Платформа Trend Micro Enterprise Security минимизирует время реакции защиты на новые угрозы в Интернете

Компания Trend Micro Incorporated (TSE: 4704), ведущий разработчик систем защиты от веб-угроз, объявила о выпуске новых продуктов, услуг и решений, ориентированных на минимизацию времени, которое требуется крупным корпорациям для организации защиты от новых угроз. Постоянное изменение характера угроз привело к тому, что время стало важнейшим фактором в борьбе с вредоносным программным обеспечением и внутренними угрозами, способными снизить производительность труда персонала, отрицательно повлиять на отношения с клиентами, поставщиками и партнерами, а также в целом повредить репутации компании.

В состав платформы Trend Micro Enterprise Security входят решения, продукты и инструменты, снабженные новейшими технологиями защиты, которые реализованы в виде интернет-сервисов (In-The-Cloud). Данная платформа позволяет организовать автоматическую защиту от новых угроз в реальном времени независимо от того, что именно окажется под атакой. В условиях неуклонного повышения динамики развития и усложнения угроз, исходящих из Интернета, компания Trend Micro постоянно оптимизирует портфель своих решений и разрабатывает новые системы безопасности, отличающиеся высоким уровнем автоматизма и способностью нейтрализовать угрозы в реальном времени. Для этого компания разработала специальную стратегию:

Развитие интеллектуальной инфраструктуры Trend Micro Smart Protection Network

Инфраструктура нового поколения Smart Protection Network позволяет организовать эффективную защиту In-The-Cloud: угрозы, исходящие из Интернета, блокируются независимо от их происхождения, с помощью патентуемых в настоящее время технологий Trend Micro. На основе этой инфраструктуры построена платформа Trend Micro Enterprise Security, обеспечивающая автоматическую нейтрализацию угроз до того, как они успеют причинить вред, и предоставляющая клиентам дополнительное время на активное обеспечение безопасности в масштабах всей корпорации.

Технологии защиты в реальном времени и эффективная архитектура клиентов Trend Micro Enterprise Security позволяют организовать не только всестороннюю многоуровневую защиту, но также активное управление безопасностью, что способствует ускорению нейтрализации угроз и сокращению потребности в регулярных обновлениях механизмов защиты. Полный пресс-релиз по инфраструктуре Smart Protection Network опубликован на странице http://trendmicro.mediaroom.com/index.php?s=43&item=642.

Оптимизация стратегии развития приложений-шлюзов с учетом распространения виртуальных сред


Компания Trend Micro представила две новые виртуальные системы безопасности, при разработке которых основное внимание уделялось таким факторам, как минимальная стоимость решения, повышенная гибкость информационных технологий, высокая производительность, простота внедрения и модернизации, повышение эффективности защиты от сбоев и обеспечение непрерывности ведения бизнеса. В состав новых систем безопасности входят усиленная операционная система и набор приложений, оптимизированный для стандартного аппаратного обеспечения и виртуальных машин. В число новых систем вошли:

InterScan™ Web Security Software Virtual Appliance (IWSVA). Данная система обеспечивает всестороннюю оперативную защиту от веб-угроз, включая программы-шпионы и боты. Система IWSVA снабжена дополнительным уровнем защиты — технологией обеспечения безопасности In-The-Cloud. Эта технология позволяет в реальном времени оценивать репутацию сайтов, анализировать их содержимое и фильтровать адреса URL для блокировки новейших угроз, исходящих из Интернета.

InterScan Messaging Security Software Virtual Appliance (IMSVA). Эта система обеспечивает всестороннюю защиту от угроз, связанных с электронной почтой, включая спам, вирусы, вредоносное программное обеспечение и ботнеты, представляющие собой самый быстроразвивающийся источник спама на сегодняшний день. Технология оценки репутации сообщений электронной почты In-The-Cloud, разработанная компанией Trend Micro, позволяет блокировать до 80% спама на уровне сетевых соединений, что позволяет снизить нагрузку на сеть и системы хранения данных. Помимо этого, в состав IMSVA входит технология Trend Micro, позволяющая оценивать репутацию сайтов «в тумане» и блокировать доступ к вредоносным сайтам в реальном времени.

Помимо этого, компания Trend Micro представила программу сертификации виртуальных программных решений Software Virtual Appliance Certification Program. Данная программа направлена на обеспечение совместимости виртуальных программных решений Trend Micro с виртуальными аппаратными платформами. В рамках программы осуществляются всестороннее тестирование и проверка виртуальных аппаратных платформ, что приводит к снижению рисков для клиентов, пользующихся виртуальными программными решениями Trend Micro. Кроме того, данная программа позволяет разработчикам виртуальных аппаратных платформ (IHV) получить «сертификат совместимости» для своих платформ.

Цены и график выпуска IWSVA и IMSVA в России


Программные системы IWSVA и IMSVA должны поступить в продажу в третьем квартале. Стоимость в расчете на одного пользователя зависит от количества пользователей и уменьшается с их увеличением.

