Инфраструктура Trend Micro Smart Protection Network пополнилась легкими, эффективными и надежными системами безопасности

В ходе корпоративного конгресса Trend Micro в Нью-Йорке были представлены новые и готовящиеся к выпуску решения и услуги на основе инфраструктуры нового поколения, ориентированной на обеспечение безопасности посредством онлайн-сервисов (In-The-Cloud).

В ходе ежегодного корпоративного конгресса в Нью-Йорке компания Trend Micro продемонстрировала ряд уже поступивших в продажу и еще готовящихся к выпуску решений и услуг, построенных на базе новых технологий обеспечения безопасности In-The-Cloud .

В основу инфраструктуры Trend Micro Smart Protection Network положен новый подход, ориентированный на сокращение до минимума объема загрузки обновлений в клиентские системы. Этот принцип должен стать ключевым компонентом новой среды защиты от угроз, исходящих из Интернета. Последовательная реализация данного подхода при разработке новых решений и услуг Trend Micro убедительно свидетельствует о том, что компания стремится к стратегическому развитию технологий защиты In-The-Cloud .

Новый уровень защиты от угроз в Интернете — нейтрализация опасностей In-The-Cloud
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.


В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.

В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .

«В последние годы мы наблюдаем экспоненциальный рост размера баз антивирусных сигнатур на персональных компьютерах и в сетях. В 2005 году база данных в среднем пополнялась 50 сигнатурами в день, а в 2008 году эта цифра достигла 5000», — говорит Раймонд Гинес, технический директор Trend Micro по борьбе с вредоносным программным обеспечением. «Хранение большинства сигнатур непосредственно в Интернете позволяет Trend Micro нейтрализовать опасные сайты, файлы и сообщения электронной почты до того, как они достигнут сети или конечных пользователей. Этот новый подход позволяет сократить нагрузку на сети и конечные устройства, а также повысить эффективность и быстродействие механизмов защиты».

Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием «Web Threat Protection Strategy » в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy , компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.

Ключевые компоненты интеллектуальной инфраструктуры Trend Micro Smart Protection Network

Технология оценки репутации сайтов
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.


Технология оценки репутации почты
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ «поведения» IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.


Технология оценки репутации файлов, дополняющая аналогичные технологии для сайтов и электронной почты
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud , она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.

Технология оценки корреляции с анализом поведения
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный «похитителями информации», задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.

Эффективность систем защиты, ориентированных на наблюдение, повышается за счет механизмов обратной связи
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.

Стратегия развития интеллектуальной инфраструктуры Trend Micro Smart Protection Network
Trend Micro планирует начать интеграцию новой технологии оценки репутации файлов In-The-Cloud в системы безопасности для домашних пользователей, малого, среднего и крупного бизнеса в 2009 году. Данная технология станет неотъемлемой частью инфраструктуры Trend Micro Smart Protection Network. Развитие технологий защиты In-The-Cloud сервиса в реальном времени позволяет Trend Micro сократить потребность в загрузке антивирусных шаблонов на клиентские устройства, что в конечном счете позволяет снизить стоимость внедрения и обслуживания корпоративных систем безопасности.

Дополнительные сведения приведены на странице www.trendmicro.com/go/SmartProtectionNetwork.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru