Trend Micro – защита на всех уровнях!

29.10.2018

Вопрос о том насколько актуальна в 21 веке кибербезопасность давно уже стал риторическим. В мире высоких цифровых технологий, в век гаджетов, электронных способов передачи информации и хакеров-иноваторов понятие кибербезопасности не просто стало актуальным, оно приобрело первостепенную значимость. Ведь любой живущий и работающий в обществе человек хоть мало-мальски, но в повседневной жизни сталкивается с информационными технологиями. Банковские услуги, электронная почта, онлайн-покупки… Этот список можно продолжать бесконечно! И вы все еще задаетесь вопросом актуален ли вопрос кибербезопасности лично для вас?

Сегодня мы хотели бы коснуться практической стороны кибербезопасности и разобраться насколько важное значение она несет для бизнеса. Коротко ответить на такой объемный вопрос довольно сложно, но мы постараемся.

Изменения в бизнесе, конечно же, влекут изменения в ИТ-среде предприятия. Первая причина изменений – это дигитализация бизнеса и переход к концепции клиент-облако.  Все больше систем и приложений переводятся в облачные платформы, предоставляя доступ внутренним работникам, удаленным пользователям, контракторам и партнерам к своим ресурсам  с  различных  устройств –ПК, смартфонов,  планшетов.  Все это приводит к усложнению  задачи  по  обеспечению  должного  уровня безопасности. Службы поддержки должны обладать
наилучшими базами данных и постоянно обучаемым персоналом для решения проблем клиента. И сейчас даже речь идет не только о каких-то крупных корпорациях. Аналогичные проблемы могут наблюдаться и в предприятиях среднего звена.

Вопрос кибербезопасности несет за собой большие расходы, возможно, что именно по этой причине организации очень часто пренебрегают данным вопросом. Да, безусловно, стоимость оборудования и программного обеспечения в сфере информационной безопасности высока. Но в таких случаях всегда есть возможность поэтапного решения задач: сначала выстраивается один уровень, затем, когда у клиента появляются новые ресурсы и потребности, создается другой и так далее. Клиенту не приходится тратить много средств из оборота компании на непрофильные, «дополнительные» расходы на ИБ. При этом минимальный достаточный уровень безопасности уже будет обеспечен. У большинства крупных компаний есть свой ИБ-отдел. Но чаще всего гораздо выгоднее нанять компанию, которая специализируется в этой области, обладает экспертизой и способна предлагать готовые решения. В идеале после завершения экспертизы у представителей компании должны сформироваться ясные и четкие требования к будущему продукту. Это позволяет точнее оценить объем работ и даже сократить бюджет.

А теперь давайте поговорим об одной из топовых компаний в области ИБ Trend Micro. Trend Micro мировой лидер в области решений для защиты корпоративных данных и кибербезопасности для бизнеса. Кибербезопасность является главным фокусом действия компании и вот уже около 30 лет Тренд Микро держит непоколебимые позиции в сфере безопасного обмена цифровой информации. Решение TrendMicro это система антивирусной безопасности и защиты от вирусных атак, которая включает ряд технологий, например, «песочницу», и это позволяет отнести его к следующему поколению средств защиты NG (next generation).

Можно с уверенностью сказать, что Тренд Микро является новым продуктом на рынке Азербайджана. Потому что первые установки их обеспечения были произведены буквально год назад в 2017 году в некоторых государственных и коммерческих организациях. Как показало время, инсталляция и дальнейшее использование прошли успешно, поэтому можно с уверенностью сказать, что Trend Micro еще успеет занять свою нишу на местном рынке.

Готовых специалистов по Trend Micro можно пересчитать по пальцам. И более того, большинство экспертов по кибербезопасности сходятся во мнении, что в индустрии наблюдается острая нехватка квалифицированных специалистов. Специалисты Fominov Consulting одними из первых успешно прошли сертификацию Trend Micro и в данный момент продолжаеn укреплять партнерские отношения с этим мировым лидеров по ИБ. Когда вопрос заходит о высококвалифицированных специалистах, правильно было бы говорить не о количестве, а качестве сотрудников. С развитием направления кибербезопасности их количество в Fominov Consuting стало увеличиваться. Потому что налаживание новых партнерских отношений с вендорами-поставщиками оборудования по ИБ обязательно подразумевают наличие в команде сертифицированных специалистов, соответственно нельзя экономить на развитии инженеров и разработчиков. Компания может быть небольшой, но профессиональной обязательно.

