Как правило внедрением технологий виртуализации серверов у клиентов занимаются отделы эксплуатации инфраструктуры. Эти специалисты не всегда думают о возникновении новых рисков связанных с информационной безопасностью в виртуальной среде. В этой связи рекомендую для ознакомления 2 отчета компании Nemertes хорошо показывающие проблемы и способы их решения.

http://bgkktq.blu.livefilestore.com/y1pbrNAPsh3LbFcVXP8o1_eDjBGOfous-Fa3r-1r2QB8lA0bGt3RmVbJylpMcRmewjP6IqAgytUbqrnaUOAnvR0e6I0t4FnI0ox/dn0793_-securing_the_physical_virtual_cloud_continuum_trend_final2.pdf?download

http://bgkktq.blu.livefilestore.com/y1pzu7g-T_mEM_AicLz5M0ftiyiX9x87JtLJrbZmtZtLu3Z4C92CzA2YP-dtS0lJlub0z-SWABFM87NcodW2NgBxd_gOnZFO2wf/nemertes_dn0829_virtsec_key_trends_fall_2009.pdf?download

Подход Trend Micro к защите виртуальных сред представлен здесь.

Trend Micro Deep Security

Trend Micro Core Protection for Virtual Machines

Anti-Malware.ru сообщает:

Решения для защиты шлюзов Trend Micro InterScan Web Security и Trend Micro Messaging Security обеспечивают эффективную и превосходно масштабируемую оптимизированную защиту от новых угроз, исходящих из Интернета и сообщений электронной почты. Оба решения предоставляются в виде виртуальных программных продуктов [Trend Micro InterScan Web Security Virtual Appliance и InterScan Messaging Security Virtual Appliance] и позволяют корпорациям сократить затраты, повысить гибкость инфраструктуры, упростить развертывание и модернизацию систем и обеспечить непрерывность ведения бизнеса. В состав новых устройств входят усиленная операционная система и стек приложений, оптимизированный как для стандартного аппаратного обеспечения, так и виртуальных машин.  

NetScaler VPX обеспечивает возможность масштабирования обоих решений за счет выравнивания нагрузки, перенаправления обращений к кешу, интегрированной системы управления кешем и объединенной службе ведения журналов. Это особенно важно в условиях постоянного видоизменения угроз, исходящих из Интернета, и активной маскировки вредоносных сайтов вкупе с их недолгим жизненным циклом. Интегрированный NetScaler VPX позволяет кешировать ответы для сокращения времени отклика системы. Кроме того, с помощью объединенной службы ведения журналов можно вести журналы доступа для всех обращений к Интернету. 

«В рамках программы Citrix Ready Open Networking Program компания Citrix и ее партнеры предлагают высокопроизводительные сетевые решения», — заявил вице-президент управления разработки и маркетинга продукции подразделения NetScaler компании Citrix Systems Сунил Потти. «Мы очень рады тому, что компания Trend Micro — авторитетный разработчик систем безопасности — присоединилась к нам, и что вместе мы сможем создать полностью протестированное и виртуализованное решение на основе нашей передовой системы NetScaler и систем Trend Micro для защиты от угроз, исходящих из Интернета и сообщений электронной почты».

Пресс-релиз Trend Micro: http://trendmicro.mediaroom.com/index.php?s=43&item=761

Trend Micro InterScan Web Security Virtual Appliance

InterScan Messaging Security Virtual Appliance

Trend Micro Secures the Virtual World

Anti-spam Comparison Report

Один из старейших партнеров Trend Micro в России провел семинар в Санкт-Петербурге. SPbIT сообщает:

Число угроз стремительно растёт с каждым годом, стандартный подход к защите серверов и рабочих станций становится неэффективным. Сравнивая технологии Conventional Scan и новую Smart Scan, Антон Миносьян отметил, что защита с помощью т. н. паттерна (шаблона), применяемая в первом случае, становится неэффективной, так как паттерны выходят достаточно редко, их распространение на клиентские компьютеры порождает сетевой трафик, к тому же паттерны занимают определённый объём памяти и от их величины зависит и время анализа файла. Использование Smart Scan-серверов [на базе Trend Micro Smart Protection Network] позволяет использовать проприетарный алгоритм взаимодействия и хранить паттерн, не передавая его полностью на клиента. При этом клиенты используют репутационные запросы и интеллектуальное кэширование результатов, благодаря чему при DNS-запросах на Smart Scan-сервер не приходится открывать дополнительный трафик. При использовании Smart Scan технологии г-н Миносьян порекомендовал внедрять сразу более 1 сервера: при недоступности одного будут использоваться остальные указанные. В зависимости от местоположения клиента можно указывать разные наборы серверов. Кроме того, переключать клиентов между режимами Smart Scan и Conventional Scan можно в любой момент.

***

К другим новшествам относится появившийся в новой версии программы ролевой механизм администрирования, позволяющий к тому же интеграцию с Windows и использование полученных из неё данных. Также поддерживается Active Directory при поиске клиентов и составлении отчетов безопасности, что можно использовать, например, для централизованной установки клиентов. Новая версия OfficeScan позволяет блокировать сменные носители на уровне отдельного клиента, что актуально для многих компаний, не имеющих специальных защитных программ и желающих защитить своё оборудование от вирусов, хранящихся на USB-накопителях, оптических дисках, флоппи-дисководах и сетевых дисках.

Программа поддерживает виртуализованные операционные системы [Trend Micro Core Protection for Virtual Machines] – от Windows XP и «выше» – на различных платформах компаний Microsoft, VMware и Citrix, а также гостевые системы Microsoft Hyper-V. При этом сервер Hyper-V формально не поддерживается, но, как отметил Антон Миносьян, для его использования имеется специальная методика. Версия OfficeScan Client/Server Edition подходит для среднего бизнеса. Крупные предприятия могут использовать OfficeScan Corporate Edition. Smart Scan-сервер занимается только управлением, а клиентский модуль антивирусной защиты включает в себя унифицированный клиент для хоста Windows, антивирус, антишпион, защиту от руткитов и брандмауэр, управляемый политиками. Одной из систем, использующейся на рабочей станции пользователя, отмеченной г-ном Миносьяном, является система Damage Cleanup, которая позволяет уничтожать не только заражённые файлы, но и те модификации, которые вирус приносит в систему. Также Антон Миносьян рассказал о других составляющих защиты рабочих станций, особенностях централизованной настройки клиентов, обновлении системы, протоколировании и других важных нюансах, связанных с использованием новой версии продукта Trend Micro для защиты конечных корпоративных точек. Затем выступающий продемонстрировал Smart Scan в действии.

Следующий доклад г-на Миносьяна был посвящён координации действий по защите и управлению продуктами и службами Trend Micro с помощью Trend Micro Control Manager. Программа имеет две различные версии – Standart и Advanced – и позволяет управлять всем комплексом использующегося антивирусного программного обеспечения, а не только OfficeScan, на любом числе серверов, рассредоточенных по разным площадкам. Кроме того, с Control Manager возможно делегирование функций управления и проведение аудита, использование защиты от эпидемий (Outbreak Prevention Services), сбор лог-файлов и создание статистики и отчётности (только в версии Advanced). Отличиями версии Control Manager 5, существующей уже более года, также являются возможность просмотра отдельных файловых (OSCE) клиентов в консоли Control Manager, наличие конструктора отчётов и многое другое

Ссылки

http://ru.trendmicro.com/ru/products/enterprise/

CNews сообщает:

Компания Guess — производитель одежды, располагающий более чем 1,1 тыс. розничных магазинов Guess и Guess Accessory — недавно внедрила систему Trend Micro Threat Management Services. «Среди всех предложений на рынке мне не встречался комплекс, подобный Trend Micro Threat Management Services. Он уникален, ― прокомментировал выбор продукта администратор сети Guess, Inc.Скотт Форрест. ― Благодаря ему мы увидели слабые места в нашей системе безопасности. Первоначальная настройка оказалась очень простой и заняла не более получаса. Наши инженеры сразу разобрались в системе, и мы смогли увидеть, что происходит на отдельных узлах и во всей сети. До этого у нас не было такой наглядности. Этот комплекс дал нам отличное представление о наших средствах безопасности».

Trend Micro не так давно запустила кампанию Fearless Web на YouTube и Facebook, направленную на объяснение необходимости защиты детей от нежелательного контента в интернет

Вот как работает Parental Control в Trend Micro Internet Security:

Как видите, все очень просто. Дополнительно, если в вашей домашней сети более одного компьютера, вы можете управлять их настройками безопасности через одну консоль “Моя домашняя сеть”

Trend Micro Message Archiver обеспечивает безопасное хранение электронных сообщений в компаниях средних размеров [до 5000 пользователей]. Это решение обеспечивает скорость и удобство поиска, а также снижение расходов на хранение электронных сообщений. Кроме того, данное решение позволяет соблюсти законодательные требования к хранению и поиску данных. Message Archiver позволяет снизить расходы на хранение, уменьшая объем данных на почтовом сервере почти на 80 процентов. Надежно защищенное решение позволяет авторизованному персоналу быстро выполнять поиск и извлечение электронных сообщений и вложений по всей организации. Для проверки подлинности сообщений используются временные отметки и шифрование. Message Archiver также защищает личные данные сотрудников, записывая историю поиска привилегированных пользователей, которая может отправляться на отдельную базу данных.

Что нового:

• Гибкие политики хранения, основанные на группах пользователей или ключевых словах
• Классификация сообщений по категориям (задаются автоматически или вручную)
• Автоматическая отмена удаления нужных сообщений
• Поддерживает VMware Server и Windows 2008
• Новые возможности поиска по архивам сообщений: с помощью Outlook Plug-in, Outlook Web Access (OWA) через переадресацию, и веб-интерфейс
• Эффективность использования  пространства для хранения архива сообщений возрасла на 50% по сравнению с  TMMA 1.1

  Как перейти:

• Поддерживаетмя переход с TMMA версии 1.1
• ReadMe File:   - http://www.trendmicro.com/ftp/documentation/readme/TMMA2.0_WIN_B1130_Readme.txt
• Installation/ User Guide: - http://www.trendmicro.com/ftp/documentation/guides/TMMA2.0_GSG_Documentation.zip

Источник:

• http://softprom.ua/node/10280
• http://www.apl.ru/news/?id=14 
• http://www.apl.ru/news/?id=15

Ссылки:

• Презентация TMMA v.1.0 [Eng]
• Презентация TMMA v.2.0 [Eng]
•  White Papers for Trend Micro Message Archiver [Eng]
• http://ru.trendmicro.com/ru/products/mb/message-archiver/index.html

Trend Micro представила в США новый сервис управления угрозами (Trend Micro Threat Management Services ), позволяющий выявить скрытые угрозы в системах информационной безопасности заказчиков.

По итогам выполнения более 100 аудитов в рамках пилотных проектов Trend Micro Threat Management Services у всех обследованных компаний были обнаружены ранее не выявленные угрозы в виде наличия зловредного ПО (mallware).

Новое корпоративное решение предлагает поиск и устранение найденных скрытых угроз, а также проактивное предупреждение об угрозах, их сдерживание, повышение уровня защиты и единую консоль управления.

Если кому-либо данная услуга покажется интересной в России и странах СНГ, то сообщите нам и мы подумаем о “локализации” сервиса.

Отвечаю на вопросы, заданные посетителями сайта Anti-Malware.ru: http://www.anti-malware.ru/forum/index.php?showtopic=9571 

В. Какие продуктовые линейки компании Вы считаете наиболее перспективными в России и по каким направлениям будете развивать продажи в первую очередь (имеются в виду корпоративные решения)?

На мой взгляд, практически все разрабатываемые Trend Micro продукты имеют свою нишу на рынке России и стран СНГ. Из них наиболее интересные для нас:

• Линейка продуктов для малого и среднего бизнеса Trend Micro Worry-Free Security для защиты ПК от вирусов, программ-шпионов и спама, а также защиты Интернет-магазинов и веб-сайтов компаний.
• Trend Micro OfficeScan – корпоративный антивирус для защиты рабочих станций с централизованными средствами управления через web-интерфейс.
• Trend Micro LeakProof – решение для предотвращения утечки корпоративных данных (DLP – data loss prevention).
• Trend Micro EndPoint Security Platform – комплексное решение, обеспечивающее удобство управления системами и контроль безопасности конечных точек.
• Trend Micro Deep Security обеспечивает соответствие требованиям стандарта PCI DSS для защиты центров обработки данных (ЦОД).
• Решение Trend Micro Core Protection for Virtual Machines предназначено для защиты работающих и выключенных виртуальных машин VMware.

