Trend Micro și noile vulnerabilități ale sistemelor informatice

Trend Micro s-a impus ca unul dintre liderii globali pe zona de soluții de securitate, compania acoperind toate problemele și vulnerabilitățile în ceea ce privește securitatea informatică. Legat de “peisajul” securității IT, unul dintre cele mai dinamice domenii IT&C, Paul Ursu, Trend Micro Business Development Manager la Veracomp, ne-a oferit mai multe informații.

Trend Micro este, la nivel global, unul dintre cei mai importanți producători de soluții de securitate; producătorul a raportat pentru 2015 vânzări totale nete de 1,02 miliarde USD, un profit operațional de 255 milioane USD și un profit net de 176 milioane USD. La începutul acestui an, Veracomp a semnat parteneriatul și a devenit unicul distribuitor Trend Micro pe piața locală.

L-am întrebat pe Paul Ursu care au fost principalele motive pentru care a fost realizat acest parteneriat: ”Trend Micro dispune de un portofoliu complet de soluții de securitate, acestea acoperind toate nevoile unei organizații. Astfel, sunt disponibile soluții pentru utilizatorii individuali (accesibile pe diverse platforme MAC OS, Windows, sisteme de operare pentru dispozitivele mobile etc.), companii mici de până la 100 de utilizatori, precum și pentru zona enterprise. Un alt lucru important,  care a contat în realizarea acestui parteneriat, este faptul că Trend Micro este un brand de tip A. În acest sens, atât Gartner, NSS Labs, cât și alte organizații independente atestă că Trend Micro este lider de piață pentru diverse soluții din portofoliu.”

În comparație cu competitorii, Trend Micro s-a impus prin numărul mare de facilitățile incluse în soluțiile sale. Într-un, <<battlecard>> care compară Trend Micro cu Microsoft ForeFront și celelalte soluții de securitate lider de piață (McAfee și Symantec), soluția noastră este singura care oferă toate facilitățile pe zona de securitate. Trend Micro este singurul furnizor care are integrate funcții avansate pentru atacurile targetate și sandbox, cu mașini virtuale personalizabile. ” a declarat Paul Ursu.

Fizionomia unui atac informatic în contextul actual

Observăm o schimbare radicală a modului în care sunt realizate atacurile asupra sistemelor informatice. În trecut, primau atacurile de volum, printre care se numărau și atacurile de tip phishing, atacuri în care erau vizate un număr mare de ținte (sute mii sau milioane de e-mail-uri).  Astăzi, discutăm mai cu seamă de atacuri targetate. “ Studiile Trend Micro arată că aproximativ 75% dintre atacuri sunt de tip targetat. Ce presupune un astfel de atac? În primul rând, o etapa de social engineering în care prin intermediul unor rețele sociale (Linkedin mai cu seamă pentru zona de business) sunt aflate informații despre persoanele cheie din companie (CEO, CFO etc.). După ce sunt aflate aceste date, se realizează atacul efectiv care poate lua diverse  forme  (spre exemplu, poate fi un mail personalizat către CFO care să includă un link către site-ul de unde se realizează efectiv atacul). De multe ori, site-ul de unde a fost realizat atacul targetat este disponibil mai puțin de o oră, lucru care îl face imposibil de identificat prin mijloace de tip <<web reputation>>.” a declarat Paul Ursu.

Existența pe scară largă a acestor atacuri inteligente și targetate a condus la apariția altor provocări pentru companii: “Analizele Trend Micro arată că, în medie, de la momentul realizării unui atac la momentul identificării acestuia trec aproximativ două luni. În această perioadă, compania este foarte expusă, putând fi compromise date extrem de importante pentru activitatea acesteia.”  a completat Paul Ursu.

 

Securitate pentru IMM-uri

Companiile mici și medii nu dispun în cele mai multe situații de personal IT specializat pe zona de securitate. În acest context, soluțiile dedicate acestui tip de companii trebuie să fie extrem de accesibile și să dispună de interfețe prietenoase. “Trend Micro Worry Free este o soluție <<out of the box>> foarte simplu de implementat, fiind dedicată companiilor cu până la 100 de utilizatori. Ce aduce nou Trend Micro în această zonă este combinarea, într-o singură soluție, atât a facilităților “on premises”, cât și a celor din cloud. În acest sens, Worry Free protejează serverele, stațiile de lucru și dispozitivele mobile, dar poate fi integrat cu soluțiile de comunicare și colaborare din cloud, fiind oferit suportul nativ pentru Microsoft Office 365 și Google Apps.” a declarat Paul Ursu.

Funcționalități avansate pe zona enterprise

Soluțiile Trend Micro dispun de o serie de funcționalități avansate. “Trend Micro dispune de cel mai avansat Sandbox pentru testarea posibilelor vunerabilități. Sandboxul este bazat pe mașini virtuale (sunt suportate până la 60 de mașini virtuale personalizabile – Trend Micro Deep Discovery Analyzer), în care sunt testate amenințările pe o platformă identică cu cea atacată. Pentru atacurile de tip <<zero day>> (n.r. problemele de securitate care nu au fost încă identificate de producătorul aplicațiilor și pentru care nu există patchuri), Trend Micro a introdus “Digital Vaccine”, solutie care protejează împotriva vulnerabilităților pe perioadă ăndelungată (spre exemplu, în cazul vulnerabilitatii HeartBleed, vaccinul digital a protejat sistemele timp de 43 de ile, până când grupul OpenSSL a lansat patch-ul împotriva acestui  atac.  ” a precizat Paul Ursu.

Un alt lucru important este că soluțiile Trend Micro nu analizează numai traficul inbound și outbound, ci întreg traficul din cadrul organizației. Pot fi identificate astfel  situațiile în care un calculator este compromis în urma deschiderii unor aplicații de pe stick, iar mail-urile trimise către colegi de la acel calculator sunt identificate ca posibile amenințări. Amenințările interne și atacurile începute din interiorul organizației sunt tot mai frecvente acestea afectând tot mai multe companii și producând pagube semnificative. ” a continuat Paul Ursu.

Multiple fațete ale securității

Suntem obișnuiți să discutăm despre securitatea ultimelor generații de servere sau alte dispozitive, dar în realitate lucrurile nu stau în tocmai așa. “În Siberia / Rusia, a fost realizat in 2009 un atac targetat asupra turbinelor unei hidrocentrale (centrala hidroelectrica Sayano-Shushenskaya), din suprasolicitarea acestora  ducand la pagube umane si materiale (bilantul tragic a ajuns la 75 de morti, pierdere financiara estimata la 523 milioane USD,  pierdere de putere generabila de 6 GW.) În zona soluțiilor industriale, Trend Micro este unul dintre puținii producători care oferă soluții de securitate. Dispunem de soluții pentru POS-uri și ATM-uri (Trend Micro Safe Lock), precum și de soluții de securitate pentru servere industriale și mașini CNC care se poate folosi cu versiuni ale sistemelor de operare care pornesc de la  Microsoft Windows 2000 SP4, 32biti sau Microsoft Windows Embedded . De asemenea, suntem printre puținii furnizori care au solutii certificate pentru serverele SAP (Trend Micro Deep Security for SAP Systems), sau, Lotus Domino (ScanMail for Lotus Domino, in toate variantele)” a precizat Paul Ursu.

 

Trend Micro în 24 de ore

-        Sunt analizați 15 TB în 24 de ore

-        Sunt analizate 1,5 miliarde de posibile amenințări zilnic

-        Sunt identificate 180.000 de noi amenințări zilnic

-        Sunt blocate aproximativ 250 de milioane de atacuri

Submit your comment

Please enter your name

Your name is required

Please enter a valid email address

An email address is required

Please enter your message

*

ITChannel © 2017 All Rights Reserved

Designed by Iustin Vadana