На протяжении последних двадцати лет специалисты отмечают экспоненциальный рост количества компьютерных атак, направленных как на корпоративных, так и на индивидуальных пользователей. Если в 1998 году, согласно данным лаборатории AV-test.org, было зарегистрировано 1738 видов вредоносных программ, то за первые восемь месяцев 2008 года, как сообщает тот же источник, их было уже около 6 млн. Со своей стороны компания Trend Micro уведомляет о том, что в настоящее время она регистрирует около 855 новых видов угроз в час. “Если угрозы будут развиваться подобными темпами, то к 2015 г. каждый час мы будем фиксировать уже 26,5 тыс. новых угроз”, — утверждает Джеймс Уокер, специалист Trend Micro. Вредоносные программы становятся всё более изощренными, а проводимые с их помощью атаки координируются сегодня из разных точек планеты.
Все современные системы антивирусной защиты по-прежнему успешно используют сигнатуры вредоносных кодов. Некоторые разработчики, старясь повысить эффективность своих продуктов, выпускают по нескольку обновлений сигнатурных баз данных каждый час. Однако частое обновление сигнатур и постоянное сканирование компьютеров антивирусными системами в поиске вредоносных кодов ведет к снижению производительности защищаемых вычислительных систем, поскольку антивирусы активно используют оперативную память и процессорные ресурсы.
Хранение и обработка основной части сигнатурных баз на специализированных корпоративных серверах и на серверах, размещенных в ЦОДах вендора ИБ-продукта или провайдера ИБ-услуг, позволяет снизить нагрузку на защищаемые рабочие станции благодаря тому, что в таком варианте обработка сигнатур и хранение сигнатурных баз данных сосредоточено на централизованных серверах. В результате компоненту системы защиты, установленному в конечной точке, требуется гораздо меньше памяти и процессорного времени, одновременно сокращается объем передаваемых по корпоративной сети данных и увеличивается жизненный цикл компьютерного парка.
Именно такая технология (называемая облачной) используется в решении Trend Micro Worry-Free Business Security, которое компания считает своим флагманским продуктом для средних и малых предприятий. Как известно, для того чтобы ИБ-системы были эффективными в условиях малого и среднего бизнеса, они, сохраняя свои основные функциональные возможности, должны быть простыми в развертывании и управлении, с тем чтобы заказчики из этого сегмента могли полностью сконцентрироваться на своей основной деятельности. Как считают в Trend Micro, продукт Worry-Free Business Security этим требованиям соответствует.
Согласно данным Trend Micro, этот программный пакет обеспечивает защиту сред, в которых используются последние версии решений Windows Essential Server Solutions — Microsoft Small Business Server 2008 (для малых компаний, где количество компьютеров не превышает 75) и Microsoft Essential Business Server 2008 (для средних компаний, в которых количество настольных ПК не превышает 300). Система Worry-Free Business Security также защищает пользователей Microsoft Exchange 2007 на платформе Windows Server 2008. Функционирование этой системы базируется на Smart Protection Network — инфраструктуре защиты от веб-угроз, суть которой заключается в централизованной удаленной обработке данных с помощью интернет-технологий и установке на защищаемых компьютерах небольших клиентских программ.
По оценкам Trend Micro не менее 80% базы данных системы Worry-Free Business Security располагается на локальных корпоративных серверах Smart Scan (реализующих одноименную технологию, отвечающую за процесс сканирования защищаемых компьютеров и за загрузку обновлений сигнатур) или на серверах Smart Scan вычислительного центра Trend Micro, при этом клиентские компьютеры обслуживаются агентами с интеллектуальными алгоритмами сканирования, которые обращаются к централизованной базе данных, только если обнаруживают что-то необычное в защищаемой вычислительной системе. В состав Worry-Free Business Security входят мастер защиты беспроводных соединений, средства контентной фильтрации данных, передаваемых по протоколам HTTP, FTP и SMTP и через системы обмена мгновенными сообщениями, а также средства устранения последствий причиненного вредоносным ПО вреда.
Реализованная в составе Worry-Free Business Security технология Smart Feedback обеспечивает автоматическую передачу сведений от конечных точек и корпоративных серверов Smart Scan в компанию Trend Micro для их анализа и запуска обновлений. Благодаря этому каждый клиент Trend Micro получает возможность оперативно использовать международный опыт миллионов других клиентов этой компании. Наряду с этим Trend Micro каждый день сканирует около трех миллиардов сайтов для актуализации репутационных данных об URL-адресах, адресах электронной почты и об отдельных файлах. Репутационный подход позволяет блокировать пользовательский доступ к подозрительным ресурсам, а также к ресурсам, не имеющим отношения к рабочему процессу, закрывая тем самым путь внутрь корпоративных сетей вредоносному ПО и сокращая расходы на неделовой интернет-трафик.
Перенос базы данных адресов URL в облако, как показывает опыт Trend Micro, упрощает категоризацию сайтов. Так, система Worry-Free Business Security обходится всего семью группами и девяноста категориями сайтов, что в свою очередь упрощает разработку и контроль политик доступа к URL-адресам, благодаря которым как раз и можно сократить потери времени персоналом и защитить репутацию предприятия. Статистика Trend Micro говорит о том, ее репутационные фильтры ежедневно предотвращают посещение двух — трех миллионов зараженных веб-ресурсов.
Благодаря технологиям Smart Scan и Smart Feedback, принимающим на себя основную нагрузку по детектированию вредоносных программных кодов и обновлению сигнатурных баз данных (которое производится более чем в двадцать раз чаще, чем в необлачных системах антивирусной защиты), существенно разгружаются вычислительные ресурсы конечных точек. Модуль Web Threat Protection при этом обеспечивает автоматическую интегрированную защиту от веб-угроз и не требует, по утверждению Trend Micro, администраторской поддержки.
В состав системы Worry-Free Business Security входит веб-консоль Worry-Free Remote Manager, предназначенная для упрощения процессов развертывания системы, а также для контроля конфигурации установок на защищаемых компьютерах. Отчеты по безопасности, которые формирует Worry-Free Remote Manager, дают возможность оперативно (за счет использования “светофоров”) оценивать текущее состояние защищенности каждой конечной точки и при необходимости также получать расширенные интегрированные сведения об ИБ-инцидентах за нужный промежуток времени — день, неделю, месяц, год...
Партнеры и реселлеры, получающие, как заявляет Trend Micro, Worry-Free Remote Manager бесплатно, с помощью этого инструмента имеют возможность управлять процессом развертывания и эксплуатации системы Worry-Free Business Security у своих клиентов, тем самым реализуя ее эксплуатацию в парадигме SaaS (информационная безопасность как услуга).
Согласно аналитическим отчетам, угрозы, распространяемые посредством съемных носителей, в первую очередь через USB-порты, находятся сегодня на пике активности. В целях защиты рабочих станций и серверов от зараженных USB-устройств в Worry-Free Business Security включен компонент USB Device Threat Prevention, автоматически препятствующий запуску вирусов с этих носителей и их распространению по корпоративной сети.
Система Worry-Free Business Security выпускается в трех модификациях: Hosted — вариант “ИБ как услуга"; Standard — рекомендуемая разработчиком как основной вариант для малых предприятий, имеющих наряду с рабочими станциями серверный парк; Advanced — решение с наиболее развитым функционалом для более требовательных к режиму ИБ заказчиков, включающее возможности защиты корпоративной почты на базе Microsoft Exchange. Согласно данным Trend Micro, Worry-Free Business Security Advanced в состоянии отфильтровывать (при соответствующих настройках) до 99% спама, справляется со сканированием электронных писем размером до 50 Мб, умеет шифровать исходящую почты (подробности о функциональных возможностях модификаций системы Worry-Free Business Security представлены в таблице).
Согласно результатам проведенного недавнего по заказу Trend Micro исследовательской лабораторией West Coast Labs сравнительного тестирования функциональности и производительности трех решений, предназначенных для защиты конечных точек в ИТ-инфраструктуре малых и средних предприятий, система Trend Micro Worry-Free Business Security Advanced получила наивысшую суммарную оценку. Она опередила такие конкурирующие продукты как McAfee Total Protection Advanced и Symantec Endpoint Protection. “За технологии, которые можно было сравнить [у этих трех систем — защита от угроз, исходящих из Интернета, защита файлов, защита периметра сети, защита данных, блокировка распространения угроз и объем используемой памяти] и протестировать [средствами West Coast Labs], система Worry-Free Business Security Advanced получила самые высокие оценки”, — сообщил Ричард Томас, старший инженер West Coast Labs. Отчета West Coast Labs об упомянутом тестировании опубликован на странице www.westcoastlabs.com/productTestReports.
Модификация системы | |||
---|---|---|---|
Advanced | Standard | Hosted | |
Объекты защиты | |||
ПК (настольные/ноутбуки) | Х | х | х |
Файловые серверы | Х | х | х |
Серверы Microsoft Windows Small Business Server и Essential Business Server | Х | * | |
Серверы Microsoft Exchange Server | Х | ||
Тип защиты | |||
Фильтрация URL-адресов, которая блокирует доступ к нежелательным и опасным веб-сайтам | Х | х | |
Блокировка вирусов, спама по протоколу POP3, шпионских программ, руткитов и ботов | Х | х | |
Функция InterScan Messaging Hosted Security Advanced для блокировки спама до его проникновения в сеть | Х | ||
Функция Smart Scan для быстрого сканирования и оперативного получения обновлений | Х | х | |
Автоматическое обнаружение новых угроз и отправка уведомлений с помощью технологии Trend Micro Smart Feedback | х | х | |
Защита от заражения при использовании USB-устройств | х | х | |
Фильтрация содержимого систем обмена мгновенными сообщениями | х | х | |
Защита беспроводных соединений (Wi-Fi) | х | х | |
Блокирование определенных файлов и папок (например, файлов QuickBooks) | х | х | |
Управление | |||
Улучшенная консоль для моментальной проверки состояния | х | х | х |
Простая установка с заранее настроенными параметрами | х | х | х |
Создание отчетов по безопасности | х | х | х |
Поддержка различных вариантов консолей | х | х | х |
Автоматическая установка более строгих параметров безопасности для ноутбуков, используемых за пределами организации | х | х |
*Для обеспечения интегрированной защиты передачи сообщений служит версия Advanced.