Trend Micro, yeni nesil "cloud-client" içerik güvenliği altyapısıyla güçlendirilen mevcut ve yeni nesil çözüm ve hizmetlerini New York'ta düzenlenen Kurumsal Vizyon etkinliğinde tanıttı. Şirket, tehditleri kurumsal ağa ulaşmadan kaynağında durdurarak ağ altyapısının güvenliğini ve kullanılabilirliğini artırmaya devam ederken, aynı zamanda çok katmanlı korumayı kurumsal ağın derinliklerine kadar genişletiyor. İnternet üzerindeki tehditlere karşı daha hızlı, gerçek zamanlı "tespit" yetenekleri sunan çözüm, hem geleneksel zararlı dosya örnekleme çözümlerine olan bağlılığı hem de işletmelerin geleneksel koruma çözümleri ile ilgili uygulama maliyetlerini azaltıyor.
İnternet içerik güvenliğinin sağlanmasında önemli bir yeri olan Trend Micro, New York'ta düzenlenen yıllık Kurumsal Vizyon etkinliğinde geliştirilerek zenginleştirilen "cloud-client" ya da farklı bir yaklaşım ile uç nokta güvenliğinin sağlanmasında alternatif bir çözüm olan hizmetlerini tanıttı. Kullanıcı bilgisayarları üzerinde fazla zaman ve kaynak tüketimine yol açan dosya örnekleme çözümlerine olan bağlılığı azaltmak üzere geliştirilen bu yeni yöntemin, Trend Micro Akıllı Güvenlik Ağı'nın temel unsurlarından birini oluşturması bekleniyor. Yeni nesil bir "cloud-client" içerik güvenliği altyapısı olan Trend Micro Akıllı Güvenlik Ağı, kullanıcıları Web tehditlerine karşı korumak üzere tasarlandı. Bu çözüm, Trend Micro tarafından sağlanan hizmetlerde ve yazılım çözümlerinde kullanıcı koruma mekanizmasını güçlendirmek üzere entegre edilmiş olarak kullanılıyor. Ayrıca, bu çözüm şirketin İnternet içerik güvenliği ve denetim yeteneklerini artırmaya odaklanan stratejisini ve vizyonunu da yansıtıyor.
Trend Micro, giderek çoğalan İnternet kullanıcılarını hedef alan; çok karmaşık, gizli ve sürekli büyüyen bir yeraltı ekonomisine dönüşen siber suçlular ile mücadeleyi amaçlayan çok katmanlı çözüm stratejisinde ulaşılacak sonuçların altını çiziyor. Tehditleri ağa ulaşmadan kaynağında durdurmak suretiyle kurumsal ağ altyapısının güvenliğini ve kullanılabilirliğini artırmaya devam eden Trend Micro, aynı zamanda çok katmanlı korumayı ağın derinliklerine kadar genişletiyor.
Patent işlemleri devam eden bir dizi teknolojiden yararlanan Trend Micro Akıllı Güvenlik Ağı, kullanıcıların en yeni ve en güçlü koruma işlevlerine her zaman her yerde -evde, işte ya da hareket halindeyken- kolaylıkla erişmelerini sağlamak amacıyla İnternet tabanlı (ya da "in-the-cloud") teknolojileri istemci tabanlı yöntemlerle bir araya getiriyor.
Trend Micro Akıllı Koruma Ağı'nın temelinde geleneksel tehdit önleme yaklaşımlarını geride bırakarak, Web tehditlerini kurumsal ağa ya da bilgisayara ulaşmadan durdurmak için Trend Micro'nun İnternet tabanlı teknolojisinden yararlanan global tehdit bilgi ağına paralel bir yaklaşım bulunuyor. Şirketin kurulduğu günden bu yana, 20 yılda, milyonlarca kullanıcıyı etkin bir biçimde koruma altına alan barındırılan çözümlerin yanı sıra, yerinde kullanılan çözümlerle de güçlendirilen Trend Micro Akıllı Güvenlik Ağı, siber suçla mücadeleyi İnternet katmanına taşıyor.
"En güncel tehditleri belirleyerek analiz ediyor."
