В Trend Micro приступили к реализации пятой версии Enterprise Protection Strategy
Компании, занимающиеся информационной безопасностью, как и любые другие, порой публикуют свои стратегии развития. Такая стратегия есть у Check Point, у Symantec, у Trend Micro. Время от времени стратегии корректируются — в соответствии с текущими реалиями. Так, в конце лета компания Trend Micro анонсировала пятую версию Enterprise Protection Strategy.
Ключевыми ее отличиями от предыдущей является предположение об отсутствии глобальных эпидемий, подчеркивание важности защиты от неизвестных угроз и принудительного соблюдения политик безопасности. Поскольку сегодня вирусы по большей части представляют собой коммерческое — естественно, в определенном смысле — программное обеспечение, то их авторы стараются держать свои детища под контролем, не допуская глобальных эпидемий. Однако это не значит, что вирусные атаки стали менее опасными. Наоборот, их авторы действуют целенаправленно, стараясь сделать такой вирус, который привлекал бы как можно меньше внимания пользователей и особенно антивирусных компаний. Предпочтение отдается троянским программам, которые изготовляются для каждого случая индивидуально. Понятно, что такую атаку сложно отразить универсальным антивирусным средством.
Изменение характера нападений требует, чтобы антивирусные компании также изменили тактику. От них теперь требуется не быстрая реакция на появление вируса, но умение заблаговременно распознать вредоносный код. Для этого Trend Micro собирается выпустить продукт под названием NCIT, который будет использовать методы корреляции событий, происходящих в информационной системе, для выявления признаков нападения и отражения их. Кроме того, компания планирует выпустить дополнительный модуль для OfficeScan, который будет контролировать поведение приложений на каждом рабочем месте. Однако пока эти продукты находятся в стадии разработки.
Дополнительным средством для усиления защиты предприятия является метод принуждения к соблюдению правил безопасности. Этот метод предложила корпорация Cisco Systems, и заключается он в обязательной проверке рабочей станции перед допуском ее к информационным ресурсам предприятия. При этом, как правило, проверяется наличие последних обновлений операционной системы, состояние антивируса, сетевого экрана и прочих средств защиты, а также соблюдение других требований, предписанных политикой безопасности предприятия. Сейчас продукты этого класса начинают появляться у различных производителей. Не осталась в стороне и Trend Micro. Компания выпустила устройство Network VirusWall Enforcer, которое полностью соответствует спецификации Cisco Network Admission Control.
В России модель Network VirusWall Enforcer 1200 была представлена в конце августа. В системе были установлены продукты OfficeScan, за состоянием которых и следил Network VirusWall Enforcer 1200. Сотрудники «Антивирусного центра» продемонстрировали возможности по настройке VirusWall Enforcer при помощи Web-интерфейса. Также была продемонстрирована работа централизованного средства управления продуктами Trend Micro с помощью Web-консоли Trend Micro Control Manager.
VirusWall Enforcer размещается либо на шлюзе с Internet, либо перед корпоративными серверами для контроля за любыми попытками установить соединения. Как только новая рабочая станция попытается связаться с корпоративными ресурсами, система посылает запрос на проверку ее соответствия требованиям политики безопасности предприятия. Проверку проводит специальный агент, который сообщает VirusWall Enforcer состояние рабочей станции. Таких состояний может быть четыре, и в зависимости от них пользователя либо допускают до защищаемых ресурсов, либо выдают требование установить последние обновления или выполнить другие действия, чтобы компьютер снова соответствовал политике безопасности. Таким образом, сама инфраструктура следит за соблюдением введенных на предприятии правил защиты. Однако, как утверждают в Trend Micro, если на инфраструктуре Cisco можно внедрить подобное решение сложными настройками, то с помощью VirusWall Enforcer систему принуждения можно быстро установить в корпоративную систему.