Напомню, что все продукты Trend Micro для защиты от зловредного ПО используют технологию Trend Micro Smart Protection Network, обеспечивающую комплексную проверку репутации файлов, сообщений и веб-сайтов в «облаке», что уменьшает время реакции на новые угрозы и снижает нагрузку на клиентское устройство. Основным же эффектом от применения данной технологии является существенное повышение качества защиты, что доказывается последними тестами NSS Lab и Cascadia Labs.

В. Какой процент российского рынка сейчас занимают продажи Enterprise и SMB продуктов и какой процент занимают консьюмерские продукты?

На сегодняшний день мы не занимаемся активным продвижением продуктов для домашних пользователей (Trend Micro Internet Security), поэтому их продажи несущественны. Продажи Enterprise и SMB находятся в примерно одинаковой пропорции.

В. Каков приблизительный объем продаж Trend Micro в России за последний квартал?

Исходя из принципов информационной политики компании, мы не раскрываем финансовые результаты по отдельным странам.

В. Когда будет доступна русскоязычная техническая поддержка Enterprise-решений?

Такая поддержка доступна уже сейчас. Premium Support контракт означает предоставление русскоговорящего Technical Account Manager (TAM) для решения технических проблем заказчика в рамках SLA. Если говорить про телефонную поддержку первого уровня, то стандартный подход Trend Micro в мире предполагает, что её должны оказывать партнеры. В настоящий момент мы изучаем целесообразность изменения этой политики применительно к России, но нам нужны весьма весомые аргументы, что бы обосновать необходимость изменения того, что успешно работает во всем мире.

В. Насколько перспективным Вы считаете рынок России и стран СНГ? Ведь ни для кого не секрет, что есть несколько компаний, которые уже весьма успешно действуют?

В. С чем Вы связываете потенциальный успех своей компании именно на российском рынке? Планируете ли Вы предложить пользователям нечто такое, чего нет у других АВ-вендоров?

В. Какие технологические преимущества перед продуктами конкурентов позволят Trend Micro успешно развиваться на нашем рынке?

Trend Micro предлагает множество инноваций, которые позволяют удерживать технологическое первенство в мире, и я не вижу причин, по которым мы не могли бы использовать их в России и СНГ.

Trend Micro уже очень давно предлагает средства для централизованного управления технологиями защиты на основе веб-интерфейса, что критично для крупных и средний компаний.

Технология Trend Micro Smart Protection Network впервые предложила учитывать репутацию связки сообщение, файл и веб-сайт, что увеличило возможность определения и устранения угрозы до момента, когда пользователь может предпринять неправильные действия. Размещение в облаке позволяет решить проблему низкой производительности агентов на конечных устройствах и уменьшить время реакции на новые угрозы.

Trend Micro первой на рынке выпустила продукты для защиты виртуальных сред VMware (Trend Micro Deep Security и Trend Micro Core Protection for Virtual Machines). Я уверен, что эти продукты станут хорошим дополнением в портфеле решений компаний, продвигающих решения для снижения стоимости владения ИТ-инфраструктурой (виртуализация и др.).

У Trend Micro есть отличный продукт для защиты от утечек данных (DLP), который почти не известен на рынке России и СНГ и у которого, на мой взгляд, есть отличные перспективы, т.к. интерес к этому направлению очень заметно растет.

Наряду с защитой персональных данных в следующем году будет очень активно внедряться решения для соответствия требованиям PCI-DSS (а это все организации, проводящие операции с пластиковыми картами) и Trend Micro предлагает специальное решение на основе Trend Micro Deep Security).

Этот ряд можно долго продолжать и я вижу, что нам есть чем дистанцироваться от конкурентов. При этом рынок России и стран СНГ для Trend Micro является одним из крупнейших и приоритетных в Восточной Европе.

В. Кто по-Вашему является главным конкурентом Trend Micro на нашем рынке (в корпоративном и в консьюмерском сегменте)?

В корпоративном сегменте основным конкурентов для нас является Symantec, а в розничном мы пока не представлены J.

В. Какие действия предпринимаются с Вашей стороны по увеличению узнаваемости брэнда Trend Micro в России?

В этой связи я вижу для нас две основные задачи: предложение лучшего на рынке решения для стоящих перед нашими заказчиками задач по обеспечению информационной безопасности и предоставление выгодных условий для партнеров, что бы они были заинтересованы в продвижении решений Trend Micro. Наши действия в рамках этих задач довольно традиционны и включают в себя весь доступный нам арсенал средств маркетинга и работы с партнерами.

В. Ранее Вы говорили "Основной причиной моего ухода из VMware являются фундаментальные расхождения с европейским руководством в вопросах стратегии дальнейшего развития бизнеса компании в России. Я считал и считаю, что компания должна еще более активно инвестировать в Россию, действовать быстрее и решительнее". В российском представительстве Trend Micro Вам предоставили карт-бланш?

Работая с Trend Micro, я сегодня не наблюдаю каких-либо расхождений во взглядах и мы действуем в рамках оговоренного в момент моего прихода бизнес-плана.

В. Насколько серьезным конкурентом для VMware является компания Parallels? В России и на мировом рынке. Поработать в бывшем конкуренте не предлагали и было бы интересно?

Основной бизнес Parallels состоит в том, что бы предложить эффективную платформу для управления услугами сервис-провайдеров. VMware основные деньги зарабатывает на технологиях виртуализации. Я не вижу существенной конкуренции между ними, поскольку это разные сегменты рынка. У них есть точечные пересечения, например, виртуализации на Mac, но это не позволяет говорить о наличии серьезной конкуренции. Я знаком с командой Parallels, с большим уважением отношусь к их успехам и не исключаю для себя принципиальной возможности когда-либо в будущем поработать над совместными проектами.

