Trend Micro Smart Protection Network A Biztonságos Hálózatokért

A Trend Micro Smart Protection Network ötvözi az internetalapú (hálózati) technológiákat az egyszerűbb, ügyfélalapú módszerekkel, így a hálózati kapcsolódás helyétől és módjától függetlenül biztosítja az ügyfelek azonnali hozzáférését a legfrissebb és legbiztosabb védelemhez – otthonról, a vállalati hálózatról vagy éppen utazás közben

A Trend Micro Inc., az internetes tartalombiztonsági szoftverek és szolgáltatások egyik vezető vállalata bejelentette bővített hálózati ügyfélbiztonsági infrastruktúrájára épülő jelenlegi és jövőbeli szolgáltatásait és megoldásait. A Trend Micro Smart Protection Network használatával a felhasználók csökkenthetik az időigényes mintaletöltéseket, így az új megoldás a következő generációs hálózati és tartalombiztonsági infrastruktúra kulcselemeként védelmet biztosít a webes fenyegetések ellen. A Trend Micro megoldásai és szolgáltatásai mögött rejlő infrastruktúra kialakítása mellett az új termék bejelentése is megerősíti a Trend Micro elkötelezettségét a vállalat stratégiája és jövőképe mellett, amely szerint egyre több biztonsági funkció kerül át az internetes hálózatra.

A webes fenyegetések elleni védelem következő állomása: blokkolás még a hálózatba való bekerülés előtt

A bejelentés a Trend Micro többszintű, elektronikus bűnözők elleni küzdelemre épülő stratégiájának következő állomása. A bűnözőknek sikerült a korábban egyszerű vírusokat egy rejtőzködő, ám folyamatosan növekvő gazdasággá fejleszteni, amely egyre több internethasználó vállalatnak és egyéni felhasználónak okoz problémát. A Trend Micro továbbra is a hálózati infrastruktúra védelmére fejleszti többszintű biztonsági megoldásait, amelyek még a hálózaton, a forrásuknál állítják meg a fenyegetéseket.

A Trend Micro Smart Protection Network szabadalmi védettséget élvező technológiát alkalmaz. Ötvözi az internetalapú (hálózati) technológiákat az egyszerűbb, ügyfélalapú módszerekkel, így a hálózati kapcsolódás helyétől és módjától függetlenül biztosítja az ügyfelek azonnali hozzáférését a legfrissebb és legbiztosabb védelemhez – otthonról, a vállalati hálózatról vagy éppen utazás közben.

A Trend Micro Smart Protection Network központi eleme a hagyományos fenyegetések elleni védelmen túl egy olyan világméretű reputációs adatbázist épít ki, amely a Trend Micro hálózati technológiája segítségével a webes fenyegetéseket még azelőtt megállítja, mielőtt azok eljutnának a hálózatba vagy a számítógéphez. A vállalat helyi üzemeltetésű termékeire és kiszolgálómegoldásaira építve – amelyek a Trend Micro 20 éves fennállása óta több millió ügyfélnek nyújtanak védelmet – a Trend Micro Smart Protection Network az interneten folytatja az internetes bűnözés elleni küzdelmet.

„A PC-ken és a hálózatokon egyre több memóriaigényes mintafájl jelenik meg. 2005-ben körülbelül 50 új minta került be naponta a mintaadatbázisba, 2008-ban ez a szám napi 5000-re növekedett" – mondta Raimund Genes, a Trend Micro rosszindulatú kódok elleni tevékenységének technikai vezetője. „A mintafájlok nagy részét egy internetes hálózati adatbázisban tároljuk és csak a legszükségesebb adatok kerülnek tárolásra a végponton, így a Trend Micro megállítja a webes, fájlalapú és e-mailes fenyegetéseket még azelőtt, hogy azok elérnék a végfelhasználót vagy a vállalati hálózatot. Ennek köszönhetően csökken a sávszélesség-felhasználás az ügyfél hálózaton, így gyorsabb, átfogóbb és naprakész a védelem" – tette hozzá Genes.

A Trend Micro Smart Protection Network először a Trend Micro webes fenyegetések elleni védelmi stratégiájában, 2007 márciusában jelent meg és a bejelentés részeként új nevet kapott. Ez a hálózat a besorolási technológiák és a folyamatosan frissített hálózati fenyegetési adatbázisok segítségével összeköti a webes, e-mailes valamint fájlalapú fenyegetési adatokat, így a legújabb fenyegetések felismerése és elemzése mellett megvédi az ügyfelek hálózatait. Ezek a technológiák a vállalat biztonsági portfoliójának részeként 15 hónapja napi 5 milliárd lekérdezést szolgálnak ki. A webes fenyegetések elleni védelmi stratégia elemeként a Trend Micro először fogalmazta meg, hogy a hagyományos, ellenőrzésalapú biztonsági megoldások nem biztosítanak többé hatékony megoldást a webes fenyegetések ellen, és szükség van egy többrétegű, több-összetevős, rugalmas, alkalmazkodóképes technikai eszközkészletre.

