NSS Labs doporučuje řešení Trend Micro

Praha, 15. srpna 2016 – Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, oznámila, že nezávislá organizace NSS Labs již třetí rok v řadě označila Trend Micro Deep Discovery jako doporučované řešení pro detekci průniků. Deep Discovery dosáhlo v nejnovějším testu s názvem Breach Detection System úspěšnosti 99,8 procent a společnost Trend Micro tak opět potvrdila, že její bezpečnostní produkty si úspěšně poradí s útoky zaměřenými na síťové prvky i koncové body, pokročilými hrozbami i s ransomwarem. (TZ)

„Test organizace NSS Labs zaměřený na systémy pro detekci průniků vyzdvihuje produkty a technologie, které se výrazně podílejí na zdokonalení korporátní bezpečnosti a dlouhodobě tak pomáhají definovat celou tuto oblast,“ řekla Eva Chen, CEO společnosti Trend Micro.

Řešení Deep Discovery, prodávané také jako Trend Micro TippingPoint Advanced Threat Protection, využívá pro detekci průniků širokou škálu technik, které umožňují identifikovat pokročilé hrozby i ransomware. Deep Discovery monitoruje veškerý síťový provoz na fyzických i virtuálních segmentech a sleduje více než 100 protokolů a aplikací napříč všemi síťovými porty. Test NSS Labs se soustředil pouze na dva protokoly – HTTP a  SMTP. I proto dosáhlo zařízení vyšší rychlosti, protože reálný provoz je náročnější na výkon. Deep Discovery navíc pohlíží na síťovou infrastrukturu komplexně a identifikuje všechny etapy útoku včetně stažení malwaru, kontaktu C&C serveru, lateral movementu (nákaza dalších zařízení v síti), či úniku dat mimo firmu a tyto jednotlivé fáze analyzuje ve vzájemných souvislostech.

Deep Discovery umožňuje také lepší využití dosavadních investic do bezpečnosti, a to díky sdílení informací o hrozbách s dalšími produkty. Jde o tzv. Indicators of Compromise (IOC) – tj. soubory, doménová jména, či IP adresy, které lze poskytnout například systému Intrusion Prevention Trend Micro Tipping Point, nebo softwarovému zabezpečení koncového bodu – Trend Micro Office Scan. Nechybí ani možnost poslat IOC do IPS/firewallu třetích stran. Díky tomu mohou firmy nejen identifikovat potenciální hrozby, ale také rychle reagovat na již probíhající útoky. Deep Discovery Email Inspector zvládne použít heslo v „těle zprávy“ a dešifrovat zip v „příloze zprávy“ a v něm obsažené soubory vyzkoušet ve virtuálním prostředí. Po celkové analýze předá emailové bráně Trend Micro zprávu, že email je nezbytné držet dále v karanténě.

Deep Discovery umožňuje customizovat virtuální prostředí dle potřeb zákazníka, například Windows 10 s konkrétní verzi MS Office, či Adobe Reader. Díky tomu pak malware obsažený ve skriptech souborů PDF, či XLS nemá šanci zjistit, že běží v sandboxu a opravdu spustí svoji nekalou činnost. U konkurenčních řešení ke spuštění malware v testovacím virtuálním prostředí nedojde, protože malware například pouhou kontrolou „nastavení jazyka operačního systému“ (defaultního operačního systému – typicky Windows 7 EN) zjistí, že neběží v české verzi a nespustí se. Společnost Trend Micro (nejen díky kvalitnímu řešení Deep Discovery) zachytila a objevila v roce 2015 celkem více než 600 neznámých zranitelností. Je mimo jiné číslem jedna v objevování neznámých zranitelností v produktech Microsoft a Adobe na celém světě.

„Vzhledem k obrovskému množství hrozeb, které se snaží proniknout do informační architektury společností, je zodpovědné předpokládat, že některé z nich byly při těchto pokusech úspěšné,“ uvedl Vikram Phatak, generální ředitel NSS Labs. „Jakákoli organizace by proto měla nasadit řešení pro detekci průniků, které bude rychle a přiměřeně reagovat na požadavky spojené se síťovou infrastrukturou. Naše nezávislé testy již třetí rok v řadě potvrdily, že Trend Micro Deep Discovery je vysoce efektivní řešení pro detekci průniků a pro korporace, které vyžadují vysoký stupeň ochrany,  představují jasnou volbu.“

Zpráva NSS Labs Breach Detection System je spolu s podrobnostmi o řešení Deep Discovery k dispozici na http://www.trendmicro.com/us/business/cyber-security/nss-labs-breach-detection-report/index.html. Další

informace jsou k dispozici také na blogu Trend Micro: http://blog.trendmicro.com/nss-labs-breach-detection-2016/.

O společnosti Trend Micro

Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com.