В. По расчетам Anti-malware.ru продукция Trend Micro в 2005 г. занимала около 13% российского рынка(3-е место), в 2008 - около 4% и 5-е место со значительным отставанием от первой четвёрки. Не жалко было покидать быстрорастущую компанию, лидера в своем сегменте? На что рассчитываете в компании, которая из года в год долю рынка (российского)? Карьера, деньги, возможность проявить какие-либо свои качества в новой компании? Каковы шансы у Trend Micro в ближайшие годы вернуться на ведущие позиции в России? Какие меры будут предприниматься для увеличения доли рынка?

Как профессионал, я специализируюсь на старте новых или реорганизации существующих компаний. Trend Micro открыла свой собственный офис в Москве весной текущего года и он представляет собой классический старт-ап, перед которым стоят очень интересные для меня задачи. Снижение доли на рынке как раз и могло стать причиной, по которой компания решилась на существенную для себя инвестицию в условиях новых мировых экономических реалий. На мой взгляд Trend Micro предлагает лучшие решения для многих их стоящих перед нашими потенциальными клиентами задача и в наших силах в не очень отдаленной перспективе получить 10-15-20% российского рынка. У компании уже имеется очень хорошая клиентская база и ряд очень компетентных партнеров, что существенно облегчает решение этой задачи при условии, что мы будем много и правильно работать. Об основных наших действиях в этом направлении я упомянул выше.

В. Главный вопрос, конечно, это наличие полноценных русскоязычных ресурсов компании: официального сайта, форума, статей базы знаний и пр. Как идет процесс их создания (развития) и идет ли вообще?

В. Российская версия сайта выглядит недоделанной. Много ошибочных ссылок, не все документы переведены, новости появляются со значительным отставанием. Не является ли это показателем отношения головного офиса к российскому рынку?

Не является ни в коей мере. Мы стараемся улучшить работу нашего сайта, хотя соглашусь, не все еще сделано. В последнее время мы существенно уменьшили отставание в публикации новостей и работаем над увеличением процента переведенных и оригинальных материалов. Пожалуйста, присылайте свои конкретные замечания и пожелания по работе сайта http://ru.trendmicro.com/ на мой адрес mikhail подчеркивание kozlov trendmicro com и мы обязательно их учтем.

В. У большинства конкурентов продажи персональных продуктов в России занимают достаточно большой процент в обороте. У Trend Micro он практически нулевой. В ближайшее время что-нибудь изменится? Планируются ли локализованные для России коробки для магазинов?

В. Михаил, есть ли планы на выход на консьюмерский рынок в России, Украине, Казахстане - в ритейле?

У нас есть продукт для розницы (Trend Micro Internet Security) и мы думаем о начале его продвижения в России и СНГ. Более того, его уже использует, например, Укртелеком (ОГО-антивирус) в качестве услуги для своих клиентов в рамках программы Trend Micro xSP. Пока преждевременно говорить о начале активной работы в этом направлении, но нельзя исключить и обратного.

В. Насколько устраивает по продажам действующая партнёрская сеть? На сайте указано очень мало (<20) авторизованных партнёров. С чем это связано? Сложности с прохождением авторизации или мало желающих стать партнёром?

В первую очередь это связано с несовершенством работы самого сайта и мы работаем над решением этой проблемы. Мы будем активно расширять партнерскую сеть и планируем упростить условия партнерской программы и сделать ее более понятной и эффективной.

В. Как Вы относитесь к фиксации вендором розничных цен на свои продукты? Symantec, McAfee розничные цены не регулируют, другие вендоры (в том числе и Trend Micro) разрешали продавать клиентам антивирусы только по рекомендованным ценам. Какая лицензионная политика Trend Micro на данный момент?

Я считаю, что вендор, который продает через партнерскую сеть, может и должен регулировать скидки (например, исходя из компетенции партнеров) и не должен участвовать в ценообразовании для конечных пользователей.

В. Скажите, пожалуйста, как Вы относитесь к желанию производителя программного обеспечения в качестве меры дополнительной защиты от незаконного использования ПО, применять методику, связанную с необходимостью ступенчатой активации через интернет и использованию идентификатора генерирующегося на основе железных компонентов ПК. Как Вы думаете, насколько и в какую сторону изменяет, использование данного, мнение легального или потенциального пользователя - о защищенном таким образом продукте.

На мой взгляд, это личное дело каждого отдельно взятого производителя. Есть всем известные примеры, когда подобная защита помогает существенно снизить уровень пиратства и не приводит к серьезному отторжению пользователей.

У некоторых экспертов есть мнение, что кризис сильно ударил по потенциалу этого сегмента. Малый бизнес занят выживанием и все что можно порезать режется, многие переходят на бесплатные антивирусы. Поэтому как вы смотрите на потенциал сегмента SMB в России сейчас и на ближайший год? Спрошу еще более точно. Не кажется ли вам, что ставка на продукты и услуги Trend Micro для этого сегмента несколько преждевременна?

В Trend Micro к SMB относятся предприятия с числом ПК до 1000. Их потребности, особенно в старшем сегменте, простираются далеко за пределы возможностей антивирусов. Посему я не считаю, что "ставка" преждевременна.

Угроза утечек активно обсуждается, тема довольно горячая, только рынок пока совсем небольшой. В мире - $250 млн. долларов, а в России дай бог 5 млн. будет, за которые еще придется побороться с InfoWatch, Symantec, Websense и McAfee. В то время как антивирусный рынок России уже перевалил за $200 млн. (в 40 раз больше). Стоит ли игра свечь?

В задаче DLP собственно программное обеспечение занимает ничтожную долю, остальное приходится на организацию процессов. Это дает возможность партнерам зарабатывать на консалтинге. Кроме того, я разделяю мнение, что технологии DLP странно рассматривать отдельно от других технологий ИБ, как нечто самодостаточное. Соответственно, этот рынок будет расти, а игроков, способных предоставить законченное интегрированное решение будет не так много, как, например, поставщиков антивирусов. Игра будет стоить свечь, хотя Вы правы, что м.б. не сразу.

Как вы лично относитесь к рекламным шагам Trend Micro прямо против Symantec на американском рынке? Этично ли это? На нашем форуме http://www.anti-malware.ru/forum/index.php?showtopic=7231 мнения разделились

http://www.anti-malware.ru/files/trend_micro_vs_symantec1.png

Битва гигантов: Trend Micro пошел войной на Symantec в США

ИМХО это одно из проявлений конкурентной борьбы, с которым приходится сталкиваться в самых разных отраслях. Сущность подобных методов конкуренции лежит за пределами основных проблем, изучаемых этикой (находится за пределами добра и зла J), поэтому любая оценка данной рекламной кампании может быть весьма субъективной и лежит скорее в области вкусов, о которых спорить очень трудно. Мне до сих пор не приходилось сталкиваться с ее негативными оценками. Вероятно, из-за того, что в России и странах СНГ мы ее не запускали.

2 октября закончилось бета-тестирование "облачного" АВ Trend Micro Security (сам принимал участие в тестировании) возник вопрос- будет ли он доступен в продаже на территории России и СНГ (ведь бета-2 имела русскоязычный интерфейс).

У нас пока нет отдельных планов по продвижению этого продукта в России, но ситуация может измениться в зависимости от нашей оценки потенциального спроса.

Планируется ли создание русскоязычного форума Trend Micro?

Русскоязычный форум Trend Micro давно и успешно работает на сайте Anti-Malware.ru (http://www.anti-malware.ru/forum/index.php?showforum=41)

Хотелось бы узнать, вы в России всерьез и на долго (Trend Micro)? Я конечно извиняюсь, но когда будет нормальный русскоязычный сайт Тренд Майкро? В том смысле, что на сайте где предлагается скачать TIS 2010, качается версия английская, как так? И как вы относиться к тому что бесплатный антивирусник от Майкрософт поймал 98% заразы? И хотелось бы услышать ваше, конечно личное мнение, всем вендорам пора закрываться? Я заплатил за TIS 2010 1400 рублей, а тут проходит тест (что Майкрософт как бы мочит всю заразу) и я призадумался. И как можно продвигать ваши продукты для домашних потребителей?

Trend Micro в России собирается работать серьезно и долго. Спасибо за информацию об отсутствии Русской версии для загрузки, постраюсь исправить. Про бесплатные антивирусы от Майкрософт известно уже более двух лет, но каких-либо заметных рыночных успехов это им пока не принесло. Я не видел результатов упомянутого Вами теста и поэтому мне трудно комментировать его результаты. В недавнем тесте NSS Lab, где сравнивались продукты для домашних пользователей (и где Trend Micro Internet Security был признан лучшим) продукт Microsoft не участвовал.

Есть ли определенные границы, которые лично Вы - не готовы перешагнуть в рекламе. Вы можете их обозначить?

Я лично считаю, что реклама должна либо объяснять способы решения какой-либо проблемы, либо вызывать положительные эмоции у целевой аудитории, связывая их с рекламируемым брендом. А рамки границ допустимого в рекламе обозначаются действующим законодательством.

Я уже писал о выпуске флеш накопителей Transcend со встроенным антивирусом от Trend Micro. Сегодня утром нам в офис позвонил клиент, который столкнулся с тем, что v15 не заработала под Линуксом и на Маке.

В результате выяснилось, что в магазине ему не показали системные требования, т.к. не было инструкции на русском языке (!?). Кроме того, для бесплатного скачивания обновлений в течение 90 дней требуется… выход в интернет. Т.ч. будте внимательнее при покупке.

На прошедшей 17 сентября очередной встрече Friends of Trends мы в основном занимались картингом в клубе “10 дюймов”.

В упорной и местами жесткой борьбе мастера трека показали все свое мастерство. По итогам трех заездов первое и второе места заняли Александр Шабанов и Сергей Ильин, представляющие проект Anti-Malware.ru

Был рад потолкаться с чемпионами на одной трассе :-) От имени и лица всей команды Trend Micro Россия/СНГ -- Поздравляю!!!

PS: В следующий раз нужно будет попробовать ездить со штурманом:

Кроме участия в заездах я еще успел кратко рассказать о том как Trend Micro планирует развиваться и о роли облачных вычислений в деле борьбы со зловредами. Про это вышла хорошая статья в ComputerWorld:

Около года назад компания Trend Micro решила отказаться от хранения большей части антивирусных сигнатур на клиентских машинах в связи с тем, что вредоносные программы "плодятся" крайне быстро и традиционные способы обновления антивирусных баз уже не справляются с задачей.

Trend Micro перешла на другой алгоритм работы с сигнатурами – их компьютер клиента запрашивает с сервера. Антивирус формирует контрольную сумму для подозрительного файла, и она отправляется на сервер. Если в центральной базе есть вирусы с такой контрольной суммой, то на клиент отсылается полная его сигнатура, и по ней происходит окончательная идентификация вредоносной программы для ее дальнейшего удаления и запуска процедуры лечения. Если же соответствующей контрольной суммы нет, то об этом файле антивирус собирает подробную информацию и передает ее в центр реагирования на инциденты. Компания заверяет, что сам файл в центр не передается. Такая технология организации антивирусной проверки получила в Trend Micro название "облачная безопасность".

Разумеется, подобный метод проверки сигнатур можно использовать только для защиты в режиме реального времени. При проведении полного сканирования на вредоносные программы постоянное обращение к серверу будет сильно замедлять процесс проверки, и даже по локальным базам он может длиться несколько часов. Поэтому определенная часть антивирусной базы наиболее опасных вредоносных программ все-таки остается на клиентских местах.

Для улучшения качества проверки в режиме реального времени Trend Micro использует поведенческий анализ, контроль приложений и механизмы репутации. Компания считает, что нужно защитить как минимум три основных пути проникновения вредоносов на компьютеры: электронную почту, переходы по URL и загрузку файлов из Internet. Для этих трех видов нападения у Trend Micro есть специальные репутационные базы. Год назад подобная система репутационных сервисов только зарождалась (см. например, "Сеть как антивирус", Computerworld Россия, № 30, 2008), а в последних версиях продуктов Trend Micro она уже реализована практически полностью в виде поддержки Trend Micro Smart Protection Network.

Еще раз спасибо всем участникам и организаторам Friends of Trends за радость человеческого общения и мы будем продолжать в том же духе.

anti-malware.ru сообщает:

Технологии фильтрации URL и защиты от угроз, исходящих из Интернета, Trend Micro значительно опережают продукты других ведущих разработчиков. К такому выводу пришла компания Cascadia Labs после независимого тестирования, результаты которого были опубликованы в ее отчете за 4 квартал 2009 года. Облачная инфраструктура Trend Micro™ Smart Protection Network™ вновь признана лучшим средством для блокирования веб-угроз. 

Общий средневзвешенный показатель компании Trend Micro составил 75%, что на 5% выше, чем в 2008 году. Компания, занявшая второе место, получила 67%.  

…

По заключению Cascadia Labs, «компания Trend Micro так же, как и в конце 2008 года, стала бесспорным лидером по общим показателям. Ее средства защиты от угроз значительно выигрывают на фоне аналогичных продуктов других разработчиков, особенно благодаря системе оценки репутации сайтов. В каждой категории безопасности — вредоносные программы, уязвимости, фишинг, серверы прокси и потенциальные шпионские программы — компания Trend Micro получила лучшие оценки».

Как правило, продукты для фильтрации URL и защиты от веб-угроз защищают компьютеры и корпоративные сети от вредоносной, несанкционированной и нежелательной информации из Интернета. Они блокируют страницы, содержащие порнографические материалы, сцены насилия или нелегально распространяемую информацию. В то же время эти продукты крайне важны для безопасности корпоративных сетей: они обеспечивают первую линию обороны от вредоносных сайтов, а также от безопасных сайтов, которые временно находятся под контролем взломщиков или заражены вредоносными ссылками, перенаправляющими запросы с целью хищения личной информации.
Технологии фильтрации URL и защиты от веб-угроз Trend Micro входят в состав инфраструктуры Trend Micro Smart Protection Network, которая проверяет более 20 миллиардов адресов URL, электронных сообщений и запросов о загрузке файлов в день. Инфраструктура Trend Micro Smart Protection Network обеспечивает более надежную защиту, чем традиционные средства. Она блокирует новейшие угрозы еще в облаке, до того, как они попадут в корпоративную сеть. Эта инфраструктура дополняет решения и услуги Trend Micro и обеспечивает немедленную и автоматическую защиту. В нее вошли уникальные технологии оценки репутации сайтов в облаке и ныне патентуемые технологии оценки корреляции. Trend Micro блокирует более 1 миллиарда угроз в день. 

Эффективность средств Trend Micro по блокированию различных типов угроз (из отчета Cascadia Lab):

Вредоносные программы: средства защиты Trend Micro заблокировали 75% вредоносных адресов (68% в 2008 г), включая ссылки на трояны, черви, вирусы и другие загружаемые файлы. Продукты других разработчиков заблокировали от 53% до 55% вредоносных адресов.

Уязвимости: средства защиты Trend Micro заблокировали почти 80% уязвимостей, или загружаемых без ведома пользователей файлов, (73% в 2008 г.). Продукты других разработчиков ― от 48 до 58 процентов. 

Фишинг: средства защиты Trend Micro заблокировали более 80% (74% в 2008 г.) вредоносных адресов. Продукт, занявший второе место, заблокировал 55%. 

Потенциальные шпионские программы: в эту категорию входят предположительно вредоносные адреса, опасность которых находится под вопросом, например рекламные продукты. Средства Trend Micro заблокировали 59% таких адресов. Продукт, занявший последнее место в данной категории, заблокировал всего 23%.

Компания Trend Micro вновь занимает первое место в сфере фильтрации адресов и защиты от угроз из Интернета

Анонс совместного бесплатного вебинара с Softline. Зарегистрируйтесь здесь. 

Организаторы: Softline, Trend Micro
Дата проведения: 8 сентября 2009 09.00

Уважаемые дамы и господа!

Компании Softline и Trend Micro приглашают вас 8 сентября 2009 года в 10.00 по московскому времени принять участие в БЕСПЛАТНОМ вебинаре: «Эффективная защита корпоративной информации с помощью технологий Trend Micro».

Вебинары – это мероприятия, проходящие в режиме онлайн. Они похожи на обычные семинары – последовательные доклады, показ демонстраций, вопросы и ответы, однако все происходит в режиме реального времени через Интернет. Таким образом, несмотря на то, что все участники физически находятся далеко друг от друга, образуется виртуальная «аудитория», объединяющая всех.

К участию в вебинаре приглашаются: руководители компаний, IT-директора, руководители департаментов по защите информации, руководители и инженеры служб информационной безопасности, специалисты по информационной безопасности, заинтересованные в создании эффективной системы защиты корпоративной сети от внешних угроз и повышении производительности бизнеса.

Компьютерная преступность сегодня представляет собой процветающий бизнес, доходы от которого превышают доходы предприятий, специализирующихся на компьютерной безопасности.

Атаки могут быть весьма разрушительны, а защититься от них практически невозможно, так как потенциально опасное программное обеспечение сегодня настолько легко создать, что для предотвращения его воздействия требуются «интеллектуальные» средства защиты.

Компания Trend Micro предлагает комплексный подход к защите информации.

Система Trend Micro Smart Protection Network объединяет технологии на базе Интернета (так называемые «облачные») вместе с небольшими, легкими клиентскими приложениями, которые обеспечивают мгновенный доступ к наиболее новым средствам защиты, независимо от того, где и как клиент подключился к сети.

Линейка продуктов Trend Micro Worry-Free Security обеспечивает надежную защиту от вирусов, программ-шпионов и спама, а также дополнена защитой Интернет-магазинов и сайтов и механизмами нейтрализации динамических угроз.

Trend Micro OfficeScan – корпоративный антивирус для защиты рабочих станций, управляемый через web-интерфейс с помощью встроенного модуля централизованного управления.

Trend Micro LeakProof – это мощное решение предотвращения потери данных (DLP – data loss prevention) обеспечивает комплексную защиту любых компьютеров.

Система Trend Micro EndPoint Security Platform – комплексное решение, обеспечивающее удобство управления системами и контроль безопасности конечных точек.

Trend Micro Deep Security обеспечивает построение и поддержание защищенной сети.

Решение Trend Micro Core Protection for Virtual Machines предназначено для всесторонней и эффективной защиты виртуальных машин VMware как в рабочем режиме, так и в режиме ожидания.