A Trend Micro Smart Protection Network legfontosabb elemei:

Webes besorolási technológia

A világ egyik legnagyobb domainbesorolási adatbázisával a Trend Micro webes besorolási technológiája nyomon követi a webes domainek hitelességét. Olyan tényezők alapján rendel pontszámot az egyes domainekhez, mint például a weboldal „életkora", a helyének változása, valamint a kártékony szoftverek viselkedésének elemzése során felfedezett gyanús tevékenységekre utaló jelek. Ezt követően folytatja a webhelyek keresését, és letiltja a felhasználók hozzáférését a fertőzött oldalakhoz. Annak érdekében, hogy a keresés pontosabb legyen és a téves riasztások száma csökkenjen, a Trend Micro webes besorolási technológiája bizonyos oldalakra vagy hivatkozásokra osztja ki a pontokat, nem pedig a teljes weboldalra, hiszen sokszor a törvényes weboldalak egy részét érinti csak a támadás, illetve az a besorolási idővel változhat.

E-mail besorolási technológia

A Trend Micro e-mail besorolási technológiája úgy érvényesíti az IP-címeket, hogy összehasonlítja azokat az ismert kéretlen levélküldések forrásait tartalmazó adatbázissal, valamint egy olyan dinamikus szolgáltatást vesz igénybe, amely valós időben értékeli ki a levél küldőjének besorolását. A besorolási értékelések emellett az IP-címek folyamatos „viselkedésén", az aktivitás körén és a korábbi előzményeken alapulnak. A kártékony e-maileket a küldő IP-címének beazonosítása után még a hálózaton megállítja, így megakadályozza, hogy a zombigépek, botnetek és egyéb fenyegetések elérjék a hálózatot vagy a felhasználó számítógépét.

A fájlalapú besorolási technológia összefonódik a webes és e-mail besorolási technológiákkal

A Trend Micro Smart Protection Network fájlalapú besorolási technológiát is tartalmaz, amely minden fájl besorolását ellenőrzi a végpontnál, a kiszolgálónál vagy az átjárónál. Az ellenőrzés a jó és rossz fájlok listája alapján történik, amelyeket ma vírusmintáknak neveznek. A nagy teljesítményű tartalomszolgáltató hálózatok és a helyi gyorsítótáras kiszolgálók biztosítják a minimális késlekedést az ellenőrzési folyamat során. Mivel a kártékony programokról szóló információkat a hálózat tárolja, a hálózati felhasználók számára azonnal elérhető. A hagyományos vírusvédelmi mintafájlok letöltéseivel szemben – amelyek helyet foglalnak a végponton – ez a módszer kevesebb memóriát és kisebb rendszerteljesítményt igényel a végpontokon.

Korrelációs technológia viselkedéselemzéssel

A Trend Micro Smart Protection Network „korrelációs technológiája" viselkedéselemzéssel együtt vizsgálja a tevékenységek összefüggéseit és megállapítja, hogy azok kártékony viselkedésre utalnak-e. Egy webes fenyegetés egyetlen tevékenysége ártalmatlannak bizonyulhat, de amikor különböző tevékenységek együtt fedezhetők fel, az kártékony eredményt jelezhet. Például egy felhasználó kaphat egy e-mailt, amely küldőjének IP-címét még nem azonosították kéretlen levelek forrásaként. Az e-mail tartalmaz egy webes hivatkozást egy weboldalra, amelyet még nem azonosítottak kártékonyként a webes besorolási adatbázisban. A hivatkozásra kattintva a felhasználó tudta nélkül egy „adatlopó alkalmazásokat" tartalmazó weboldalra jut, ahol azok letöltődnek majd települnek a felhasználó számítógépére és az ott szerzett személyes információkat törvénytelen célra használják fel. Azzal, hogy a Trend Micro összekapcsolja a fenyegetés különböző összetevőit és folyamatosan frissíti a fenyegetési adatbázisait időben reagál és azonnali, automatikus védelmet biztosítani az e-mailes, illetve webes fenyegetések ellen.

A visszajelzések kiegészítik a „szomszédok megfigyeléséhez" hasonló rendszerű védelmet

A Trend Micro Smart Protection Network másik eleme a beépített visszajelzési rendszer, amely egy kétirányú frissítési folyamat révén folyamatos kommunikációt biztosít a Trend Micro termékei, valamint a vállalat folyamatosan működő fenyegetési központjai és technológiája között. Az ügyfelek rutinszerű besorolási ellenőrzése során felismert fenyegetések automatikusan frissítik a Trend Micro világszerte megtalálható fenyegetési adatbázisait, így további ügyfelekhez már nem juthat el a fenyegetés. A mézesmadzagként felkínált csapdák, azaz a „honeypot"-ok, valamint az ügyfelek és a partnerek globális hálózatából álló fenyegetési tudástár frissítésével a Trend Micro automatikus, valós idejű védelmet, így összetettebb biztonságot nyújt a legfrissebb fenyegetésekkel szemben. Ilyen szempontból egy automatizált polgárőrséghez hasonlít, ahol az egyének is részt vesznek a többiek védelmezésében. Az egyes ügyfelek személyes vagy üzleti információinak titkossága garantált, mivel a fenyegetési információ nem a kommunikáció tartalma alapján van összegyűjtve, hanem a kommunikációs forrás besorolása alapján.

A Trend Micro Smart Protection Networkkel kapcsolatos tervei

A Trend Micro tervei szerint az új hálózati fájlbesorolási technológiáját 2009-től vezeti be az ügyfelek, a kis- és középvállalatok és a nagyvállalatok végponti biztonsági megoldásaiba. A technológia a Trend Micro Smart Protection Network szerves részévét képezi. Mivel gyors, valós idejű biztonsági állapotfigyelést biztosít a hálózaton csökkenti a hagyományos mintafájlok végponti letöltésétől való függőséget. Emellett pedig csökkenti a vállalati szintű mintafájl-telepítés költségeit.