deep security_Конкурс продуктов портала virtualizationsecuritygroup.ru
TRANSCRIPT
Copyright 2009 Trend Micro Inc. 1
Реальная защита виртуальных сред
Денис Безкоровайный, CISA, CISSP, CCSK
Технический консультант Trend Micro
Copyright 2009 Trend Micro Inc.
Trend Micro
Check Point
Blue Coat
Kaspersky
SafeNet
Websense
Fortinet
Sophos
SonicWALL*
Webroot*
0 200 400 600 800 1000
3
Trend Micro #1: Защищая ваш путь к облакам
All
Others
77.1%
Trend
Micro
22.9%
Trend Micro
13%
All Others
Combined
87% Source: 2011 Technavio –
Global Virtualization Security
Management Solutions
Source: 2011 © Quocirca Ltd.:
Selected independent IT security
vendor revenues ($M, * = estimate)
Source: Worldwide Endpoint Security
2010-2014 Forecast and 2009
Vendor Shares, IDC
Copyright 2009 Trend Micro Inc. 9
Физические Виртуальные Облачные
Deep Security
Copyright 2009 Trend Micro Inc. 10
IDS / IPS
Защита Web-приложений
Контроль приложений
Глубокий пакетный
анализ (DPI)
Анализ
событий
Trend Micro Deep SecurityЗащита виртуальных, облачных и физических датаценторов
Контроль
целостности
Антивирус
Межсетевой экран
АгентVirtual
Appliance
Copyright 2009 Trend Micro Inc.
Логика управления системой
• Правила для компонентов
• Профили безопасности
– Объединяют правила
• На компьютеры/группы назначаются
– Профиль
– Правила (опционально)
12
Copyright 2009 Trend Micro Inc.
Deep Security Manager
• Веб-консоль для централизованного управления
• управление профилями безопасности
• детальные отчеты
• выдача рекомендаций по защите
• настраиваемая панель мониторинга (dashboard)
13
Copyright 2009 Trend Micro Inc.
Deep Security Virtual Appliance
На у
ро
вн
е я
др
аН
а у
ро
вн
е
по
ль
зо
ват
ел
я
15
• Специальная виртуальная машина, устанавливаемая в ESX/ESXi
• Реализует защитные функции
• межсетевой экран
• глубокий пакетный анализ (DPI)
• антивирусная защита
Copyright 2009 Trend Micro Inc.
Deep SecurityЗащита на уровне гипервизора
Защита, тесно интегрированная с виртуальной
инфраструктурой:
• Антивирус
• Межсетевой экран
• Глубокий пакетный анализ (IDS/IPS)
vSphere
vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc.
Trend Micro Deep Security
Virtual Appliance
vSphere (ESX)Introspection API’s
Anti Malware-On Access- On Demand
Guest VMs
OSKernel
VMTools
IDS/IPS-Virtual Patch- App Control
Firewall
(EPSEC) APIVMsafe-net API
Trend Micro Deep Security Virtual Appliance
Copyright 2009 Trend Micro Inc.
Deep SecurityПреимущества безагентского антивируса
Агент
Раньше
vSphere
Агент Агент
Virtual
Appliance
Сегодня с Deep Security
vSphere
vShield Endpoint
Copyright 2009 Trend Micro Inc.
Преимущества безагентского антивируса Deep Security
• Проще управление: не нужно устанавливать агентов,
обновлять их
• Лучше производительность: нет одновременных
проверок, не нужно обновлять сигнатуры на всех
агентах
• Большая консолидация: убраны неэффективные
операции, в два-три раза больше машин на ESX/ESXi
• Надежнее защита: защита при включении ВМ,
невозможно отключить защиту
Copyright 2009 Trend Micro Inc.
Deep SecurityБезопасность, готовая к облачной инфраструктуре
• «Умные» агенты дополняют Virtual Appliance
• сферы применения: offline desktops, compliance,
эшелонированная защита
• Безопасность из «частного» облака перемещается в
«публичное» облако
vSphere
Copyright 2009 Trend Micro Inc.
Deep SecurityБезопасность, «понимающая» контекст виртуализации
vCenter
• Интеграция Deep Security с vCenter
• Полная видимость виртуальных машин
• Координированный подход в работе агента и
Virtual Appliance
vSphere
Copyright 2009 Trend Micro Inc.
Сложности управления уязвимостями в виртуальной среде
24
vSphere
vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc.
Решение – виртуальный патчинг
25
vSphere
vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc.
Сканирование на рекомендации
• Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины:
– версии ОС и патчей/обновлений, версии установленных приложений и патчей
• После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг)
• Применяется для более простого внедрения
• Можно запланировать регулярное автоматические проверки
• Позволяет быстро реагировать, если изменился состав ПО или роль сервера
26
Защищаемая система с
агентом Deep Security
Запуск сканирования
на рекомендации
Применение необходимых
правил защиты и
виртуального патчинга
Уязвимая система –
сканирование выявило,
что нет критических патчей
Виртуальный патчинг
защищает систему без
установки реального патча
Copyright 2009 Trend Micro Inc.
Deep Security –защита web-приложений
• Защищает от ключевых уязвимостей:– XSS
– SQL Injection
– CSRF
• Закрывает уязвимости
– До выпуска исправления
– Вместо исправления кода
• Программное решение
– Меньшая стоимость(текущая и последующая) в в в сравнении с аппаратными решениями
27
Copyright 2009 Trend Micro Inc.
Центр безопасности:Выделенная команда экспертов ИБ
28
• Глобальное отслеживание уязвимостей
– Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam
– Участник программы Microsoft Active Protections
• Уведомления и обновления на новые уязвимости и угрозы
• Автоматизированная система для мгновенной реакции
• Постоянные исследования с целью улучшения защитных механизмов в целом
Copyright 2009 Trend Micro Inc.Classification 6/29/2011 29
Координированный подход:
• Оптимизированная защита
Агенты безопасности:
• Дополнительные модули защиты
• Мобильность для
перемещения в облако
Virtual Appliance:
• AV, IDS/IPS, FW
• высокая эффективность
• управляемость
Интеграция с гипервизором и vCenter:
• Понимается контекст виртуализации
• Защищает машины при включении
Trend Micro Deep SecurityБезопасность, созданная для VMware
Copyright 2009 Trend Micro Inc.
Trend Micro и VMwareЗащита надежнее, чем для физических серверов
Trend Micro Deep Security, единственное в индустрии решение для VMware, которое
• первым предлагает безагентскую антивирусную защиту для виртуальных машин
• объединяет множество защитных модулей в одном продукте
• предлагает специализированную защиту виртуальной, физической и облачной среды
Classification 6/29/2011 30
Copyright 2009 Trend Micro Inc.
Интеграция Deep Security
• vCenter
– прозрачная защита новых машин
• Active Directory
– пользователи и группы
– компьютеры
• SIEM
– собственные события системы (вход администратора, изменение конфигурации и т.д.)
– события от всех модулей
– Syslog и CEF (Common Event Format by ArcSight)
45
Copyright 2009 Trend Micro Inc.
Сертификаты
• Common Criteria
– Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+)
46
• NSS Labs PCI Suitability
– Deep Security — первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS —Payment Card Industry Security).
• ФСТЭК России
– Сертифицировано производство версии 7.0
– НДВ 4-й класс
– ИСПДН до 1-го класса включительно
– защита АС до 1Г
Copyright 2009 Trend Micro Inc.
Техническая поддержка
• Базовая поддержка – по телефону и email
• На текущий момент в России мы предлагаем 4 уровня премиум-поддержки: Silver, Gold, Platinum и Diamond
• Поддержка по телефону, 24x7
• Вовлечение выделенного русскоязычного менеджера
• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)
• Уведомления о состоянии кейсов
• Проактивные уведомления по безопасности и предупреждению угроз.
• Регулярные выезды ТАМа к клиенту
• Назначение нескольких ТАМов в разных географических зонах
• Оценка схемы внедрения продуктов
Classification 29.06.2011 47
Copyright 2009 Trend Micro Inc.
Наши клиенты: Deep Security
© Third Brigade, Inc.
Правительство
Медицина
ПО
как услуга
Финансы
Образование
Другие
отрасли
48
Copyright 2009 Trend Micro Inc.
Яркие возможности Deep Security
1. Virtual Appliance и интеграция с vCenter
2. Virtual Patching (закрытие уязвимостей)
3. Защита web-приложений (SQL Injection, XSS)
4. Сканирование для рекомендаций
5. Профили безопасности, централизованное управление
6. Контроль целостности (в реальном времени)
7. Проверка журналов
8. Интеграция с Active Directory и SIEM
9. Большое количество защищаемых платформ и ОС
49
Copyright 2009 Trend Micro Inc. 50
Безопасность ИТ-службы Compliance
Защищает от атак
нулевого дня
веб-приложения,
корпоративные
системы и ОС.
Обнаруживает и
блокирует
множество угроз.
Избавляет от
необходимости и
стоимости множества
агентов безопасности.
Повышает степень
консолидации
виртуальных машин,
одновременно
снижая воздействие
на
производительность.
Более эффективный
и быстрый патчинг.
Позволяет
выполнять
требования PCI DSS,
внутренних политик
и прочих
нормативных актов.
Облегчает аудит.
Основные преимуществаDeep Security
Copyright 2009 Trend Micro Inc.
Ресурсы
–Краткое описание (2 стр., рус., PDF)
–Демо-ролик (7 минут, англ.)
–Загрузить демо-версию
–Страница продукта на сайте (рус.)
Вопросы?
–Денис Безкоровайный (Sales Engineer)
–Николай Романов (Sales Engineer)
51