Hlavní navigace

Trend Micro Smart Protection Network byla vylepšena o možnosti vylehčeného, rychlejšího a silnějšího zabezpečení koncových bodů fungujícího v režimu cloud-client

[Tisková zpráva] Trend Micro předvedla v New Yorku současné a budoucí řešení a služby využívající novou generaci infrastruktury pro zabezpečení obsahu pracující v režimu cloud-client.

Sdílet

New York, NY – 18. června 2008 – Společnost Trend Micro Incorporated (TSE: 4704), globální leader v oblasti zabezpečení internetového obsahu, předvedla současné a budoucí řešení a služby využívající rozšířené možnosti režimu cloud-client použitého pro zajištění bezpečnosti koncových bodů.

Tento nový přístup je navržen tak, aby snížil závislost na časově náročném stahování malwarových vzorků na klienta, a dá se předpokládat, že se stane klíčovou komponentou Trend Micro Smart Protection Network, infrastruktury pro zabezpečení obsahu nové generace pracující v režimu cloud-client a určené pro ochranu zákazníků před webovými hrozbami. Vytváří provozní prostředí pro řešení a služby Trend Micro a znamená realizaci strategie a vize společnosti Trend Micro zaměřené na převod bezpečnostních funkcí do prostředí internetu.

Další fáze ochrany před webovými hrozbami – zastavme je ještě na internetu Toto ohlášení znamená novou fázi vícevrstvé strategie společnosti pro souboj s cyberzločinci, kteří přetvořili dříve relativně jednoduchý svět virů do složité, skrývané, nicméně výnosné podzemní ekonomiky, která těží ze stále rostoucího počtu podniků a jednotlivců využívajících každodenně internet. Trend Micro pokračuje v úsilí dostat bezpečnostní funkce dále do síťové infrastruktury, zastavit hrozby hned u jejich zdroje v internetu a zároveň realizovat vícevrstvou ochranu hlouběji v síti.

Trend Micro Smart Protection Network, která využívá mnoho patentovaných technologií, kombinuje internetové (čili „in-the-cloud“) technologie s vylehčenými metodami založenými na klientu. Cílem je zajistit, aby zákazníci měli okamžitý přístup k nejnovější a nejsilnější ochraně bez ohledu na to, kde a jak jsou připojeni – z domova, v rámci podnikové sítě nebo na cestách.

Základem Trend Micro Smart Protection Network je přechod od konvenčních přístupů k blokování hrozeb směrem ke globální síti zajišťující zpravodajství o hrozbách, která využívá technologii Trend Micro provozovanou přímo v prostředí internetu k blokování hrozeb ještě před tím, než se dostanou do sítě nebo do počítače. Trend Micro Smart Protection Network využívá jak produkty, tak hostovaná řešení, která během 20leté činnosti Trend Micro efektivně ochránila milióny zákazníků – a dnes tato platforma přenáší boj proti crimewaru na internet.

„Soubory s malwarovými vzorky, které spotřebovávají paměť počítačů a sítí, v minulých letech exponenciálně rostly. V roce 2005 bylo každodenně do databáze přidáno okolo 50 nových vzorků, v roce 2008 už toto číslo narostlo na 5000 vzorků denně,“ uvedl Raimund Genes, CTO společnosti Trend Micro pro antimalware. „Uložením většiny souborů se vzorky v internetové databázi a udržováním pouze minimálního počtu na koncovém bodě umožňuje Trend Micro zastavit webové, souborové a e-mailové hrozby ještě před tím, než se dostanou ke koncovému uživateli nebo do podnikové sítě. Tento nový přístup snižuje vytížení internetových přípojek zákaznických sítí a koncových bodů a poskytuje rychlejší a rozsáhlejší aktuální ochranu.“

Nově pojmenovaná platforma Trend Micro Smart Protection Network byla poprvé uvedena v březnu 2007 jako strategie Trend Micro pro ochranu před webovými hrozbami. Spojuje data o webových, e-mailových a souborových hrozbách, využívá technologie pro zjišťování důvěryhodnosti a nepřetržitě aktualizuje databáze hrozeb umístěné na internetu k odhalování, analýze a ochraně zákazníků před nejnovějšími hrozbami. Tyto technologie byly během uplynulých 15 měsíců úspěšně integrovány do firemního portfolia bezpečnostních řešení Trend Micro a v současnosti zvládají v průměru pět miliard dotazů denně. Trend Micro se svou strategií na ochranu před webovými hrozbami jako první dala najevo, že tradiční skenovací bezpečnostní řešení sama o sobě již nemohou efektivně ochránit před průniky webových hrozeb a že je potřeba nasazovat vícevrstvé, vícekomponentové sady flexibilních a přizpůsobivých technik.