Новые продукты и решения на базе инфраструктуры Trend Micro Smart Protection Network


В ближайшие несколько месяцев будут анонсированы несколько продуктов и решений на базе инфраструктуры Trend Micro Smart Protection Network:

- Система безопасности Интернет-приложений для компаний, стремящихся обеспечить полную безопасность своих сайтов и конфиденциальной информации на них. В состав решения войдут как услуги по защите «в тумане», так и продукты, подлежащие установке на защищаемых сайтах. В состав системы войдут: механизм сканирования, регулярно проверяющий сайт на наличие известных уязвимостей; брандмауэр, устанавливаемый на сервере клиента и обеспечивающий защиту от атак извне в реальном времени; механизм мониторинга и сигнализации о том, что корпоративный сайт был взломан и его посетители перенаправляются на сторонние вредоносные сайты; а также модуль для браузеров, защищающий пользователей от атак, направленных на перенаправление их браузеров на вредоносные сайты. Данное решение упростит выполнение нормативных требований в сфере безопасности, ориентированных на обеспечение устойчивости коммерческих сайтов к атакам, способным повредить бизнесу или клиентам.
- Система безопасности конечного оборудования, позволяющая защитить мобильные устройства, подключенные к корпоративной сети, от постоянно возникающих новых угроз, а также организовать эффективную инфраструктуру развертывания новых функций и технологий защиты. Данное решение не только защитит оконечное оборудование от угроз в реальном времени, но также обеспечит безопасность интеллектуальной собственности и данных компании от утечки.
- Интегрированная система защиты универсальных систем связи и взаимодействия (электронной почты, обмена мгновенными сообщениями, совместной работы и т. п.) от новых угроз в Интернете, несанкционированного подключения и утечки данных. Данная система будет входить в состав инфраструктуры Smart Protection Network и позволяет предотвратить снижение производительности труда персонала, ущерб репутации компании и потерю конкурентных преимуществ. Кроме того, данная система построена на базе технологий, требующих минимального объема усилий по администрированию по сравнению со всеми аналогичными технологиями.

Несколько новейших продуктов и решений Trend Micro для защиты конечного оборудования, нейтрализации угроз в Интернете и обеспечения безопасности систем обмена сообщениями уже входят в состав инфраструктуры Trend Micro Smart Protection Network. В число этих продуктов входят продукты линий InterScan Web Security 3.1 и InterScan Messaging Security, а также OfficeScan™ 8.0 SP1 и IM Security для Microsoft Office Communications Server 2007.

«Динамичное развитие новых угроз привело к изменениям приоритетов в развитии корпоративных систем безопасности. Сегодня бизнес нуждается в защите в реальном времени», — заявил Том Миллер, глобальный вице-президент и генеральный директор подразделения корпоративных систем в компании Trend Micro. «Уникальная инфраструктура Smart Protection Network, лежащая в основе платформы Trend Micro Enterprise Security, позволяет организовать автоматическую нейтрализацию угроз до того, как они успеют причинить вред, и предоставляет клиентам дополнительное время на активное обеспечение безопасности своих организаций».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На АТОЛ напали и вынесли сотни гигабайт данных

Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.

Сайт ООО АТОЛ (“Автоматизация Торговли и Логистики”) перестал работать еще накануне, обратили внимание в “Ъ”. Также не отвечал портал облачных касс для онлайн-торговли. Почти сразу в профильных каналах стали писать о слитой базе данных организации.

По сведениям Telegram-канала “In2security”, файл содержит почти 160 тыс. строк информации о клиентах и партнерах компании, включая персональные данные (электронные адреса, ФИО и телефоны).

“Кроме базы клиентов, злоумышленники выложили довольно значительный объем информации, включая исходники веб-ресурсов, логи, скрипты, внутреннюю документацию, в том числе сканы актов о поставке оборудования, прочие базы данных, например, список участников форума, а также иные сведения, — пишут исследователи безопасности. — Общий объем запакованных архивов составляет порядка 9 гигабайт. А в распакованном виде все это переваливает уже за сотню гигабайт”.

АТОЛ признал взлом ИТ-сервисов, “вследствие которого менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен”.

При этом в компании заверили, что злоумышленники не получили доступ к клиентским и партнерским данным.

“Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась”, — заявил официальный представитель организации.

Позже слив баз АТОЛу пришлось всё-таки признать. В ответе на запрос РБК пресс-служба, помимо классического “программное обеспечение и клиентское оборудование компании продолжают работать в нормальном режиме”, добавляет:

“Часть базы данных, которая используется компанией в маркетинговых целях, попала в руки хакеров и была слита в Сеть. При этом до 70% этих сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами”.

При этом основатель сервиса мониторинга утечек DLBI Ашот Оганесян утверждает, что большая часть опубликованных данных датирована 31 января, что говорит о вероятном доступе к серверу баз данных.

Хакеры также сделали рассылку сообщений клиентам и партнерам от лица компании. АТОЛ отправил им предупреждение о спаме.

“Мы оперативно отреагировали на атаку и дополнительно усилили контур безопасности. Компания АТОЛ исполняет все требования законодательства с точки зрения информирования соответствующих государственных органов об инцидентах”, — отметили в АТОЛ.

Злоумышленники атаковали АТОЛ через основной сайт, а затем заблокировали доступ к базам, изменив учетные данные для подключения, считает аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании “Информзащита” Шамиль Чич.

По его мнению, хакеры также могли зашифровать данные сайта, а выгруженная в Сеть информация необходима для подтверждения инцидента и запроса выкупа.

Компания АТОЛ специализируется на разработке и поставке оборудования и программного обеспечения для автоматизации работы ретейла, а также сферы услуг и онлайн-касс. Ее клиенты — сеть аптек “Ригла”, Burger King и ЦУМ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru