Читаем Журнал PC Magazine/RE №06/2009 полностью

Сегодня Trend Micro предлагает несколько продуктов. Так, InterScan Messaging Hosted Security – это сервис, который позволяет проверять в ЦОДе Trend Micro всю электронную почту заказчика на спам и вирусы. Предоставление этой услуги сопровождается заключением договора о качестве обслуживания, который гарантирует, что вирусов в проверенном почтовом трафике не будет вовсе и что ложных срабатываний окажется не более 0,0004 % (аналогично и в отношении спама). Еще один продукт – Worry-Free Business Security Hosted, защита рабочих станций и серверов на уровне «облака». Особенно это актуально в ситуации, когда заказчик располагает широкой сетью небольших подразделений в отсутствие единого управляющего сервера (пример – сеть бензоколонок). SaaS-подход оказывается в этом случае эффективнее и налаживания полноценной VPN-инфраструктуры с центральным сервером безопасности и банальной раздачи каждому подразделению коробочных антивирусов. Worry-Free Remote Manager – инструмент с доступом через браузер для партнеров, которые хотят полностью контролировать инфраструктуру безопасности своего заказчика.

Trend Micro Secure Site – служба, которая позволяет провести аудит безопасности системы информационной защиты. Главная его особенность в том, что итогом такого аудита будет не просто перечисление обнаруженных уязвимостей, но рекомендации по их устранению. Другой вариант применения Secure Site – изучение коммерческого сайта предполагаемого бизнес-партнера (Интернет-магазина, например) на предмет его защищенности и устойчивости.

Магические заклинания ROI и TCO, которыми удавалось очаровывать заказчиков в период экономического роста, сейчас не работают. Вариант «заплатите нам побольше, и через пару лет вернете свои инвестиции» мало привлекает клиентов – особенно из сегмента СМБ, которые не могут быть на сто процентов уверены в устойчивости своего бизнеса.

PC Magazine/RE: Многие отечественные компании СМБ, которые, может, и рады бы перевести свою информационную безопасность на аутсорсинг, не всегда доверяют тем, кто им такую услугу непосредственно продает. Они беспокоятся, как бы их конфиденциальная информация, перенаправляемая в виде потока электронной почты на серверы аудитора безопасности, не стала вдруг доступна кому-то еще…

Андрей Дюбин, менеджер по работе с партнерами Trend Micro: Опасение обоснованное – в том случае, если проверку почтового трафика компании осуществляет фирма-посредник. В случае же услуги SaaS Trend Micro обработка потоков данных заказчика производится на серверах самой Trend Micro; наши партнеры только лишь продают эту услугу конечным клиентам. Сами эти серверы располагаются за границами России (США, Германия, Филиппины и т. п.) – не в последнюю очередь потому, что для их размещения выбираются страны, политика которых в отношении цифровых каналов связи не предусматривает тотального контроля над ними в духе СОРМ-2. Так что если клиент доверяет собственно электронной почте как каналу передачи конфиденциальных данных, не доверять Trend Micro у него оснований не будет. Кроме того, разумеется, никуда не деваются коробочные (инсталлируемые) продукты безопасности, и те, кого не удовлетворяет наше соглашение о конфиденциальности (кстати, одно из лучших в индустрии), могут приобрести такой продукт.

GIGABYTE: «две унции меди»