Trend Micro InterScan Web Security

2018: Фрагменты кода Trend Micro скопированы в SiliVaccine

Компания Check Point Software Technologies 7 мая 2018 года объявила о выявлении фактов копирования фрагментов программного кода решений компании Trend Micro в ходе исследования северокорейского антивирусного программного обеспечения SiliVaccine.

Специалисты Check Point получили редкий образец антивирусного программного обеспечения SiliVaccine от журналиста, которому отправили его по электронной почте. После подробного экспертного анализа SiliVaccine исследователи Check Point обнаружили, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro. Более того, все совпадения хорошо замаскированы создателями SiliVaccine, отметили в компании.

Специалисты Check Point провели дальнейший анализ файлов и обнаружили, что программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.

Кроме того, исследование показало, что в антивирусе SiliVaccine скрывался вредонос JAKU. Файл JAKU подписан сертификатами некой компании Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же компании, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.

Check Point оповестила о своей находке компанию Trend Micro. Как уточнили эксперты Trend Micro, ознакомившись с образцами кода SiliVaccine, в данном антивирусном ПО применяется модуль, базирующийся на уже устаревшей версии (10-летней давности) некогда широко распространенного решения Trend Micro scan engine, которое, в свою очередь, применялось в целом ряде собственных продуктов компании. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.4 т

В Trend Micro не смогли предположить возможный источник утечки кода, поскольку компания никогда не вела бизнес в Северной Корее. Тем не менее, в компании считают подобное использование кода её разработки нарушающим условия лицензии и незаконным, однако подавать иск на разработчиков SiliVaccine не намерены.

2011: InterScan Web Security 5.5

Компания Trend Micro представила в августе 2011 года новую версию своего решения InterScan Web Security 5.5 для защиты корпоративной сети от угроз, связанных с использованием web-приложений и просмотром web-страниц, на уровне шлюза доступа в Интернет. Представляя собой мощный шлюз, который защищает корпоративный канал доступа в Интернету, система InterScan Web Security 5.5 обеспечивает еще более глубокий контроль над растущим использованием облачных приложений, включая интернет-пейджеры, файлообменные сети, видео- и аудио-приложения, а также web-почту.

Web-шлюз Trend Micro InterScan Web Security 5.5 предлагает корпоративным заказчикам превосходную защиту от интернет-угроз вместе с сокращением затрат на безопасности за счет консолидации серверов в центре обработки данных. Такая консолидация стала возможной за счет возможности запуска системы на «голом железе», а также на гипервизорах VMware и Microsoft Hyper-V. Вместе с InterScan Web Security 5.5 можно внедрить отдельный модуль Advanced Reporting and Management (расширенная отчетность и управление), который обеспечивает централизованный контроль трафика в сети, детализацию хронологии отчетов, а также управление политиками.

В отличие от многих других решений для защиты корпоративной сети на уровне web-шлюза, Trend Micro InterScan Web Security 5.5 предлагает детальный контроль приложений с полной фиксацией всего трафика всех приложений на всех портах: многие конкурирующие решения применяют политики ограничений только к тем протоколам и портам, для которых могут выступать в роли прокси-сервера. В частности, поддерживается обнаружение и отслеживание более 420 стандартных протоколов Интернета, а также тысяч популярных интернет-приложений.

Для лучшей защиты от самых новых и глубоко замаскированных web-угроз Trend Micro InterScan Web Security 5.5 предлагает углубленную инспекцию HTTP-пакетов с возможностью фильтрации по любым признакам. Готовый набор политик фильтрации позволяет администраторам быстро задать некоторые типовые ограничения: разрешение или запрет на публикацию данных пользователями в социальных сетях, разрешение на отправку определенных типов вложений через публичные сервисы web-почты, а также перечень браузеров (и версий), которые можно использовать для доступа к Интернету. Дополнительно администраторы могут собирать типовой трафик от определенных приложений, чтобы создать собственные фильтры для применения любой необходимой политики.

Кроме стандартных действий типа «Разрешить», «Блокировать», «Отслеживать» и «Предупреждать», механизм фильтрации по адресам URL теперь поддерживает несколько дополнительных функций. В частности, лимиты по времени позволяют администраторам задавать предельное общее время работы с внешними web-сайтами в рабочее и нерабочее время. Также можно задавать ограничения по разрешенным адресам или категориям сайтов в определенное время суток, а еще при необходимости можно выдавать временные разрешения на полный доступ некоторым пользователям, если это будет нужным. Еще одна функция под названием Password Override позволяет администраторам назначить определенных пользователей, которые могут однократно обойти установленную блокировку на доступ к некоторому сайту, просто введя специальный пароль в своем браузере.