Trend Micro Smart Protection Network: klíčové prvky
Technologie pro ověřování důvěryhodnosti webů (Web reputation technology) Technologie Trend Micro pro ověřování důvěryhodnosti webů disponuje jednou z největších databází údajů o reputaci internetových domén a sleduje důvěryhodnost jednotivých domén přidělování reputačního skóre založeného na takových faktorech jako je věk webu, změny umístění a indikace podezřelých aktivit odhalených pomocí analýzy chování malwaru. Poté pokračuje skenováním stránek a zablokováním uživatelského přístupu k infikovaným stránkám. Kvůli zvýšení přesnosti a zamezení falešných vyhodnocení přiděluje reputační technologie Trend Micro reputační skóre jednotlivým stránkám nebo odkazům v rámci webů, místo aby klasifikovala nebo blokovala celé weby. Často totiž dochází k tomu, že jsou hacknuty pouze části webů a jejich reputace se během doby dynamicky mění.

Technologie pro ověřování důvěryhodnosti e-mailů
Technologie Trend Micro pro ověřování důvěryhodnosti e-mailů ověřuje IP adresy porovnáním s reputační databází známých zdrojů spamu a využitím dynamické služby, která dokáže vyhodnotit reputaci odesílatele v reálném čase. Reputační hodnocení je zpřesňováno průběžnou analýzou IP adres, „chováním“, rozsahem aktivit a předchozí historií. Škodlivé e-maily jsou blokovány na internetu podle IP adresy odesílatele, což brání hrozbám, jako jsou zombie nebo botnety, aby se dostaly do sítě nebo na uživatelské PC.

Technologie pro ověřování důvěryhodnosti souborů
Trend Micro Smart Protection Network nyní obsahuje i technologii pro ověřování důvěryhodnosti souborů v prostředí internetu, která kontroluje reputaci každého souboru nacházejícího se na koncovém bodě, serveru nebo bráně. Ověřování probíhá jednak na základě seznamu známých bezproblémových souborů, jednak na seznamu známých problematických souborů, které označily antivirové vzorky. Vysoce výkonné sítě pro poskytování obsahu a lokální kešovací servery zajišťují minimální zpoždění během kontrolního procesu. Protože informace o malwaru jsou uloženy na internetu, jsou okamžitě dostupné pro všechny uživatele v síti. A ve srovnání s konvenčním stahováním souborů s antivirovými vzorky, které na koncovém bodě zbytečně zabírají místo, tato metoda využívá méně paměti a dalších systémových zdrojů.

Korelační technologie s analýzou chování
Trend Micro Smart Protection Network využívá „korelační technologii“ s analýzou chování, díky nimž je schopná dát do vzájemných vztahů různé kombinace aktivit a určit, zda se nejedná o škodlivé počínání. Jedna aktivita webové hrozby sama o sobě nemusí vypadat nebezpečně, ale pokud je odhaleno několik takových aktivit dohromady, může to signalizovat škodlivé počínání. Například uživatel může obdržet e-mail od odesílatele, jehož IP adresa ještě nebyla identifikována jako zdroj spamu. E-mail obsahuje URL na platné webové stránky, které ještě nejsou zahrnuty v seznamu škodlivých stránek v databázi údajů o důvěryhodnosti webů. Kliknutím na URL je uživatel bez varování přesměrován na škodlivé webové stránky obsahující elektronické „zloděje informací“, které se stáhnou a nainstalují do uživatelova počítače a sbírají soukromé informace pro kriminální účely. Korelováním různých komponent hrozby a nepřetržitou aktualizací svých databází hrozeb může Trend Micro reagovat v reálném čase a poskytovat okamžitou a automatickou ochranu před e-mailovými a webovými hrozbami.

Zpětná vazba přispívá k systému ochrany „sousedského sledování“ Další součástí Trend Micro Smart Protection Network jsou integrované smyčky zpětné vazby, které umožňují kontinuální obousměrnou komunikaci mezi produkty Trend Micro a nepřetržitě pracujícími výzkumnými centry společnosti a technologiemi. Každá nová hrozba identifikovaná prostřednictvím jednoho ověření důvěryhodnosti například automaticky aktualizuje databáze hrozeb Trend Micro po celém světě, přičemž dochází k zablokování dalšího útoku dané hrozby na zákazníka. Nepřetržitým zpracováváním zpráv o hrozbách shromážděných rozsáhlou sítí svých vějiček, zákazníků a partnerů poskytuje Trend Micro automatickou ochranu proti nejnovějším hrozbám v reálném čase a umožňuje lepší vzájemné zabezpečení podobné automatickému sousedskému sledování, při němž se komunita vzájemně ochraňuje. Protože shromážděné informace o hrozbách jsou založeny na důvěryhodnosti komunikačního zdroje, nikoli na obsahu specifické komunikace, je zároveň zajištěna trvalá ochrana zákaznických osobních nebo podnikových informací.

Trend Micro Smart Protection Network: plán zavádění
Trend Micro očekává, že začne integrovat svou novou cloud-client technologii pro zjišťování důvěryhodnosti souborů do svého portfolia řešení pro zabezpečení koncových bodů určených pro spotřebitele, malé a střední podniky i velké korporace v roce 2009. Technologie se stane integrální součástí Trend Micro Smart Protection Network. Uvedením rychlých funkcí sledujících bezpečnostní stav v reálném čase do prostředí internetu sníží Trend Micro závislost na konvenčním stahování souborů se vzorky malwaru do koncového bodu stejně jako náklady spojené s celopodnikovým využíváním těchto vzorků.

Více informací naleznete na www.trendmicro­.com/go/SmartPro­tectionNetwor­k.