В программе вебинара:

• Разумная защита от Интернет-угроз (Smart Protection Network).
• Инновационные подходы в защите конечных точек. Обзор решений (линейка Worry-Free, OfficeScan, LeakProof, E-mail Encryption, Endporint Security Platform).
• Технологии защиты виртуальных платформ. Обзор решений (Deep Security, Core Protection for Virtual Machines).

Вебинар проводит Николай Романов, технический консультант компании Trend Micro.

Вебинар «Эффективная защита корпоративной информации с помощью технологий Trend Micro»

В блоге Информзащиты, посвященному их практике по PCI DSS опубликован перевод записи блоггера Брэндена Вильямса (компания Verisign), рассказывающего о том, что MasterCard уже начинает практиковать взымание штрафов с торговых точек за несоответствие требованиям PCI DSS: 

До настоящего момента, платежная система MasterCard вела себя гораздо лояльнее по отношению к торгово-сервисным предприятиям (ТСП), чем Visa. Однако недавно стало известно о нескольких новых штрафах, наложенных MasterCard на торгово-сервисные предприятия. Ранее предполагалось, что штрафы для ТСП 1 и 2 уровней начнутся после объявленных сроков в 2010.

Вспомним сроки: ТСП 1 и 2 уровня обязаны представить отчет о соответствии требованиям стандарта от QSA до 31 декабря 2010 г. В случае с платежной системой Visa организации 1 и 2 уровня, несоответствующие требованиям стандарта, в данный момент штрафуются по программе Compliance Acceleration Program по следующей схеме:

• ТСП 1 уровня: 25 000 $ в месяц (300 000 $ в год) + аффилированные ТСП ниже на 1 уровень (общая сумма неизвестна);
• ТСП 2 уровня: 5 000 $ в месяц (60 000 $ в год)

Не знаю слухи это или нет, но для тех кто оценивает этот риск серьезно, Trend Micro Deep Security может съэкономить немало нервов и денег :)

MasterCard уже штрафует за несоответствие требованиям PCI DSS - PCI в мире

В пятницу я был в Киеве, где мне в частности рассказывали про наш совместный проект с Ай Ти Группой Центр по хостингу антивируса Trend Micro для пользователей широкополосного доступа в интернет Укртелекома. Услуга называется ОГО! Антивирус и ее описание доступно на http://en.ukrtelecom.ua/services/customers/internet/antivirus 

В этой связи нелишним будет напомнить, что все продукты Trend Micro доступны в виде услуги в рамках программы xSP. Подробное описание программы приводится на http://us.trendmicro.com/us/partners/x-Service-Providers/. Основы бизнес модели включают:

xSP	Service Model	Customer	Challenge
B2C	Business to consumer with home DSL, cable, or dialup datacenter hostedsolutions.	Consumers who are concerned about inappropriate content and focused on reputation of ISP/trust.	Protecting service delivery and reputation to manage business risk and ensure customer acquisition and retention.
Mobile	Mobile content delivery and roaming services for handset and smart devices.	Early adopters dependent on advanced technologies who demand stable network infrastructure.	Value proposition hinges on mobile network design and the architectural interaction between device and content servers.
B2B	Business-to-business services to corporations including full outsource, bid based, embedded security, colocations, virtualisation, and ASP.	Larger enterprises that partner with vendor and service providers to operate seamlessly. Smaller enterprises who buy services on trust, experience, or cost—relying on security experts.	Exceeding traditional content delivery solutions. Building lucrative partnerships with vendors and security experts. Duplicating proven services with service additions and customizations to add value.
VLE B2B	Very large enterprise business-to business services for corporate hierarchies with internal IT organizations who operate as service providers.	Large corporations that have experienced the economic advantages of outsourcing and service models particularly as mergers and acquisitions have increased the economies of scale available.	Create additional revenue streams by offering existing service infrastructure to external customers and partners.

Среди крупнейших партнеров (xSP Partner Case Studies):

• Orange Business Services
• BT Global Services
• Atos Origin

Мы планируем достаточно активно развивать это направление в России и СНГ. По всем интересующим вопросам обращайтесь ко мне или в Московский офис и мы свяжем с “правильными” людьми, что бы максимально быстро помочь вам запустить соответствующий набор услуг. 

xSP Partner Solutions - Trend Micro USA

Подробное описание видов вредоносного ПО, основных способов хищения персональных и корпоративных данных и методов борьбы с ними с позиции Trend Micro приводятся в отчете “Data-stealing Malware on the Rise—Solutions to Keep Businesses and Consumers Safe”

  Содержание:

• Introduction
• Executive Summary
• Data-stealing Malware—An Overview
• A Growing Problem
• Data Breaches and Leakages
• Dire Consequences
• Attacks from the Inside
• Cyber Terrorism
• Cyber Espionage
• Fighting Back Against Cybercrime
• Fragmented Law Enforcement
• Task Forces
• PCI Standards and Limitations
• Technology Solutions
• Best Practices
• Best Practices for Consumers
• Best Practices for Businesses
• Conclusion
• About Trend Micro

По итогам первого квартала 2009 года Троянские программы доминируют с большим отрывом от всех остальных видов вредоносного ПО.

Trojan attacks pose a serious threat to computer security as they typically arrive disguised as something benign such as a screen saver, game, or joke. Today’s Trojan is extremely sophisticated and can be configured to send itself to everybody in an email address book, for example, or through an open IRC channel. Once a Trojan establishes a channel with a malicious remote server, it uses a wide variety of techniques to steal information. Some Trojans allow hackers to exert “remote control” over a computer by assimilating it into a botnet. Others install keyloggers that log a user’s every keystroke to gather data or they insert screen scrapers that record images or screen shots showing passwords or account information. In this way, Trojans can surreptitiously gather all the personal or sensitive information stored on a hard drive unless information is securely encrypted. Social Security numbers, credit card, and bank account numbers and administrative and gaming passwords are then up for grabs.

Trojans are the fastest growing category of malware, according to data from TrendLabs (see Figure 1). Trojans and Trojan spyware are also the predominant type of data-stealing malware in all countries monitored by TrendLabs, including Australia, Asia, Africa, South America, North America, and Europe ...

В отчете описаны технологические решения для борьбы с вредоносным ПО, в частности технология Trend Micro Smart Protection Network. Для защиты серверов и приложений я бы также рекомендовал обратить внимание на продукт Trend Micro Deep Security, который в частности помогает обеспечить соответствие требованиям PCI DSS при работе с данными о пластиковых картах.

Trend Micro Threat Widget может быть добавлен в ваш блог, веб сайт, рабочий стол Vista и во многие популярные веб службы. Позволяет проверить репутацию веб сайтов по URL, дает доступ к бесплатным продуктам Trend Micro, советам по безопасности и последним новостям.

Пример результатов проверки:

• Website
  www.devbusiness.ru
• Category
  Business / Economy
• Reputation
  This web site is known to Trend Micro to be non-malicious.

Некоторые бесплатные продукты Trend Micro:

Smart Surfing for the iPhone

Protect yourself from phishing and web threats while browsing the Internet. Trend Smart Surfing for iPhone and iPod touch devices is the first secure browser to provide a smarter, safer experience on the Web.
Download | Learn more

eMail ID

Easily identify email messages from legitimate senders. Trend Micro eMail ID helps you avoid opening and acting on phishing messages attempting to spoof real companies.
Download | Learn more

Web Protection Add-on

Proactively protect your computer from Web threats and bot-related activity. Trend Micro Web Protection Add-On works on your desktop alongside existing desktop protection solutions.
Download | Learn more

Email Encryption Service, Single User

Ensure your confidential information is delivered securely. Trend Micro Email Encryption delivers encrypted messages as easily as any other email.
Download | Learn more

VM Protection

Protect your virtualization environment; quickly establish a line of defense, for as many as 100 virtual machines, whether deployed in a private or public cloud.
Download | Learn more

HouseCall

Scan your PC for a wide range of Internet security threats including viruses, worms, Trojans, and spyware. HouseCall identifies and fixes vulnerabilities to help prevent re-infection.
Scan now | Learn more

HijackThis

Scan your computer to find settings changed by spyware, malware or other unwanted programs. Trend Micro HijackThis generates an in-depth report to enable you to analyze and fix your infected computer.
Download | Learn more

RUBotted

Scan and monitor your computer for potential infection and suspicious activities associated with Bots. Upon discovering a potential infection, RUBotted prompts you to clean your computer.
Download | Learn more

CWShredder

Clean your computer of CoolWebSearch infections. CWShredder is the premier tool to find and remove traces of CoolWebSearch – a wide range of insidious browser hijackers.
Download | Learn more

RootkitBuster

Scan for hidden files, registry entries, processes, drivers, and Master Boot Record (MBR) rootkits. Trend Micro RootkitBuster can also clean hidden files and registry entries.
Download | Learn more

Информационные технологии, помогающие соответствовать требованиям стандарта платежных карт PCI DSS, становятся довольно востребованными в банковской отрасли и сфере розничной торговли. Напомню, что в стандарте PCI DSS прописаны 12 ключевых положений:

Trend Micro Deep Security позволяет обеспечить соответствие 6 из 12 требований PCI DSS с учетом тенденции виртуализации центров обработки данных:

Deep Security provides integral, comprehensive server security for datacenter modernization initiatives, including virtualization and cloud computing. This end-to-end protection helps you prevent data breaches and business disruptions, enables regulatory compliance, and reduces operational costs. Deep Security can accelerate and simplify your PCI audit, and help achieve compliance, by:

• Monitoring the integrity of critical system and application files such as executables, configuration and parameter files, and log and audit files—it includes support for alerting, dashboards, and reporting on events raised

• Detecting and preventing attacks that target cardholder data, alerting your personnel the moment an attack has been attempted, and providing detailed logging of the event for audit purposes

• Virtual patching, as a compensating control for systems that cannot have vendor security patches applied to them within one month of release

• Web application protection to complement secure coding initiatives and to protect against attacks such as SQL injection, cross-site scripting [XSS], and many more

• Enabling firewall network segmentation, to reduce the scope of the PCI audit

• Log collection of important security events from operating system and application log files, including the ability to forward all events—or only events relevant to a centralized logging server

• Creating virtual machine zones and isolating payment processing applications from virtual machines on the same physical hardware that are separate from the cardholder data environment

Мы планируем провести семинар по Trend Micro Deep Security в сентябре/октябре в Москве. Если вам интересно поучастовать – дайте знать заранее, что бы нам было легче оргнизовать аудиторию.

Для интересующихся положениями стандарта на сайте Информзащиты представлены следующие документы, относящиеся к версиям 1.1 и 1.2. стандарта (свободный доступ, но требуется регистрация):

• Требования и процедуры оценки безопасности PCI DSS v1.2 (октябрь 2008)  (1.04 MB)
• Ориентирование в стандарте PCI DSS: Понимание требований v1.2  (768.40 kB)
• Приоритезированный подход к достижению соответствия PCI DSS v1.2  (707.24 kB)
• Инструкция по заполнению листов самооценки (SAQ) v1.2  (1.81 MB)
• Лист самооценки (SAQ) тип А v1.2  (269.50 kB)
• Лист самооценки (SAQ) тип B v1.2  (305.80 kB)
• Лист самооценки (SAQ) тип C v1.2  (356.09 kB)
• Лист самооценки (SAQ) тип D v1.2  (542.12 kB)
• Стандарт PCI DSS v1.1 (сентябрь 2006)  (286.98 kB)
• Ориентирование в PCI DSS v1.1  (595.33 kB)
• Требования и процедуры оценки безопасности PCI DSS v1.1  (611.27 kB)
• PCI DSS - список терминов и сокращений (глоссарий) v1.1  (316.20 kB)
• Процедуры сканирования безопасности PCI v1.1  (147.48 kB)

Ссылки:

Основные возможности Trend Micro Deep Security

Trend Micro Core Protection for Virtual Machines стал доступен для скачивания. Ссылки ниже:

• Сам продукт: http://www.trendmicro.com/ftp/products/cpvm/CPVM_GM_1125.zip
• Руководство администратора: http://www.trendmicro.com/ftp/documentation/guides/CPVM_Administrators_Guide.pdf
• Руководство по установке: http://www.trendmicro.com/ftp/documentation/guides/CPVM_Installation_Guide.pdf