Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Информационная безопасность от Trend Micro: работая на опережение

(Нет голосов)

18.12.2007 Количество просмотров 1009 просмотров

В текущем году конференцию Cisco Expo 2007, которая прошла с 16 по 18 октября 2007 г. в московском отеле Radisson-SAS Славянская, посетило рекордное количество участников – 2016 специалистов, вниманию которых были представлены, в том числе, как программные, так и аппаратные решения по защите от вредоносных программ, распространяемых в сети Интернет. О новых решениях в этой области, которые продемонстрировала в ходе мероприятия компания Trend Micro, – комплексной системе безопасности для клиентских систем и сетевых серверов OfficeScan Client/Server Edition 8.0 Russian, и технологии Web Reputation – рассказывает Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ.


 

В 2004г. Trend Micro и компания Cisco, имевшие до этого статус технологических партнеров, учредили альянс, условия которого предусматривали использование технологий Trend Micro, в том числе таких технологий, как антивирусная проверка, сетевые сервисы и т. д., в продуктах Cisco. Один из программных продуктов – Cisco Security Incident Control System – был создан компанией Trend Micro специально для компании Cisco.

В рамках данного альянса к настоящему времени был разработан ряд технологий, которые удачно интегрируют продукты Trend Micro и продукты Cisco. Наиболее ярким примером здесь может послужить технология Cisco NAC. Стоит отметить, что именно Trend Micro стала первой IT-структурой в мире, полностью реализовавшей данную технологию, и до сегодняшнего дня остается компанией, реализующей ее в наиболее полном объеме.

Одним из продуктов, представленных компанией Trend Micro на московской конференции Cisco Expo 2007, является комплексная система безопасности для клиентских систем и сетевых серверов OfficeScan Client/Server Edition 8.0 Russian. В настоящее время рабочие станции, ноутбуки и сетевые серверы подвергаются сетевым атакам с использованием целого ряда вредоносных компонентов, созданных для проникновения сквозь дыры в традиционных системах защиты. При этом большая часть атак осуществляется преступниками из сети Интернет и направлена на хищение внутренней информации путем «взлома» защиты и получения несанкционированного доступа к информации, хранимой на компьютере жертвы. Имеющиеся на данный момент системы обеспечения безопасности компьютеров не всегда могут обеспечить полную защиту от веб-угроз подобного характера. Сложившуюся к настоящему времени ситуацию в области защиты от сетевых угроз характеризуют несколько факторов – скрытый характер большинства современных угроз на фоне существования огромного количества их разновидностей, многокомпонентность сетевых угроз, а также использование в виде транспортной среды каналов Интернета.

Если еще 5 лет назад почти 90% вредоносных программ приходили по электронной почте, то сегодня ими поражаются компьютеры посетителей сайтов, специально созданных преступниками для размещения и распространения такого типа программных решений. На этом фоне разработанная компанией Trend Micro комплексная система безопасности для клиентских систем и сетевых серверов OfficeScan Client/Server Edition, версия 8.0, является на сегодняшний день лучшей в области защиты от web-угроз, предлагая усовершенствованную систему защиты от вирусов и «шпионских» программ, обнаружения новых разновидностей вредоносных программ, защиты от руткитов, удаления вредоносного кода и его фрагментов, а также эффективный брандмауэр.

Система способна предотвратить «заражение», обнаружить связанные с деятельностью вредоносной программы утечку информации и потерю данных, простои сети, снижение производительности и нарушение корпоративных правил обеспечения информационной безопасности. Отличительной особенностью данной системы является предоставляемая нашей технологией возможность блокировать вирусы не в файлах, а в специальных пакетах, не дожидаясь, пока вирус «материализуется» на компьютере жертвы в виде работоспособного файла. Успешная сертификация для работы в среде ОС Windows Vista способствует повышению уровня безопасности, обеспечиваемого системой, увеличивает ее совместимость и упрощает процесс управления данным продуктом.

Заложенная в основу решения новая технология Web Reputation обеспечивает защиту клиентских систем как извне, так и внутри корпоративной сети, блокируя доступ к сайтам злоумышленников, опираясь на оценку репутации и динамический рейтинг миллионов сайтов. Компания, использующая данное решение, получает также возможность оптимизировать свои временные и материальные затраты на развертывание новых возможностей обеспечения безопасности на клиентских системах и сетевых серверах за счет наращиваемой архитектуры новой версии OfficeScan Client/Server Edition. Речь идет прежде всего о возможности подключать модули, обеспечивающие новые защитные функции, что дополняет функциональность продукта, который благодаря этому способен автоматически разворачивать не только антивирусные обновления и заплаты.

Кроме того, являясь комплектной системой безопасности, OfficeScan Client/Server Edition, версия 8.0 легко интегрируется с другими продуктами Trend Micro в качестве одного из элементов стратегии Enterprise Protection Strategy для обеспечения многоуровневой системы защиты. Таким образом, технологии защиты от сетевых вирусных атак, которые были эффективны в самом начале 2000-х годов, сегодня уже неактуальны. Число разновидностей вредоносных программ сегодня огромно, и этот перечень постоянно пополняется новыми. Инновационная технология Web Reputation, используемая в рамках решения Trend Micro, позволяет эффективно бороться с современными web-угрозами. В рамках этой технологии реализован абсолютно новый подход к антивирусной защите. Так, вместо традиционного блокирования вредоносного кода, который пользователь загрузил со взломанного сайта или сайта, специально созданного злоумышленниками, данная технология предлагает блокирование доступа пользователя к потенциально опасным ресурсам. При каждом обращении системы к любому web-ресурсу OfficeScan автоматически направляет запрос на сервер Trend Micro, откуда, в свою очередь, приходит вердикт: можно ли подключаться к данному сайту или нет.

Следует особо подчеркнуть, что в данном случае речь идет не о контроле использования web-ресурсов, а о защите от web-атак. При этом ноу-хау Trend Micro состоит в способе определения вредоносности того или иного сайта. Так, обычный пользователь и даже эксперт не всегда может объективно оценить web-ресурс по этому параметру. В течение двух лет наша компания собирала базу данных, в которой на сегодняшний день содержится информация обо всех доменах в Интернете. Разработанная технология позволяет отслеживать критичные с точки зрения потенциальной опасности параметры по каждому из доменов – не меняется ли он территориально слишком часто, какой уровень корреляции по спам-рассылкам (у Trend Micro имеется крупнейшая в индустрии база по источникам спама), и т. д. Всего в рамках данного мониторинга анализируется около 50 параметров. Решение о вредоносности того или иного сайта система принимает в доли секунды. При этом администратор системы может устанавливать степень «агрессивности» проверки и «белые списки» сайтов, а конечный пользователь не может обойти эту блокировку, как при работе внутри корпоративной сети, так и при работе вне ее.

О популярности данного решения на рынке России свидетельствует хотя бы такой факт, что на сегодняшний день система OfficeScan защищает сотни тысяч рабочих станций в корпоративных сетях российских компаний. Статистика неумолимо свидетельствует о том, что во всем мире средневзвешенные потери компаний от Интернет-мошенничества и внедрения вредоносных программ растут почти пропорционально объему их инвестиций в безопасность своих информационных систем. Тот факт, что традиционная идеология обеспечения информационной безопасности не в состоянии существенно изменить сложившийся паритет между программными «средствами нападения» и «средствами защиты», становится сегодня все очевиднее. И будущее в этой высокозатратной «гонке вооружений» – за теми разработчиками систем безопасности, которые готовы предложить участникам рынка комплекс принципиально новых, «асимметричных ходов» в ответ на все более изощренные схемы и технологии, используемые преступниками.



Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?