Бесспорно, решение Trend Micro имеет ряд преимуществ перед аналогичными решениями, представленными на рынке. Решение TrendMicro позволяет создать 2-х уровневую модель управления большой инфраструктурой. На уровне отдельного сайта возможно управление и аналитика на уровне OfficeScan сервера. Массив Серверов OfficeScan объединяется с помощью продукта Control Manager. Это полная и всевозможная аналитика, управление политиками, анализ инцидентов, интеграция с другими продуктами TrendMicro. Фактически это полноценный BI для анализа инцидентов в области безопасности от вирусов и вредоносных программ. С учетом интеграции с другими продуктами Trend Micro (например, InterScan, Deep Security) для Сетей с проблемным или отсутствующим Active Directory решение TrendMicro имеет более гибкое и удобное управления для развертывания агентов.

Кроме того, в решении TrendMicro используются технологии, позволяющие организовать защиту рабочих станций клиентов на уровне как контроля вирусов, так и с помощью автоматического анализа неизвестных программ. Это реализуется, в отличие, скажем, от Kaspersky, на уровне локального сервера OfficeScan, что позволяет более быстро реагировать на атаку или распространение неизвестной угрозы в сети. Такая организация защиты позволяет использовать решение в замкнутых системах без подключения к сети Интернет. В данный момент на рынке основным трендом, который, по мнению аналитиков, будет определять будущее систем ИТ Безопасности, являются самообучающие нейронные сети. Их задача оценивать и прогнозировать угрозы для клиентов и предотвращать их без участия человека. Т.е. система оценивает действие (даже не имеющее сигнатуры) с точки зрения опасности для клиента и автоматически разрабатывает и запускает защитную сигнатуру. Например, новый вид вирусов-­‐шифровальщиков – нейронная сеть определяет его по признаку работы вируса (шифрует файлы неизвестным ключам) и блокирует. Единственное решение на рынке, имеющее работающую нейронную сеть -­ это решение Trend Micro. Опять же, для сравнения, популярное на рынке решение Kaspersky не имеет в своем составе нейронную сеть. Поэтому, выбрав его, клиент уже получает решение, имеющее уровень защиты от угроз типа next generation.

Еще одна из важнейших характеристик средств защиты от неизвестных угроз – это способность системы в автоматическом режиме помещать потенциально опасный объект (например, файл) в изолированную зону – «песочницу». Trend Micro имеет подобную функцию.  У Trend Micro это гибкое решение, позволяющее подстроить «песочницу» под конкретное приложение или сайт. Это позволяет снизить трудоемкость внедрения продукта. Хотелось бы отметить, что данное решение разработано именно для работы на уровне организации автоматически и не требует вмешательства персонала.

Суммируя все вышесказанное, можно сказать, что решение Trend Micro – это защита типа next generation (за счет нейронных сетей), которое поддерживает как устаревшие системы и слабые конфигурации компьютеров, так и реализует весь современный функционал: это и защита от атак, и антивирусная защита, и полноценная аналитика по различным направлениям анализа инцидентов, и интеграция с продуктами TrendMicro, что позволяет полноценно защищать инфраструктуру организации. Особо хочется еще раз отметить наличие «песочницы», работающей в автоматическом режиме на локальном сервере.

Таким образом, можно сказать, что компания Fominov Consulting принимает непосредственное и активное участие в стремительном развитии информационного рынка в Азербайджане, продолжая работать над укреплением своих связей, а сотрудники компании продолжают проходить сертификацию. Тренд Микро уже завоевала мировой рынок и вполне может создать достойную конкуренцию таким компаниям, как Kaspersky Lab, например.

 

 

 

 

Публикации