Основы инноваций Trend Micro в области противостояния современным информационным угрозам лежат в области переноса защиты серверов и конечных устройств в облако (cloud) при помощи технологии Trend Micro™ Smart Protection Network™. Этот подход не отменяет традиционные методы обеспечения информационной безопасности при помощи средств, расположенных в корпоративной сети. При наличии доступа к он-лайн сервисам Smart protection Network технологии Trend Micro позволяют уменьшить нагрузку на корпоративную сеть, а также существенно уменьшить время обновления сигнатур и ПО для обеспечения полной защиты от серверов в центре обработки данных компании до пользовательских терминалов (ПК, смартфоны…) для физической и виртуальной ИТ инфраструктуры. 

На мой взгляд данный подход хорошо ложится в общую тенденцию централизации и консолидации ИТ инфраструктур, которая в последнее время хорошо заметна на примере виртуализации. Основным результатом при этом становится снижение совокупной стоимости владения ИТ инфраструктурой (TCO), повышение управляемости и уменьшение времени реакции на угрозы безопасности и запросы со стороны бизнеса. Далее мы немного обновили информацию о Trend Micro Smart Protection Network из наших информационных материалов для использования заказчиками и партнерами.

ПРОБЛЕМА
Интернет превратился в универсальную среду, изменившую принципы ведения бизнеса, а также способы взаимодействия людей и организаций. При этом возникли не только принципиально новые возможности для ведения бизнеса, но и новые угрозы для информационной безопасности. При каждом просмотре веб-страниц, открытии вложения в письме от незнакомого отправителя или переходе по URL-адресу, который содержится в сообщении электронной почты, мы подвергаем себя и свою организацию риску, исходящему от различных веб-угроз. Большая их часть исходит от организованных групп лиц, ставящих свое целю получение доступа к различной информации, имеющей коммерческую ценность, для ее дальнейшей продажи или нанесении существенного вреда деловой репутации ее собственников. 

При этом во всем мире наблюдается существенный рост этого криминального бизнеса. Количество атак растет с каждым днем. В течение 1988 года поставщики услуг безопасности столкнулись с 1738 уникальными образцами угроз. За первые два месяца 2008 г. было зарегистрировано 1,1 миллиона уникальных примеров угроз. Компания Trend Micro отмечает рост их количества на 1731%, начиная с 2005 г.

Традиционные поставщики услуг безопасности реагируют на такой рост, например, более частым выпуском обновлений вирусных баз данных (сигнатур). Непрерывный рост числа угроз приводит к соответственному увеличению количества обновлений и увеличению времени для проверки информационных систем, что, в свою очередь, приводит к проблемам с производительностью для пользователей. Если этот процесс будет развиваться по тому же принцепу, то через несколько лет все компьютеры в мире будут заняты исключительно проверкой на наличие вредного ПО в системе.

Очевидно, что пришло время принципиального изменения подходов к обеспечению информационной безопасности.

РЕШЕНИЕ
Trend Micro Smart Protection Network обеспечивает более интеллектуальную защиту в сравнении со стандартными программами, блокируя новые угрозы в облаке до их проникновения на компьютер. В его основе используются он-лайн решения и службы в ЦОД Trend Micro. При этом Trend Micro Smart Protection Network сочетает уникальные технологии облачной обработки наряду с компактными клиентскими программами (агентами безопасности), что обеспечивает высокий уровень защиты, уменьшая при этом затраты времени на загрузку обновлений вирусных баз данных и позволяет работать в автономном режиме или получать обновления через собственный сервер в организации.

Решение Trend Micro Smart Protection Network обеспечивает комплексную защиту в режиме реального времени от всех типов угроз, в том числе от вредоносных файлов, спама, фишинга и веб-угроз, а также от атак типа «отказ в обслуживании», использования веб-уязвимостей и утраты данных. С целью определения вредоносности выполняется сравнение сочетаний действий. Это связано с тем, что отдельные действия веб-угроз могут казаться безвредными, однако их сочетание может приводить к негативным последствиям.

Технология работы основана на комплексной оценки репутации потенциальных истоников угроз: веб-сайтов, ссылок в почтовых сообщениях и файлов. При этом анализируются только мета-данные, а не информационное содержимое. Пример того как работает SPN и какая информация доступна Trend Micro для оценки уровня угрозы можно увидеть на сайте

https://securecloud.com/

КЛЮЧЕВЫЕ КОМПОНЕНТЫ

Репутация веб-сайтов (Web Reputation)

Технология Web Reputation компании Trend Micro, в основе которой используется одна из крупнейших в мире баз данных со сведениями о репутации доменов, отслеживает надежность доменов, присваивая им баллы на основании таких факторов, как возраст веб-сайта, изменение расположения сайта на протяжении его существования и сведения о подозрительных действиях, обнаруженных в ходе анализа вредоносного поведения.

Репутация сообщений электронной почты (Email Reputation)

Технология Email Reputation компании Trend Micro сравнивает IP-адреса с базой данных о репутации, содержащей сведения об известных источниках спама, и оценивает репутацию отправителя в режиме реального времени. Уровни репутации определяются путем последовательного анализа поведения IP-адресов, последовательности действий пользователей и предшествующей истории. Вредоносные сообщения электронной почты блокируются на удаленном сервере на основании данных об IP-адресе отправителя, что предотвращает их попадание в сеть или на компьютер пользователя.

Репутация файлов (File Reputation)

Перед предоставлением доступа пользователю технология File Reputation сравнивает на удаленном сервере репутацию каждого файла, размещенного на веб-сайте или вложенного в сообщение электронной почты, со сведениями специальной базы данных Trend Micro.

Технология сравнения, включающая анализ поведения

Технология сравнивает сочетания действий пользователя в ответ на предложения от веб-сайтов, почтовых сообщений и т.д. и позволяет определить, являются ли эти они вредоносными. Это связано с тем, что отдельные действия веб-угроз могут казаться безвредными, однако их сочетания могут привести к негативным последствиям. Например, ссылка в почтовом сообщении может вести на фишинговый сайт, который анализирует запросы и активируется только по соответствующей ссылке. Сравнивая различные компоненты угроз и постоянно обновляя вирусную базу данных, компания Trend Micro имеет возможность реагировать на них в режиме реального времени, обеспечивая своевременную автоматическую защиту от угроз в Интернете и в сообщениях электронной почты.

Схемы обратной связи

Встроенные механизмы обратной связи обеспечивают непрерывное взаимодействие между продуктами Trend Micro, исследовательскими центрами и технологиями, работающими круглосуточно и ежедневно. Информация о каждой новой угрозе, обнаруженной в ходе плановой проверки репутации на клиентском компьютере, автоматически добавляется во все вирусные базы данных Trend Micro, обеспечивая защиту других пользователей. Поскольку такая информация собирается на основании репутации источника угрозы, а не передаваемого содержимого, сохраняется конфиденциальность личных или деловых данных пользователя.

Оценка угроз

В течение 20 лет компания Trend Micro является лидером отрасли по созданию решений защиты содержимого Интернета. Центры обработки данных компании находятся в пяти различных частях земного шара и ежедневно обрабатывают более 1,2 терабайт информации. TrendLabs™ — глобальная сеть исследовательских и обслуживающих центров компании Trend Micro, а также центров поддержки — предназначена для постоянного отслеживания угроз и предотвращения атак. Благодаря вкладу более 1000 экспертов по всему миру и круглосуточной работе сеть TrendLabs предпринимает меры по обнаружению, остановке и блокированию атак в режиме реального времени.

Для обеспечения автоматической защиты от новых угроз в режиме реального времени решение Trend Micro Smart Protection Network непрерывно обрабатывает данные об угрозах, собираемые с помощью глобальной сети, которая включает приманки, средства отправки сообщений, схемы обратной связи, технологии проверки веб-страниц, а также пользователей, партнеров и исследовательские центры TrendLabs. Собранные данные об угрозах анализируются и сравниваются в режиме реального времени посредством запросов к базам данных вредоносных программ компании Trend Micro и сети TrendLabs.

Основные преимущества технологии Trend Micro Smart Protection Network

Проактивная интеллектуальная защита

Trend Micro™ Smart Protection Network™ останавливает любые виды существующих угроз в облаке до того как они могут сработать в вашей сети.

Немедленная защита на основе последних обновлений

Поскольку все обновления системы безопасности происходят в облаке, они сразу становятся доступными всем организациям и пользователям. Это многократно уменьшает время подготовки к защите от угроз (time to protect).

Централизация средств информационной безопасности снижает требования к производительности ваших систем

Trend Micro Smart Protection Network работает в архитектуре клиент-сервер. Она использует мощный ЦОД Trend Micro и легкие агенты на клиентах (ваши физические и виртуальные серверы, а также конечные устройства) для блокировки угроз в облаке и уменьшая потребность в долгой загрузке и обновлении файлов сигнатур.

Дополнительная информация:

• http://www.trendmicro.com/go/SmartProtectionNetwork
• http://emea.trendmicro.com/emea/technology/smart-protection-network/
• Read datasheet
• Листовка на Русском
• Read white paper
• Watch Smart Protection Network Flash demo
• Продукты для корпоративных пользователей, работающие на основе SPN:
  http://us.trendmicro.com/us/trendwatch/core-technologies/smart-protection-network/products-and-solutions/index.html#tab2