По прогнозу компании Trend Micro, к 2015 году в течение суток будет появляться до 20 тыс. угроз. Специалисты Trend Micro заявляют, что традиционные системы обеспечения безопасности уже не способны на адекватную защиту, и им на смену должны прийти многоуровневые, гибкие, адаптируемые технологии. Михаил Кондрашин, руководитель Центра компетенции Trend Micro в России и СНГ, предсказывает: «Через несколько лет на рынке антивирусного ПО останутся только те производители, которые сумеют создать такие технологии». Trend Micro, по словам Кондрашина, работает над построением мира, в котором обмен цифровой информацией будет безопасным, и вкладывает в это огромные деньги.
Проактивные методы
Значимым шагом на пути к заявленной цели стала реализация инфраструктуры Smart Protection Network, впервые представленной в марте 2007 года. В ее основе - идея максимального сокращения объема обновлений, загружаемых на клиентские системы. Smart Protection Network переходит от классических принципов блокировки угроз к развертыванию глобальной интеллектуальной сети, базирующейся на технологиях защиты «в облаке» (In-The-Cloud). Вредоносные коды должны нейтрализоваться прежде, чем они преодолели границу сети и проникли на компьютеры пользователей. Как следствие, уменьшается нагрузка на компьютеры и серверы, повышается эффективность и быстродействие механизмов защиты.
Одним из компонентов инфраструктуры является технология оценки репутации сайтов Web Reputation, применяемая на рабочей станции. Trend Micro владеет базой данных всех доменов, отслеживает, насколько часто меняются IP-адрес, территория регистрации домена, устанавливает наличие на сайте вредоносного кода, участие домена в спам-рассылках и др. Математическими методами определяется степень надежности любого сайта. Для сокращения числа ложных срабатываний технология действует на уровне отдельных Web-страниц, а не сайтов. Если пользователь попытается зайти на подозрительный сайт, он получит сообщение об опасности. Ежедневно с помощью службы Web Reputation предотвращаются 8-10 млн заражений.
Кроме того,в рамках Smart Protection Network применяется технология оценки репутации почты, которая позволяет сверять IP-адреса отправителей с базой данных известных источников спама. Репутация отправителей оценивается в режиме реального времени. Опасные сообщения блокируются на уровне попытки соединений.
Аналогичной проверке подвергаются и файлы; при этом используются списки заведомо вредоносных файлов, которые имеются в составе антивирусного ПО как шаблоны. Информация доступна всем пользователям сети в режиме реального времени. По сравнению с традиционными антивирусными шаблонами, применение которых подразумевает загрузку на оконечное оборудование, эта технология требует значительно меньше памяти и системных ресурсов пользовательских устройств.
Важным компонентом является технология оценки корреляции с поведенческими профилями. Отдельно взятая операция подозрительной программы может выглядеть безобидной, но несколько одновременно обнаруженных операций свидетельствуют о реальной угрозе.
Механизм обратной связи обеспечивает непрерывный двусторонний обмен данными между продуктами и центром исследования угроз Trend Micro. Любая угроза, выявленная на любом компьютере, автоматически заносится в базы данных Trend Micro по всему миру. При этом личная и деловая информация клиентов всегда остается в неприкосновенности.
В России Trend Micro работает с 1998 года. Интересы корпорации представляет Центр развития бизнеса - компания АПЛ, партнерская сеть которой обеспечивает продвижение, поставку и техническое сопровождение продуктов. С 2007 года Trend Micro предлагает на российском рынке локализованные версии продуктов.
«Все в одном» для среднего бизнеса
В Trend Micro не стремятся к универсальности: компания предлагает специализированные продукты для каждой рыночной ниши. Так, решения Worry-Free Security предназначены для среднего и малого бизнеса. Отличия от продуктов для крупных корпораций заключаются не только в количестве поддерживаемых пользовательских лицензий. Главный принцип – легкость установки, модернизации и управления. Действует единая система защиты всех серверов и рабочих станций от полного спектра угроз (продукт класса «все-в-одном»). Само название Worry-Free свидетельствует о том, что производитель стремится уберечь клиентов от любых волнений, связанных с Web-угрозами. Вирусные эпидемии отражаются в автоматическом режиме, система очищается от последствий поражения без участия пользователя.
Продукт Worry-Free Business Security 5.0 Standard адресован компаниям, располагающим штатным ИТ-специалистом и нуждающимся в централизованном управлении защитой до 250 настольных компьютеров, нескольких серверов хранения и печати. Обновленная версия включает в себя функцию определения местонахождения мобильного сотрудника, позволяющую автоматически изменять параметры защиты ПК в зависимости от этого места. Корпоративные данные находятся под надежной защитой даже в том случае, если ноутбуки сотрудников подключены через общедоступные беспроводные сети. Новые решения снабжены средствами многоуровневой защиты от спама.
Worry-Free Business Security 5.0 Advanced оснащен дополнительным механизмом защиты корпоративной электронной почты. Решение ориентировано на работу с почтовыми серверами Exchange (как автономными, так и в составе Microsoft Small Business Server). Также в состав продукта входит InterScan Messaging Hosted Security - аутсорсинговый сервис всесторонней защиты электронной почты.
В линейку Worry-Free входит и Remote Manager - решение для партнеров Trend Micro. Фактически, оно позволяет проводить аутсорсинг управления защитой клиентов: через Remote Manager из любой точки Сети можно контролировать и настраивать продукты Worry-Free. Управляющая Web-панель позволяет одновременно обслуживать множество клиентов, определять приоритеты распределения ресурсов, формировать различные отчеты и графики.
SecureSite - новое решение в линейке Worry-Free, адресованное Internet-магазинам. Сейчас по всему миру работают до 2 млн сайтов электронной коммерции. Рост числа угроз порождает обоснованные опасения у их пользователей. Дополнительной проблемой является недостаток времени и ресурсов у владельцев электронных магазинов, которым требуется постоянно отслеживать угрозы и уязвимости. SecureSite представляет собой услугу защиты Internet-магазинов от злоумышленников, пытающихся украсть номера кредитных карт, пароли и прочие персональные данные. Угрозы и уязвимости оперативно выявляются и ставятся на контроль экспертами всемирной сети лабораторий TrendLabs.