Konu hakkında bir açıklama yapan Trend Micro Anti-malware Teknik Genel Müdürü Raimund Genes görüşlerini şöyle ifade ediyor: "Kişisel bilgisayarlar ve ağlar üzerinde belleği tüketen örnek dosyalarda son yıllarda büyük bir artış görüldü. 2005 yılında zararlı dosya veritabanına günde yaklaşık 50 yeni örnek eklenirken, 2008 yılında bu rakam günde 5 bine çıktı. Trend Micro, zararlı örnek dosyalarının büyük bir kısmını İnternet katmanında saklayarak ve uç noktada saklanan örnek dosya sayısını en alt seviyede tutarak Web, dosya ve e-posta tehditlerini son kullanıcı ya da işletme ağına ulaşmadan kaynagında durduruyor. Bu yeni yaklaşım, ağ ya da uç noktalarda bant genişliği üzerindeki yükü hafifleterek daha hızlı, daha kapsamlı ve güncel bir koruma sağlıyor."
Trend Micro Web güvenliği stratejisi adıyla ilk kez Mart 2007'de tanıtılan ve daha sonra bu duyuru kapsamında yeniden adlandırılan Trend Micro Akıllı Güvenlik Ağı, İnternet katmanındaki eş zamanlı denetim ve izleme teknolojilerini ve sürekli güncellenen tehdit veritabanlarını kullanarak Web, e-posta ve dosya tehdit verileri arasında ilişki kuruyor; en yeni ve güncel tehditleri belirleyerek analiz ediyor ve kullanıcıları bu tehditlere karşı koruyor. Bu teknolojilerin, son 15 ayda şirketin güvenlik çözümleri portföyüyle başarılı bir şekilde bütünleşmesi sağlandı ve şu anda günde ortalama 5 milyar sorgulama yapılıyor. Web tehdidi koruma stratejisiyle Trend Micro, ilk kez geleneksel tarama tabanlı güvenlik çözümlerinin artık sinsice ilerleyen Web tehditlerine karşı tek başına etkin bir koruma sağlayamayacağını; bunun için çok katmanlı, çok bileşenli, esnek, uyarlanabilir tekniklerin gerekli olduğunu savundu.
Trend Micro Akıllı Güvenlik Ağı'nın temel unsurları şunlar:
Eş zamanlı Web sayfaları izleme ve değerleme teknolojisi
Dünya çapında en büyük "alan izleme ve değerleme" veritabanlarından birine sahip olan Trend Micro Web sayfası izleme ve değerleme teknolojisi; Web sitesinin faaliyet süresi, yer değiştirme geçmişi ve malware davranış analizi ile tespit edilen şüpheli faaliyetlere ilişkin belirtiler gibi etmenlere göre Web alanlarını değerlendirerek güvenilirliklerini izliyor. Daha sonra siteleri taramaya devam ederek kullanıcıların virüslü ya da zararlı içeriklere sahip sitelere erişmesine engel oluyor. Trend Micro Web izleme ve değerleme teknolojisi, doğruluk oranını artırırken yanlış pozitif oranını azaltmak için tüm siteyi sınıflandırmak ya da tüm siteye erişimi engellemek yerine, site içinde belirli sayfalara ya da bağlantılara değerlendirme puanları veriyor. Çünkü genellikle yasal sitelerin yalnız belirli bölümleri hack'leniyor ya da izleme ve değerleme durumu zaman içinde dinamik bir biçimde değişiklik gösterebiliyor.
E-posta izleme ve değerleme teknolojisi
Trend Micro e-posta izleme ve değerleme teknolojisi, IP adreslerini, bilinen çöp mesaj kaynaklarını içeren izleme ve değerleme veritabanından kontrol edip e-postayı gönderen kullanıcının değerlendirilmesini gerçek zamanlı olarak yapan dinamik bir hizmetten yararlanmak suretiyle doğruluyor. Değerleme puanları; IP adreslerinin "davranışları", faaliyet kapsamları ve geçmişleri sürekli analiz edilerek düzeltiliyor. Zararlı e-postalar, e-postayı gönderen kullanıcının IP adresine göre İnternet katmanında engelleniyor; zombie ya da botnet'ler ağa ya da kullanıcının bilgisayarına ulaşmadan önleniyor.
