Trend Micro выпускает решение для борьбы с угрозами во внутренних сетях

Trend Micro выпускает решение для борьбы с угрозами во внутренних сетях

Компания Trend Micro объявила о выпуске комплексного корпоративного решения для борьбы с угрозами, ориентированного на обнаружение и нейтрализацию угроз во внутренних сетях организаций. При создании нового решения основное внимание уделялось максимальной скорости нейтрализации вредоносного программного обеспечения в целях минимизации рисков для корпоративных данных. Чем меньше времени требуется на нейтрализацию угроз, тем меньше затраты на предотвращение вреда, и тем выше общий уровень безопасности инфраструктуры.

Это полностью новое решение, позволяющее выявлять и устранять угрозы нового поколения. Его роль заключается в мониторинге сети и выявлении скрытых вредоносных программ, которые нельзя обнаружить с помощью традиционных систем безопасности. Оно работает в тесной связи с системами защиты, основанными на онлайн-сервисах (In-The-Cloud) и повышает эффективность анализа состояния корпоративной виртуальной среды. По завершении анализа выполняется глобальная чистка сети и обработка зараженных конечных точек в соответствии с политиками безопасности.

Комплексное корпоративное решение нового поколения для борьбы с угрозами из Интернета, построенное на базе инфраструктуры Trend Micro Smart Protection Network, позволяет решить следующие задачи:

· Ускорение распознавания вредоносных программ и рисков утечки конфиденциальных данных через Интернет.
· Принятие профилактических мер по планированию безопасности и управлению средствами защиты благодаря более точной информации о слабых местах во внутренней сети и характере распространения угроз.
· Сокращение затрат на предотвращение вреда и очистку внутренней сети благодаря более раннему выявлению источников угроз при помощи корреляционных и поведенческих алгоритмов.
· Сокращение нагрузки на сеть благодаря раннему обнаружению вредоносных программ и приложений.
· Повышение эффективности распределения и использования ресурсов благодаря созданию подробных отчетов, позволяющих администраторам сети быстро обезвреживать источники угроз.
· Повышение удобства доступа к информации о потенциальных и реализованных атаках через центральный портал.
· Минимизация влияния на работу сети благодаря различным вариантам внешней настройки.

Новое решение позволяет нейтрализовать внутренние угрозы
Изобретательность злоумышленников, развернувших свою деятельность в электронном пространстве, все увеличивается по мере развития мирового интернет-бизнеса. Индустрия незаконной деятельности в Интернете не стоит на месте. Вредоносные программы становятся все более изощренными. Их крайне сложно обнаружить, чтобы избежать финансовых и других потерь. Одновременно с тем, бизнес становится все более мобильным, почти повсеместно используются переносные устройства USB, приложения для обмена мгновенными сообщениями, передачи файлов и мультимедийных данных. Все это значительно усложняет задачу администраторов по обеспечению защиты корпоративных сетей.

«Текущая ситуация в сфере защиты от угроз из Интернета требует от компаний не только молниеносного реагирования, что было основным приоритетом при создании платформы Trend Micro Enterprise Security, но и принятия действительно эффективных мер», ― говорит Ева Чен, генеральный директор и один из основателей компании Trend Micro. «Новое комплексное корпоративное решение Trend Micro позволит организациям быстро выявлять, устранять и предотвращать угрозы из Интернета, основываясь на полной и актуальной информации о текущем уровне защиты своих сетей. Это позволит значительно сократить затраты, время и усилия по обеспечению безопасности».

Trend Micro Threat Management Solution: всестороннее решение для выявления, нейтрализации и устранения угроз во внутренних сетях
Решение для борьбы с угрозами состоит из двух программных комплексов. Комплекс выявления угроз отвечает за нахождение опасностей во внутренней сети, создание отчетов и подготовку рекомендаций по их устранению. Комплекс нейтрализации угроз отвечает за реализацию политик безопасности и нейтрализацию угроз на основе информации, полученной от комплекса выявления. (Комплекс нейтрализации должен быть интересен клиентам, которые уже приобрели комплекс выявления угроз.)

В состав комплекса выявления угроз, выпуск которого намечен на третий квартал 2008 г., войдут следующие компоненты:

- Механизм обнаружения вредоносных программ на сетевом уровне блокирует программное обеспечение при попытке заражения других пользователей, скрытые вредоносные программы при попытке передачи информации или получения команд извне, а также атаки через Интернет или электронную почту на основе уязвимостей, межсайтового скриптинга и фишинга.
- Механизм обнаружения нежелательных программ и услуг, например программ обмена мгновенными сообщениями, клиентов файлообменных сетей и систем потоковой загрузки данных. Помимо этого, данный механизм позволяет выявлять наличие несанкционированных служб, представляющих угрозу безопасности.
- Услуги по борьбе с угрозами помогают ускорить обнаружение новых угроз во внутренней сети с помощью сложных корреляционных правил.
- Механизмы создания отчетов позволяют получить четкое представление о состоянии систем безопасности. Администраторы и руководители компании могут создавать ежедневные отчеты о новых инцидентах, способах их нейтрализации и общем характере угроз, которым подвержены внутренние сети.
- Внеполосные механизмы развертывания, обеспечивающие дублирование сетевых пакетов на уровне шлюзов для контроля таким образом, чтобы это не сказывалось на производительности сети.

