Крупным организациям предлагается ПО OfficeScan 10 для защиты серверов и клиентских систем. Его функциональность расширяется за счет подключаемых модулей (plug-in), однако наиболее интересная тенденция, получившая развитие в выпущенной летом новой версии продукта, — перенос функций информационной безопасности на уровень ЦОД поставщика услуг ИБ (в «облако»). В OfficeScan 10 для контроля безопасности используется инфраструктура Trend Micro Smart Protection Network и контроль репутации объектов на клиентских системах.

По словам Михаила Козлова, регионального менеджера представительства Trend Micro в России и СНГ, компания впервые объединила в репутационном сервисе проверку получаемых пользователем почтовых сообщений, ссылок на Web-страницы и сайтов Internet, а также репутацию файлов. Основная проверка осуществляется в ЦОД, что позволяет разгрузить клиентские системы. Кроме того, клиентская часть системы обеспечения безопасности становится более «легкой» и менее требовательной к ресурсам. Похожую технологию можно реализовать и без выхода в Internet — на уровне корпоративной сети. Как утверждают разработчики, в новой версии улучшено качество выявления угроз и сокращено время реакции на заражение. Для проверки репутации локальных файлов в центральную базу данных обычно передаются лишь контрольные суммы, поэтому объем трафика увеличивается незначительно.

Помимо внедрения технологий «облачных вычислений» и SaaS, разработчики систем ИБ обращают все более пристальное внимание на защиту виртуальных машин. По мнению аналитиков Gartner, виртуализация оказывает влияние на всю отрасль ИТ и останется основным катализатором в развитии инфраструктуры и программных решений вплоть до 2013 г. По словам Михаила Козлова, традиционные методы обеспечения безопасности обычно не работают в среде виртуализации и приводят к слишком большим непроизводительным издержкам.

В результате приобретения компании Third Brigade в апреле 2009 г. Trend Micro разработала решение Core Protection for Virtual Machines 1.0 для защиты сред VMware ESX/ESXi, которое можно установить отдельно или в качестве модуля OfficeScan. Благодаря интерфейсам VMsafe API от VMware этот продукт обеспечивает многоуровневую защиту, в частности, фильтрует трафик, проходящий через гипервизор. Для обнаружения вторжений выпускается продукт Deep Security, анализирующий трафик физических и виртуальных серверов. По словам Николая Романова, технического консультанта Trend Micro, в сочетании с проверкой на вирусы (в Core Protection) это ПО позволяет достигнуть высокой степени безопасности. Trend Micro тесно сотрудничает с VMware, и хотя средства защиты разрабатываются также для виртуальных сред Microsoft и Citrix, именно в среде VMware безопасность реализована наиболее полно за счет специальных интерфейсов API.

В перспективе (в 2010 г.) компания намеревается объединить продукты Core Protection и Deep Security в единое модульное решение. В ближайших планах — выпуск новой, седьмой версии Deep Security с защитой виртуальных машин с помощью программных агентов (текущая версия использует безагентную архитектуру) и создание нового «легкого» клиента TI для защиты домашних компьютеров.

Поделитесь материалом с коллегами и друзьями