Zararlı dosya izleme ve değerleme teknolojisi, artık Web ve e-posta izleme ve değerleme teknolojileri ile bir arada
Trend Micro Akıllı Güvenlik Ağı, artık uç noktalardaki, sunucudaki ya da ağ geçidindeki tüm dosyaları içerik olarak kontrol eden İnternet tabanlı izleme ve değerlendirme teknolojisini içeriyor. Bu kontrol, günümüzde antivirüs örnekleri olarak adlandırılan hem iyi bilinen dosya listesi hem de kötü bilinen dosya listesi kullanılarak yapılıyor. Yüksek performanslı içerik gönderme ağları ve yerel önbellekleme sunucuları, kontrol süreci sırasında gecikme süresinin asgari seviyede olmasını sağlıyor. Malware, casus yazılım bilgileri İnternet katmanında saklandığından, ağdaki tüm kullanıcılar bu bilgilere anında erişebiliyorlar. Bu yöntem, uç noktada yer kaplayan geleneksel antivirüs örnek dosyaları ile karşılaştırıldığında uç noktada bellek ve sistem kullanımını düzenliyor.
Davranış analiziyle korelasyon teknolojisi
Trend Micro Akıllı Güvenlik Ağı, tehditleri belirlemek amacıyla çeşitli ağ tabanlı faaliyetler arasında ilişki kurmak için davranış analiziyle "korelasyon teknolojisinden" yararlanıyor. Bir Web tehdidinin tek bir faaliyeti zararsız görünebiliyor, ancak çeşitli faaliyetler birlikte tespit edildiğinde zararlı bir sonuca işaret edebiliyor. Örneğin; kullanıcı, henüz çöp mesaj gönderdiği tespit edilmemiş bir IP adresine sahip kullanıcıdan e-posta alabiliyor. Bu e-posta, Web izleme ve değerleme veritabanında henüz zararlı olduğu belirtilmemiş yasal bir Web sitesinin adresini içerebiliyor. Adres linkine tıklayan kullanıcı, haberi olmadan "bilgi hırsızlarını" barındıran zararlı bir Web sitesine yönlendiriliyor; bunlar kullanıcının bilgisayarına yükleniyor ve kötü amaçlar için kullanılmak üzere özel bilgiler ele geçiriliyor. Trend Micro, bir tehdidin farklı bileşenleri arasında ilişki kurarak tehdit veritabanını sürekli güncelliyor. Böylece e-posta ve Web üzerinden gelen tehditlere karşı gerçek zamanlı müdahale ve koruma sağlayabiliyor.
Trend Micro Akıllı Güvenlik Ağı: Yol haritası
Geribildirim döngüleri, tıpkı mahalleli nöbetine benzeyen "ortak koruma" sistemini destekliyor
Trend Micro'nun 24/7 tehdit araştırma merkezleri ve teknolojilerinin yanı sıra ürünleri arasında çift yönlü, sürekli bir iletişim sağlayan bütünleşik geribildirim döngüleri, Trend Micro Akıllı Güvenlik Ağı'nın bir diğer unsurunu oluşturuyor. Örneğin; Trend Micro'nun dünya çapındaki tehdit veritabanları, rutin kullanıcı izleme ve değerleme kontrolü ile tespit edilen tüm yeni tehditlerle otomatik olarak güncelleniyor. Böylece daha sonra diğer kullanıcıların aynı tehditlerden etkilenmesi önleniyor. Trend Micro, kapsamlı global müşteri ve iş ortağı ağı ile elde edilen tehdit bilgilerinden yararlanarak en yeni tehditlere karşı gerçek zamanlı, otomatik koruma sunuyor; tıpkı toplumun diğer insanları korumak amacıyla katkıda bulunmasını sağlayan bir mahalleli nöbeti gibi "ortak koruma" sağlıyor. Toplanan tehdit bilgileri, belirli bir iletişim içeriğine değil iletişim kaynağı değerlemesine dayandığından müşterinin kişisel ya da iş bilgilerinin gizliliği daima koruma altında oluyor.
Yeni "cloud-client" dosya izleme ve değerleme teknolojisinin, son kullanıcılara, küçük, orta ve büyük ölçekli işletmelere yönelik uç nokta güvenlik çözümleri portföyü ile bütünleşme sürecinin 2009 yılında başlaması bekleniyor. Bu teknolojinin, Trend Micro Akıllı Güvenlik Ağı'nın ayrılmaz bir parçası haline gelmesi amaçlanıyor. İnternet katmanında daha hızlı, gerçek zamanlı "tespit" yetenekleri sunan Trend Micro, geleneksel örneklemeye dayalı zararlı dosya yüklemelerine bağlılığın yanı sıra işletmelerin ilgili uygulama maliyetlerini ve genel giderleri de azaltıyor.
Not: Firma basın bülteninden derlenmiştir.