В состав комплекса нейтрализации угроз Trend Micro, выпуск которого намечен на четвертый квартал 2008 года, входят следующие компоненты:
- Механизм анализа причин заражения, дающий клиентам информацию о причинах возникновения угрозы. Например, если пользователь подключал диск USB к ноутбуку, который позднее был заражен, механизм анализа Trend Micro определит, что заражение могло произойти вследствие подключения зараженного диска USB.
- Механизм реализации политик, проверяющий, установлены ли новейшие обновления и исправления на оконечных устройствах. Зараженные и несвоевременно обновляемые оконечные устройства не смогут подключаться к сети и будут проходить карантин с проверкой на вирусы и установкой обновлений.
- Чистка оконечного оборудования осуществляется после выявления угрозы или заражения. Сначала проводится чистка с помощью комплекса нейтрализации угроз, а затем вредоносное программное обеспечение нейтрализуется и блокируется даже в отсутствие соответствующего шаблона в базе данных Trend Micro.

Цены и график выпуска в России
В состав комплекса Trend Micro Security Management Suite входят следующие компоненты:
Комплекс выявления угроз Trend Micro, выпуск которого намечен на третий квартал.
Комплекс нейтрализации угроз Trend Micro должен поступить в продажу в четвертом квартале. Окончательные цены будут установлены в ближайшее время

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Названы приоритеты в ИБ киберфизических систем до 2040 года

Компания «Актив» подвела итоги форсайт-сессии «Будущее безопасности киберфизических систем в России», которая прошла в марте 2025 года в Москве. В итоговом документе участники сформулировали рекомендации и прогнозы развития отрасли до 2040 года.

Что обсуждали

В дискуссиях приняли участие около 30 специалистов: представители вузов, технологических компаний и отраслевых ассоциаций. Среди них — эксперты из МЭИ, «Лаборатории Касперского», Ассоциации Интернета вещей, НИИМЭ, «ИнфоТеКС», «С Терра СиЭсПи», «Zelax», НТУ «Сириус», ИКТИБ ЮФУ и других организаций.

Участникам предложили подумать над тем, что нужно для устойчивого развития киберфизических систем, как готовить кадры для отрасли, какие нужны стандарты и как встроить безопасность уже на этапе проектирования. Отдельно поднимали тему угроз будущего и возможных способов защиты.

Сессия прошла на базе МТУСИ в рамках международного фестиваля отраслевой науки ComInfFest 2025.

Основные выводы

  • Экосистема вместо разрозненности. Киберфизические системы — это история про много разных участников, от производителей до регуляторов. Чтобы всё работало слаженно, нужно выстраивать гибкую и масштабируемую экосистему с понятными правилами.
  • Безопасность — на старте, а не в конце. Современные подходы к защите предлагают внедрять безопасность не постфактум, а ещё на стадии архитектуры системы. Идея — создать «цепочку доверия»: каждый элемент, от железа до софта, должен быть верифицирован и защищён. Такой подход называют Security-by-Design.
  • Квантовые угрозы — не ближайшая проблема. Судя по текущим темпам развития, серьёзного влияния квантовых технологий на IoT-инфраструктуру не ожидается до 2040 года. Это даёт время на постепенное совершенствование существующих решений, без спешки с переходом на постквантовые алгоритмы.
  • Гибкость в криптографии. Чтобы не переделывать всё с нуля при переходе на новые криптоалгоритмы, уже сейчас стоит закладывать в системы архитектуру, позволяющую быстро заменять криптомодули. Такой подход называется crypto agility.
  • Свой путь важнее гонки. Копировать зарубежные решения не всегда эффективно. Российские компании могут быть сильны в создании оригинальных, нишевых технологий. Главное — развивать именно то, в чём есть потенциал, и ставить амбициозные цели.
  • Сложность внутри одной системы. Даже одна киберфизическая система может включать в себя множество устройств разного типа. Защитить такую гетерогенную структуру — непростая задача, особенно если думать о защите на годы вперёд. Форсайт помог лучше понять, как с этим работать в долгосрочной перспективе.

Форсайт-сессия стала для участников возможностью не только зафиксировать ключевые вызовы, но и выработать подходы к проектированию и защите сложных систем, которые будут актуальны в ближайшие 10–15 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru