Přejít k hlavnímu obsahu

Řízení hrozeb v reálném čase

redakce 30.06.2011
info ikonka
Zdroj:

Společnost Trend Micro představila nová řešení pro ochranu podniků před pokročilými perzistentními hrozbami (Advanced Persistent Threats, APT), které se vyhnou standardnímu zabezpečení na hranicích systému i kontrolám obsahu.

V rámci této strategie Trend Micro rozšiřuje své portfolio řešení pro řízení hrozeb v reálném čase a zavádí Trend Micro Threat Intelligence Manager a významnou novou verzi produktu Trend Micro Threat Management System.  Spolu se službami pro správu slabin z cloudu, použitím virtuálních oprav a specializovanými službami Trend Micro Risk Management Services mají tyto nové produkty omezit rizika a dopady cílených pokročilých perzistentních hrozeb v podniku.

Potřeba řízení hrozeb v reálném čase

Dnes stále častěji slyšíme o pokročilých cílených hrozbách, neboli APT, a škodách, které působí. Studie jako Výzkumná zpráva společnosti Verizon o narušení bezpečnosti dat z roku 2011 (2011 Verizon Data Breach Investigation Report) ukazují propracovanost těchto několikafázových cílených útoků a překvapivě také skutečnost, že od chvíle, kdy se začnou data ztrácet, do doby, kdy je taková ztráta objevena a neutralizována, uplyne zpravidla několik měsíců. Veškerá svědectví jasně ukazují, že standardní strategie zabezpečení a řízení rizik nás nedokážou proti reálné hrozbě takového útoku dostatečně zabezpečit.

Analytici a bezpečnostní experti se shodují na tom, že je nutné podnikové postupy řízení rizik rozšířit a změnit, aby se dokázaly s těmito hrozbami vypořádat. Nezávislá výzkumná firma Forrester Research volá po zavedení bezpečnostního modelu „naprosté nedůvěry“ (Zero Trust) a tvrdí: „Naprostá nedůvěra pozvedne interní kontrolní prvky na úroveň nezbytnou pro boj proti moderním hrozbám. Když firma přejde na mentalitu naprosté nedůvěry, rychle zjistí, že chce vědět, co se děje uvnitř její sítě.“ 

„Společnost Trend Micro přináší inovace, které zákazníkům pomohou účinněji bojovat s APT.  Naše aktivní řešení pro řízení hrozeb v reálném čase zajistí zákazníkům přehled a kontrolu nad celou sítí, informace, na nichž mohou stavět, a včasnou ochranu zranitelných míst,“ říká John Maddison, výkonný generální ředitel obchodní divize datových center Trend Micro.  „Pouze Trend Micro — díky svému přístupu na bázi cloud computingu a jedinečnému integrovanému zjišťování hrozeb, analýze a automatické nápravě — může podnikům pomoci optimalizovat jejich bezpečnostní pozici vzhledem k dnešním hrozbám a zároveň nabídnout konsolidaci dodavatelů a příležitosti ke snížení nákladů.“ 

Jak Trend Micro minimalizuje rizika a dopady APT útoků

Dnešní pokročilé útoky využívají k odcizení cenných dat několikafázový přístup – získají přístup, stáhnou další malware, vyhledají a vyřadí cílové systémy a teprve pak odesílají data.  Samotné odcizení dat sice může proběhnout rychle, ale od chvíle, kdy malware pronikne do systému, do prvního odeslání dat obvykle uběhnou celé hodiny či dny. Než je takový problém zjištěn a plně neutralizován může uplynout několik měsíců. Během tohoto cyklu má firemní síť nezvaného hosta, který se snaží vynášet cenná data.  Dobrou zprávou je, že i takto nenápadný malware je možné zjistit – rozpoznat na vstupu, podle aktivit v síti a podle účinku na koncové body a servery.

Řešení Trend Micro pro řízení hrozeb v reálném čase se na tyto faktory zaměřují, aby omezila riziko útoků APT i dopady a trvání případných úspěšných útoků prostřednictvím:
•    Minimalizace pravděpodobnosti úspěšného průniku APT
•    Zkrácení doby do zjištění útoku
•    Urychlení neutralizace nákazy a nápravy situace

Produkty a služby Trend Micro pro řízení hrozeb v reálném čase

 

Trend Micro Threat Intelligence Manager

Threat Intelligence Manager (TIM) je propracované řešení pro správu událostí, které má zajistit naprostý přehled o životním cyklu událostí zabezpečení. Díky snadnému přístupu k nejnovějším statistikám o hrozbách, spolehlivým bezpečnostním informacím a pokročilým technikám vizualizace umožňuje tento nástroj pro neutralizaci malwarových incidentů podnikovým manažerům IT rychle analyzovat riziková místa a zajistit nápravu situace. To umožní firmám rychle rozpoznat pokročilé a skryté hrozby, zjistit, jak pronikly do firemní sítě, a zhodnotit jejich dopady.  Analýza incidentů a událostí produktu TIM doplňuje a rozšiřuje schopnosti vytváření sestav produktů Trend Micro a zajišťuje bezpečnostním specialistům přehled potřebný k rychlé reakci na podnikové hrozby.  

Trend Micro Threat Management System

Threat Management System (TMS) je řešení pro analýzu a přehlednost sítě, které detekuje skrytá narušení bezpečnosti, automatizuje nápravu a zajišťuje přehled a kontrolu v reálném čase, aby ochránilo podniky před pokročilými hrozbami. TMS používá více než 300 zákazníků z celého světa, včetně vládních úřadů zemí, které patří mezi nejrozvinutější na světě, a předních bankovních a telekomunikačních korporací.

Nejnovější verze TMS zavádí novou platformu pro rozpoznání a analýzu malwaru – Dynamic Threat Analysis System. Tento nástroj rozšiřuje schopnosti předních mechanismů TMS pro detekci a korelaci hrozeb pomocí sandboxu a dalších pokročilých metod zajišťujících podrobný průzkum, simulaci a úplnou forenzní analýzu podezřelého malwaru zachyceného produktem Threat Management System nebo předloženého přímo bezpečnostním specialistou.

„Trend Micro Threat Management System se už zaplatil. Za prvních 48 hodin tento nástroj zjistil viry v biomedicínských přístrojích od několika výrobců,“ konstatuje Ty Smallwood, bezpečnostní specialista na informační služby zdravotnického zařízení Medical Center of Central Georgia.   „Díky tomuto produktu máme přehled, jaký jsme nikdy neměli — teď vidíme, co se děje, v reálném čase.“

Trend Micro Vulnerability Management Services

Toto řešení typu SaaS automatizuje řízení slabin a dodržování zásad, zajišťuje zjišťování v rámci sítě, určování priority aktiv, hodnocení slabin a sledování nápravy. Dodržování zásad umožňuje bezpečnostním manažerům kontrolu, vynucování a dokumentaci dodržování externích předpisů i zásad stanovených IT oddělením.

Trend Micro Deep Security

Deep Security nabízí pokročilé zabezpečení a sebeobranu pro fyzické a virtuální servery i servery v cloudu. Pomocí firewallu, IPS, řízení integrity, antiviru a správy protokolů zajišťuje Deep Security hloubkovou ochranu a virtuální záplaty, které vašim systémům poskytnou rychlou ochranu před zneužitím.

Trend Micro Risk Management Services

Výzkumní pracovníci a servisní specialisti Trend Micro v oboru hrozeb rozšíří bezpečnostní kapacity a odborné znalosti podniku o kompletní portfolio aktivního monitorování, nápravy škod a strategických konzultačních služeb, které mají dále omezit rizika a náklady na správu zabezpečení.

Služby Risk Management Services jsou dostupné v celém spektru servisních úrovní a zahrnují:
•    Aktivní monitorování a výstrahy
•    Analýzu hrozeb a poradenství
•    Asistenci při nápravě škod způsobených hrozbami
•    Kontrolu a analýzu rizikovosti pozice
•    Strategické plánování zabezpečení


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme