Корпорации сталкиваются с неприятной действительностью, узнав о наличии скрытых вредоносных программ
Система оценки уязвимости Trend Micro помогает компаниям обнаружить скрытые вредоносные программы, проникающие сквозь барьеры системы безопасности
Корпорации, потратившие огромное количество времени, средств и ресурсов на внедрение высококлассных продуктов для обеспечения безопасности, столкнулись с неприятной реальностью по итогам оценки уязвимости своих инфраструктур, проведенной компанией Trend Micro. Эта проверка рассчитана на две недели, в течение которых компания Trend Micro осуществляет мониторинг корпоративных средств защиты и анализирует способы, причины и источники возникновения угроз.
Не так защищены, как они думают
Компании, считавшие себя полностью защищенными, убедились в обратном. При оценке уязвимости были обнаружены вредоносные программы и угрозы, которые проникли через существующие системы безопасности и находились в корпоративных сетях и конечных точках каждой участвовавшей в тестировании компании из Северной и Южной Америки, Европы и Азиатско-Тихоокеанского региона.
Участие в оценке принимали компании из финансовой сферы, промышленности, здравоохранения, образования и государственного сектора, в каждой из которых занято в среднем 11 000 сотрудников.
«Результаты тестирования показали, что по мере того как угрозы становятся все многочисленнее и изощреннее, традиционным системам безопасности (антивирусы на конечных точках, защищенные шлюзы для доступа в Интернет и пересылки электронной почты, решения IPS) становится все труднее справляться со своей задачей, ― говорит менеджер по маркетингу Trend Micro в России и СНГ Екатерина Синица. ― Обнаруженные нами нашими экспертами вредоносные программы были не просто маленькими неприятностями — это было настоящее оружие, созданное для хищения информации».
Проведенная Trend Micro проверка уязвимости от угроз позволила участникам эксперимента оценить эффективность своей защитной инфраструктуры. Через две недели Trend Micro предоставит отчет с описанием уязвимых мест и недостатков систем безопасности, которыми пользуются вредоносные программы.
В период с октября 2008 по июнь 2009 года компания Trend Micro выполнила более 100 процедур оценки уязвимости систем безопасности корпораций по всему миру со следующими результатами:
100% компаний были инфицированы активными вредоносными программами.
в сетях 50% компаний была обнаружена хотя бы одна скрытая вредоносная программа, предназначенная для хищения данных.
в 45% компаний обнаружено несколько программ для хищения данных.
в 72% компаний обнаружен по крайней мере 1 бот IRC.
в 50% компаний обнаружено 4 или более ботов IRC.
в 83% компаний обнаружена по крайней мере 1 вредоносная программа, загруженная из Интернета.
в 60% компаний обнаружено более 20 вредоносных программ, загруженных из Интернета.
у 35% компаний обнаружен хотя бы 1 сетевой червь.1
В чем причина плохой работы систем безопасности?
В то время как традиционные методы защиты хорошо отражают вредоносные атаки на передовой линии, организациям требуется защита от программ, которые удачно пользуются недостатками систем безопасности. Современные корпоративные сети служат хорошей мишенью для злоумышленников по следующим причинам:
Пользователи зараженных мобильных устройств, которые подключаются к сети и выходят из нее, ставя под угрозу безопасность корпоративной сети.
Недостаточная защита удаленных офисов, недостаток технического персонала на местах, недостаточное соблюдение политик безопасности.
Распространение заведомо уязвимых технологий, таких как P2P, системы обмена файлами, потоковая трансляция мультимедиа и обмен мгновенными сообщениями.
Конечные точки без должного управления и устранения недостатков, например устаревшие системы, ноутбуки подрядчиков и посетителей, устройства USB и другие переносные устройства, а также системы хранения данных.
Способы, причины и источники возникновения угроз
В процессе оценки уязвимости компания Trend Micro использует внешнее устройство для наблюдения за работой сети без внедрения в нее.
Это устройство устанавливается на сетевом уровне на центральном коммутаторе и отслеживает потоки данных, обнаруживая деятельность активных вредоносных программ, например ботнетов. Оно также анализирует входящие электронные сообщения и потоки данных из Интернета и фиксирует инфицированные сообщения и подозрительные сайты.
Полученные потоки данных анализируются при помощи систем сканирования Trend Micro, а также Trend Micro Smart Protection Network — облачной архитектуры нового поколения, которая блокирует вирусы, программы-шпионы, нежелательные сообщения и атаки из Интернета еще до того, как они смогут проникнуть в корпоративную сеть.
Через две недели, по завершении оценки, компания Trend Micro предоставляет индивидуальный отчет, в котором:
Анализируются потенциальные направления инфицирования.
Определяются вредоносные программы, похитители информации, поврежденные активы, источники инфекции и вредоносные приложения.
Выделяются конкретные проблемные области по IP-адресу
Повышается просматриваемость корпоративной системы безопасности, что позволяет лучше понять способы и места проникновения угроз, а также найти пути устранения слабых мест.
Компонент системы Trend Micro™ Enterprise Security
Оценка уязвимости Trend Micro входит в систему Trend Micro Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе Trend Micro™ Smart Protection Network™. Trend Micro Enterprise Security обеспечивает мгновенную защиту от новых угроз и отличается низкой стоимостью и простотой управления.
Узнайте подробнее о системе Trend Micro Enterprise Security посетив нашу страницу в интернете http://ru.trendmicro.com/ru/solutions/enterprise/
Для получения дополнительной информации об услугах по защите от угроз Trend Micro Threat Management Services и для оформления заявки на анализ уязвимости свяжитесь с торговым представителем Trend Micro Enterprise или посетите наш сайт http://go.trendmicro.com/thinkagain/form.php.
Не так защищены, как они думают
Компании, считавшие себя полностью защищенными, убедились в обратном. При оценке уязвимости были обнаружены вредоносные программы и угрозы, которые проникли через существующие системы безопасности и находились в корпоративных сетях и конечных точках каждой участвовавшей в тестировании компании из Северной и Южной Америки, Европы и Азиатско-Тихоокеанского региона.
Участие в оценке принимали компании из финансовой сферы, промышленности, здравоохранения, образования и государственного сектора, в каждой из которых занято в среднем 11 000 сотрудников.
«Результаты тестирования показали, что по мере того как угрозы становятся все многочисленнее и изощреннее, традиционным системам безопасности (антивирусы на конечных точках, защищенные шлюзы для доступа в Интернет и пересылки электронной почты, решения IPS) становится все труднее справляться со своей задачей, ― говорит менеджер по маркетингу Trend Micro в России и СНГ Екатерина Синица. ― Обнаруженные нами нашими экспертами вредоносные программы были не просто маленькими неприятностями — это было настоящее оружие, созданное для хищения информации».
Проведенная Trend Micro проверка уязвимости от угроз позволила участникам эксперимента оценить эффективность своей защитной инфраструктуры. Через две недели Trend Micro предоставит отчет с описанием уязвимых мест и недостатков систем безопасности, которыми пользуются вредоносные программы.
В период с октября 2008 по июнь 2009 года компания Trend Micro выполнила более 100 процедур оценки уязвимости систем безопасности корпораций по всему миру со следующими результатами:
100% компаний были инфицированы активными вредоносными программами.
в сетях 50% компаний была обнаружена хотя бы одна скрытая вредоносная программа, предназначенная для хищения данных.
в 45% компаний обнаружено несколько программ для хищения данных.
в 72% компаний обнаружен по крайней мере 1 бот IRC.
в 50% компаний обнаружено 4 или более ботов IRC.
в 83% компаний обнаружена по крайней мере 1 вредоносная программа, загруженная из Интернета.
в 60% компаний обнаружено более 20 вредоносных программ, загруженных из Интернета.
у 35% компаний обнаружен хотя бы 1 сетевой червь.1
В чем причина плохой работы систем безопасности?
В то время как традиционные методы защиты хорошо отражают вредоносные атаки на передовой линии, организациям требуется защита от программ, которые удачно пользуются недостатками систем безопасности. Современные корпоративные сети служат хорошей мишенью для злоумышленников по следующим причинам:
Пользователи зараженных мобильных устройств, которые подключаются к сети и выходят из нее, ставя под угрозу безопасность корпоративной сети.
Недостаточная защита удаленных офисов, недостаток технического персонала на местах, недостаточное соблюдение политик безопасности.
Распространение заведомо уязвимых технологий, таких как P2P, системы обмена файлами, потоковая трансляция мультимедиа и обмен мгновенными сообщениями.
Конечные точки без должного управления и устранения недостатков, например устаревшие системы, ноутбуки подрядчиков и посетителей, устройства USB и другие переносные устройства, а также системы хранения данных.
Способы, причины и источники возникновения угроз
В процессе оценки уязвимости компания Trend Micro использует внешнее устройство для наблюдения за работой сети без внедрения в нее.
Это устройство устанавливается на сетевом уровне на центральном коммутаторе и отслеживает потоки данных, обнаруживая деятельность активных вредоносных программ, например ботнетов. Оно также анализирует входящие электронные сообщения и потоки данных из Интернета и фиксирует инфицированные сообщения и подозрительные сайты.
Полученные потоки данных анализируются при помощи систем сканирования Trend Micro, а также Trend Micro Smart Protection Network — облачной архитектуры нового поколения, которая блокирует вирусы, программы-шпионы, нежелательные сообщения и атаки из Интернета еще до того, как они смогут проникнуть в корпоративную сеть.
Через две недели, по завершении оценки, компания Trend Micro предоставляет индивидуальный отчет, в котором:
Анализируются потенциальные направления инфицирования.
Определяются вредоносные программы, похитители информации, поврежденные активы, источники инфекции и вредоносные приложения.
Выделяются конкретные проблемные области по IP-адресу
Повышается просматриваемость корпоративной системы безопасности, что позволяет лучше понять способы и места проникновения угроз, а также найти пути устранения слабых мест.
Компонент системы Trend Micro™ Enterprise Security
Оценка уязвимости Trend Micro входит в систему Trend Micro Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе Trend Micro™ Smart Protection Network™. Trend Micro Enterprise Security обеспечивает мгновенную защиту от новых угроз и отличается низкой стоимостью и простотой управления.
Узнайте подробнее о системе Trend Micro Enterprise Security посетив нашу страницу в интернете http://ru.trendmicro.com/ru/solutions/enterprise/
Для получения дополнительной информации об услугах по защите от угроз Trend Micro Threat Management Services и для оформления заявки на анализ уязвимости свяжитесь с торговым представителем Trend Micro Enterprise или посетите наш сайт http://go.trendmicro.com/thinkagain/form.php.