поделиться:
13.10.2018
Trend Micro: Безопасность – это готовность предупредить будущие угрозы

Что представляют собой современные киберугрозы, как обеспечить свою безопасность, чем противостоять известной и неизвестной опасности – эти вопросы, чрезвычайно актуальные для современного цифрового мира, обсуждали в Одессе участники встречи с представителями японской компании Trend Micro.

Бороться с тем, чего еще нет

«50% безопасности – это не борьба с конкретной угрозой, которая уже существует, а выявление и предотвращение того, чего еще нет. Мы не хотим уподобиться генералу, который готовится к уже прошедшим войнам»…

Эта фраза от технического директора Trend Micro в СНГ, Грузии и Монголии Михаила Кондрашина, пожалуй, наиболее емко характеризует направление деятельности компании, специализирующейся в сфере разработки решений для кибербезопасности.

– Главная цель злоумышленников – заработать деньги. До недавнего времени были популярны программы шифровальщики-вымогатели, – рассказывает региональный менеджер в Украине, Молдове и Беларуси Роман Чорненький. – Они внедрялись в компьютеры компании, шифровали данные, а потом за расшифровку их создатели требовали деньги.

Нынешняя тенденция – майнинг криптовалют. Резко возросло количество атак на инфраструктуры больших компаний, когда используются их мощности, чтобы производить математические операции, за которые начисляется криптовалюта. Мы столкнулись с тем, что взлом идет даже элементов «Умного города», IP-камер, роутеров.

Наши решения позволяют находить такие подключения и блокировать их. Или – уведомлять администратора (ведь мы не можем себе позволить остановить, например, работу аэропорта «Борисполь», потому что мы что-то нашли).

По информации экспертов, самая высокая активность майнинга криптовалют в Европе наблюдается во Франции, в два раза ниже – в Италии, за ними следуют Германия, Испания и Великобритания.

Новые тенденции, отмечаемые специалистами, – элементы Business E-mail Compromise (BEC). Атаки идут на банки, крупные компании: злоумышленники изучают работу компании, определяют, как принимается решение о перечислении денег, кто отдает такие распоряжения и подписывает платежные документы. Затем на е-мейл этого сотрудника приходит письмо с адреса клиента о смене реквизитов, а за ним – просьба перечислить средства по контракту.

Бухгалтеру не просто определить, что эти письма были скомпрометированы (для этого необходим анализ технической информации, который и обеспечивают продукты Trend Micro).

Таким образом действия злоумышленников привели к ущербу уже более чем в 12,5 млрд. долл. во всем мире. Лидирует по числу таких преступлений Австралия (более 2 тыс. сделок), за ней следуют США (1,8 тыс. транзакций), Великобритания (порядка 1,6 тыс.) и Канада (284 сделки).

Также, по наблюдениям Trend Micro, бизнес сталкивается с проблемой возросшей опасности взлома роутеров и утечки данных. В последнем случае основные причины – ошибки пользователей, которые приводят к непреднамеренному разглашению информации, взлом систем, вирусы, утеря носителей. В этом случае компания предлагает программы кодирования данных, которые не позволят посторонним считать информацию с носителя.

Trend Micro: информация из первых рук

Trend Micro – компания со штаб-квартирой в Токио, более чем шестью тысячами сотрудников и годовым доходом свыше миллиарда долларов, работает на рынке 30 лет. Представлена в 50-ти странах и занимает одну из лидирующих позиций в сфере разработки решений для кибербезопасности.

Это подтверждают независимые аналитические агентства, такие как AV-TEST, IDC, Gartner, NSS labs. По отчетам американской компании NSS labs, Trend Micro занимает первое место в области защиты от нацеленных атак. По данным Gartner, антивирусы компании более 10 лет входят в тройку лидеров.

Презентовав продукты Trend Micro в Одессе, специалисты фирмы завершили серию конференций, прошедших в различных городах Украины (ранее они побывали в Харькове, Днепре и Львове).

В Украине Trend Micro работает уже 15 лет. Но это первая организованная ею конференция для потенциальных пользователей ее продукции. Ранее специалисты компании принимали участие только как эксперты в различных мероприятиях, посвященных информационной безопасности – выставках, семинарах, конференциях.

«Пришло время встретиться с нашими потенциальными клиентами, чтобы они из первых рук получили информацию о наших продуктах», – говорит региональный менеджер в Украине, Молдове и Беларуси Роман Чорненький.

Бизнес сейчас уходит в цифровую плоскость. Продукты, которые мы предлагаем – инструмент для решения задачи обеспечения безопасности бизнеса, который движется в сторону цифровой трансформации, – продолжает специалист. – Допустим, кто-то узнал, что в гостинице на втором этаже второе окно слева открыто изнутри. Когда все ждут, что в здание будут заходить через дверь, злоумышленник влезает через окно. И, забирает ценные вещи, или наоборот, подбрасывает что-то незаконное. Вот так же и с сайтами. Человек, который нашел лазейку, чтобы попасть на сайт, может что-то с него украсть, а то и вовсе этот сайт удалить. А может что-то подкинуть, что-то, что противоречит законодательству.

Наши технологии помогают отслеживать целостность системы в целом. То есть, наши решения не позволят злоумышленнику воспользоваться «открытым окном», пока администратор не подойдет и не закроет его изнутри...

Сегодня в Украине продуктами Trend Micro пользуются «Укртелеком», «Укрпочта», «Укрэксимбанк» и другие клиенты – разные по масштабам и сферам бизнеса.

Именно поэтому мы решили поговорить с Романом о специфике работы с разными компаниями.

– В чем особенности работы в Украине?

– Последние отчеты нашей компании говорят о том, что уровень пиратства в Украине достаточно высок и составляет более 80%. Наши люди привыкли платить деньги за что-то материальное. За железный сервер они платят, а о программном обеспечении, операционных системах «забывают». В западных странах такого давно нет…

Мы хотим, чтобы нашими продуктами пользовались как можно больше пользователей, и чтобы это были лицензионные продукты. Иначе пользователь не получает нашей технической поддержки, своевременных обновлений. А наши базы обновляются не реже, чем каждые два часа, – продолжает представитель компании.

Кстати, две линейки продуктов Trend Micro – антивирус для серверов и для рабочих мест – прошли сертификацию в Украине.

Предупрежден – значит вооружен

Trend Micro возглавляет альянс Zero Day Initiative. Это компании, которые сообщают об обнаруженных уязвимостях еще о того, как разработчики систем выпустили обновления.

Акцент делается на работу с корпоративными пользователями, предлагается ряд решений и для малого бизнеса (от пяти до 100 компьютеров).

Зачастую такие компании не имеют достаточно средств, чтобы нанять на работу специалистов по компьютерной безопасности или купить дорогостоящее программное обеспечение.

Продукты Trend Micro позволяют системным администраторам или специалистам по безопасности, обслуживающим сразу несколько компаний, со своего компьютера контролировать ситуацию у клиентов. Как отметил технический консультант компании в СНГ Нурлан Адаев, «мы уходим от того, чтобы обеспечивать безопасность компьютера пользователя и обеспечиваем безопасность сервиса, с которым пользователь работает».

Сегодня многие компании используют мессенджеры для связи с партнерами и социальные сети как элемент маркетинга. Много угроз идет именно оттуда. Готова ли ваша компания противостоять им?

– Мы рассматриваем соцсети как сервис, – пояснил региональный менеджер в Украине, Молдове и Беларуси Роман Чорненький. – Microsoft выпустил Office 365, который доступен как облачный сервис. Мы обеспечиваем безопасность этого сервиса, и нам не важно, откуда пользователь получает к нему доступ – с домашнего компьютера, рабочего, планшета, смартфона, ноутбука. Компании Google, Amazon предлагают свои сервисы для пользователей на базе своих Data-центров, в частности, соцсети, мессенджеры. И наши решения идут за ними, чтобы обеспечить безопасность работы пользователей.

– Бытует мнение, что вирусы пишут те же люди, которые создают антивирусы.

– Это очень мифологическое утверждение. Судя по тому, сколько, по нашей статистике, выпускается вирусов ежедневно, у антивирусных компаний нет столько мощностей и средств, чтобы их писать…

По результатам бесед с представителями компании и информации, полученной на семинаре, можно сделать вывод, что технологии, предлагаемые Trend Micro, позволяют защищать компьютеры компании и расследовать в режиме реального времени попытки недружественного проникновения. И при этом – не перегружают память и процессоры. У компании есть предложения как для машин, использующих операционную систему Linux, так и для старой техники, поддерживающей еще Windows XP.

В линейке продуктов Trend Micro – предложения для всех видов техники: стационарных компьютеров, смартфонов, планшетов, почтовых серверов, серверов операционных систем.

Главное же, считают в компании, – работать на опережение, стараясь предотвратить возможные проблемы, а не просто устранять уже возникшие. Ведь, как известно, предупрежден – значит вооружен. Это старое правило даже в новом – цифровом – мире еще никто не отменял.

Дата съемки: 11.10.2018.

Фото: Евгений Волокин.

поделиться: