A Trend Micro bejelentette bővített hálózati ügyfélbiztonsági infrastruktúrájára épülő jelenlegi és jövőbeli szolgáltatásait és megoldásait. A Trend Micro Smart Protection Network használatával a felhasználók csökkenthetik az időigényes mintaletöltéseket, így az új megoldás a következő generációs hálózati és tartalombiztonsági infrastruktúra kulcselemeként védelmet biztosít a webes fenyegetések ellen.
A webes fenyegetések elleni védelem következő állomása: blokkolás még a hálózatba való bekerülés előtt
A bejelentés a Trend Micro többszintű, elektronikus bűnözők elleni küzdelemre épülő stratégiájának következő állomása. A bűnözőknek sikerült a korábban egyszerű vírusokat egy rejtőzködő, ám folyamatosan növekvő gazdasággá fejleszteni, amely egyre több internethasználó vállalatnak és egyéni felhasználónak okoz problémát. A Trend Micro továbbra is a hálózati infrastruktúra védelmére fejleszti többszintű biztonsági megoldásait, amelyek még a hálózaton, a forrásuknál állítják meg a fenyegetéseket.
A Trend Micro Smart Protection Network szabadalmi védettséget élvező technológiát alkalmaz. Ötvözi az internetalapú (hálózati) technológiákat az egyszerűbb, ügyfélalapú módszerekkel, így a hálózati kapcsolódás helyétől és módjától függetlenül biztosítja az ügyfelek azonnali hozzáférését a legfrissebb és legbiztosabb védelemhez – otthonról, a vállalati hálózatról vagy éppen utazás közben.
A Trend Micro Smart Protection Network központi eleme a hagyományos fenyegetések elleni védelmen túl egy olyan világméretű reputációs adatbázist épít ki, amely a Trend Micro hálózati technológiája segítségével a webes fenyegetéseket még azelőtt megállítja, mielőtt azok eljutnának a hálózatba vagy a számítógéphez. A vállalat helyi üzemeltetésű termékeire és kiszolgálómegoldásaira építve – amelyek a Trend Micro 20 éves fennállása óta több millió ügyfélnek nyújtanak védelmet – a Trend Micro Smart Protection Network az interneten folytatja az internetes bűnözés elleni küzdelmet.
A Trend Micro Smart Protection Network legfontosabb elemei:
Webes besorolási technológia
A világ egyik legnagyobb domainbesorolási adatbázisával a Trend Micro webes besorolási technológiája nyomon követi a webes domainek hitelességét. Olyan tényezők alapján rendel pontszámot az egyes domainekhez, mint például a weboldal „életkora”, a helyének változása, valamint a kártékony szoftverek viselkedésének elemzése során felfedezett gyanús tevékenységekre utaló jelek. Ezt követően folytatja a webhelyek keresését, és letiltja a felhasználók hozzáférését a fertőzött oldalakhoz. Annak érdekében, hogy a keresés pontosabb legyen és a téves riasztások száma csökkenjen, a Trend Micro webes besorolási technológiája bizonyos oldalakra vagy hivatkozásokra osztja ki a pontokat, nem pedig a teljes weboldalra, hiszen sokszor a törvényes weboldalak egy részét érinti csak a támadás, illetve az a besorolási idővel változhat.
E-mail besorolási technológia
A Trend Micro e-mail besorolási technológiája úgy érvényesíti az IP-címeket, hogy összehasonlítja azokat az ismert kéretlen levélküldések forrásait tartalmazó adatbázissal, valamint egy olyan dinamikus szolgáltatást vesz igénybe, amely valós időben értékeli ki a levél küldőjének besorolását. A besorolási értékelések emellett az IP-címek folyamatos „viselkedésén”, az aktivitás körén és a korábbi előzményeken alapulnak. A kártékony e-maileket a küldő IP-címének beazonosítása után még a hálózaton megállítja, így megakadályozza, hogy a zombigépek, botnetek és egyéb fenyegetések elérjék a hálózatot vagy a felhasználó számítógépét.
A fájlalapú besorolási technológia összefonódik a webes és e-mail besorolási technológiákkal
A Trend Micro Smart Protection Network fájlalapú besorolási technológiát is tartalmaz, amely minden fájl besorolását ellenőrzi a végpontnál, a kiszolgálónál vagy az átjárónál. Az ellenőrzés a jó és rossz fájlok listája alapján történik, amelyeket ma vírusmintáknak neveznek. A nagy teljesítményű tartalomszolgáltató hálózatok és a helyi gyorsítótáras kiszolgálók biztosítják a minimális késlekedést az ellenőrzési folyamat során. Mivel a kártékony programokról szóló információkat a hálózat tárolja, a hálózati felhasználók számára azonnal elérhető. A hagyományos vírusvédelmi mintafájlok letöltéseivel szemben – amelyek helyet foglalnak a végponton – ez a módszer kevesebb memóriát és kisebb rendszerteljesítményt igényel a végpontokon.
Korrelációs technológia viselkedéselemzéssel
A Trend Micro Smart Protection Network „korrelációs technológiája” viselkedéselemzéssel együtt vizsgálja a tevékenységek összefüggéseit és megállapítja, hogy azok kártékony viselkedésre utalnak-e. Egy webes fenyegetés egyetlen tevékenysége ártalmatlannak bizonyulhat, de amikor különböző tevékenységek együtt fedezhetők fel, az kártékony eredményt jelezhet. Például egy felhasználó kaphat egy e-mailt, amely küldőjének IP-címét még nem azonosították kéretlen levelek forrásaként. Az e-mail tartalmaz egy webes hivatkozást egy weboldalra, amelyet még nem azonosítottak kártékonyként a webes besorolási adatbázisban. A hivatkozásra kattintva a felhasználó tudta nélkül egy „adatlopó alkalmazásokat” tartalmazó weboldalra jut, ahol azok letöltődnek majd települnek a felhasználó számítógépére és az ott szerzett személyes információkat törvénytelen célra használják fel. Azzal, hogy a Trend Micro összekapcsolja a fenyegetés különböző összetevőit és folyamatosan frissíti a fenyegetési adatbázisait időben reagál és azonnali, automatikus védelmet biztosítani az e-mailes, illetve webes fenyegetések ellen.
A visszajelzések kiegészítik a „szomszédok megfigyeléséhez” hasonló rendszerű védelmet
A Trend Micro Smart Protection Network másik eleme a beépített visszajelzési rendszer, amely egy kétirányú frissítési folyamat révén folyamatos kommunikációt biztosít a Trend Micro termékei, valamint a vállalat folyamatosan működő fenyegetési központjai és technológiája között. Az ügyfelek rutinszerű besorolási ellenőrzése során felismert fenyegetések automatikusan frissítik a Trend Micro világszerte megtalálható fenyegetési adatbázisait, így további ügyfelekhez már nem juthat el a fenyegetés. A mézesmadzagként felkínált csapdák, azaz a „honeypot”-ok, valamint az ügyfelek és a partnerek globális hálózatából álló fenyegetési tudástár frissítésével a Trend Micro automatikus, valós idejű védelmet, így összetettebb biztonságot nyújt a legfrissebb fenyegetésekkel szemben. Ilyen szempontból egy automatizált polgárőrséghez hasonlít, ahol az egyének is részt vesznek a többiek védelmezésében. Az egyes ügyfelek személyes vagy üzleti információinak titkossága garantált, mivel a fenyegetési információ nem a kommunikáció tartalma alapján van összegyűjtve, hanem a kommunikációs forrás besorolása alapján.
A Trend Micro Smart Protection Networkkel kapcsolatos tervei
A Trend Micro tervei szerint az új hálózati fájlbesorolási technológiáját 2009-től vezeti be az ügyfelek, a kis- és középvállalatok és a nagyvállalatok végponti biztonsági megoldásaiba. A technológia a Trend Micro Smart Protection Network szerves részévét képezi. Mivel gyors, valós idejű biztonsági állapotfigyelést biztosít a hálózaton csökkenti a hagyományos mintafájlok végponti letöltésétől való függőséget. Emellett pedig csökkenti a vállalati szintű mintafájl-telepítés költségeit.