Разработчики: | Trend Micro |
Дата последнего релиза: | 2018/05/07 |
Технологии: | ИБ - Межсетевые экраны |
2018: Фрагменты кода Trend Micro скопированы в SiliVaccine
Компания Check Point Software Technologies 7 мая 2018 года объявила о выявлении фактов копирования фрагментов программного кода решений компании Trend Micro в ходе исследования северокорейского антивирусного программного обеспечения SiliVaccine.
Специалисты Check Point получили редкий образец антивирусного программного обеспечения SiliVaccine от журналиста, которому отправили его по электронной почте. После подробного экспертного анализа SiliVaccine исследователи Check Point обнаружили, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro. Более того, все совпадения хорошо замаскированы создателями SiliVaccine, отметили в компании.
Специалисты Check Point провели дальнейший анализ файлов и обнаружили, что программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.
Кроме того, исследование показало, что в антивирусе SiliVaccine скрывался вредонос JAKU. Файл JAKU подписан сертификатами некой компании Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же компании, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.
Check Point оповестила о своей находке компанию Trend Micro. Как уточнили эксперты Trend Micro, ознакомившись с образцами кода SiliVaccine, в данном антивирусном ПО применяется модуль, базирующийся на уже устаревшей версии (10-летней давности) некогда широко распространенного решения Trend Micro scan engine, которое, в свою очередь, применялось в целом ряде собственных продуктов компании. Метавселенная ВДНХ
В Trend Micro не смогли предположить возможный источник утечки кода, поскольку компания никогда не вела бизнес в Северной Корее. Тем не менее, в компании считают подобное использование кода её разработки нарушающим условия лицензии и незаконным, однако подавать иск на разработчиков SiliVaccine не намерены.
2011: InterScan Web Security 5.5
Компания Trend Micro представила в августе 2011 года новую версию своего решения InterScan Web Security 5.5 для защиты корпоративной сети от угроз, связанных с использованием web-приложений и просмотром web-страниц, на уровне шлюза доступа в Интернет. Представляя собой мощный шлюз, который защищает корпоративный канал доступа в Интернету, система InterScan Web Security 5.5 обеспечивает еще более глубокий контроль над растущим использованием облачных приложений, включая интернет-пейджеры, файлообменные сети, видео- и аудио-приложения, а также web-почту.
Web-шлюз Trend Micro InterScan Web Security 5.5 предлагает корпоративным заказчикам превосходную защиту от интернет-угроз вместе с сокращением затрат на безопасности за счет консолидации серверов в центре обработки данных. Такая консолидация стала возможной за счет возможности запуска системы на «голом железе», а также на гипервизорах VMware и Microsoft Hyper-V. Вместе с InterScan Web Security 5.5 можно внедрить отдельный модуль Advanced Reporting and Management (расширенная отчетность и управление), который обеспечивает централизованный контроль трафика в сети, детализацию хронологии отчетов, а также управление политиками.
В отличие от многих других решений для защиты корпоративной сети на уровне web-шлюза, Trend Micro InterScan Web Security 5.5 предлагает детальный контроль приложений с полной фиксацией всего трафика всех приложений на всех портах: многие конкурирующие решения применяют политики ограничений только к тем протоколам и портам, для которых могут выступать в роли прокси-сервера. В частности, поддерживается обнаружение и отслеживание более 420 стандартных протоколов Интернета, а также тысяч популярных интернет-приложений.
Для лучшей защиты от самых новых и глубоко замаскированных web-угроз Trend Micro InterScan Web Security 5.5 предлагает углубленную инспекцию HTTP-пакетов с возможностью фильтрации по любым признакам. Готовый набор политик фильтрации позволяет администраторам быстро задать некоторые типовые ограничения: разрешение или запрет на публикацию данных пользователями в социальных сетях, разрешение на отправку определенных типов вложений через публичные сервисы web-почты, а также перечень браузеров (и версий), которые можно использовать для доступа к Интернету. Дополнительно администраторы могут собирать типовой трафик от определенных приложений, чтобы создать собственные фильтры для применения любой необходимой политики.
Кроме стандартных действий типа «Разрешить», «Блокировать», «Отслеживать» и «Предупреждать», механизм фильтрации по адресам URL теперь поддерживает несколько дополнительных функций. В частности, лимиты по времени позволяют администраторам задавать предельное общее время работы с внешними web-сайтами в рабочее и нерабочее время. Также можно задавать ограничения по разрешенным адресам или категориям сайтов в определенное время суток, а еще при необходимости можно выдавать временные разрешения на полный доступ некоторым пользователям, если это будет нужным. Еще одна функция под названием Password Override позволяет администраторам назначить определенных пользователей, которые могут однократно обойти установленную блокировку на доступ к некоторому сайту, просто введя специальный пароль в своем браузере.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20