deep security_Конкурс продуктов портала virtualizationsecuritygroup.ru

Copyright 2009 Trend Micro Inc. 1

Реальная защита виртуальных сред

Денис Безкоровайный, CISA, CISSP, CCSK

Технический консультант Trend Micro

Copyright 2009 Trend Micro Inc.

Trend Micro

Check Point

Blue Coat

Kaspersky

SafeNet

Websense

Fortinet

Sophos

SonicWALL*

Webroot*

0 200 400 600 800 1000

3

Trend Micro #1: Защищая ваш путь к облакам

All

Others

77.1%

Trend

Micro

22.9%

Trend Micro

13%

All Others

Combined

87% Source: 2011 Technavio –

Global Virtualization Security

Management Solutions

Source: 2011 © Quocirca Ltd.:

Selected independent IT security

vendor revenues ($M, * = estimate)

Source: Worldwide Endpoint Security

2010-2014 Forecast and 2009

Vendor Shares, IDC


Физические Виртуальные Облачные

Deep Security


IDS / IPS

Защита Web-приложений

Контроль приложений

Глубокий пакетный

анализ (DPI)

Анализ

событий

Trend Micro Deep SecurityЗащита виртуальных, облачных и физических датаценторов

Контроль

целостности

Антивирус

Межсетевой экран

АгентVirtual

Appliance


Логика управления системой

• Правила для компонентов

• Профили безопасности

– Объединяют правила

• На компьютеры/группы назначаются

– Профиль

– Правила (опционально)

12


Deep Security Manager

• Веб-консоль для централизованного управления

• управление профилями безопасности

• детальные отчеты

• выдача рекомендаций по защите

• настраиваемая панель мониторинга (dashboard)

13


Deep Security Virtual Appliance

На у

ро

вн

е я

др

аН

а у

ро

вн

е

по

ль

зо

ват

ел

я

15

• Специальная виртуальная машина, устанавливаемая в ESX/ESXi

• Реализует защитные функции

• межсетевой экран

• глубокий пакетный анализ (DPI)

• антивирусная защита


Deep SecurityЗащита на уровне гипервизора

Защита, тесно интегрированная с виртуальной

инфраструктурой:

• Антивирус

• Межсетевой экран

• Глубокий пакетный анализ (IDS/IPS)

vSphere

vShield Endpoint & VMsafe


Trend Micro Deep Security

Virtual Appliance

vSphere (ESX)Introspection API’s

Anti Malware-On Access- On Demand

Guest VMs

OSKernel

VMTools

IDS/IPS-Virtual Patch- App Control

Firewall

(EPSEC) APIVMsafe-net API

Trend Micro Deep Security Virtual Appliance


Deep SecurityПреимущества безагентского антивируса

Агент

Раньше

vSphere

Агент Агент

Virtual

Appliance

Сегодня с Deep Security

vSphere

vShield Endpoint


Преимущества безагентского антивируса Deep Security

• Проще управление: не нужно устанавливать агентов,

обновлять их

• Лучше производительность: нет одновременных

проверок, не нужно обновлять сигнатуры на всех

агентах

• Большая консолидация: убраны неэффективные

операции, в два-три раза больше машин на ESX/ESXi

• Надежнее защита: защита при включении ВМ,

невозможно отключить защиту


Deep SecurityБезопасность, готовая к облачной инфраструктуре

• «Умные» агенты дополняют Virtual Appliance

• сферы применения: offline desktops, compliance,

эшелонированная защита

• Безопасность из «частного» облака перемещается в

«публичное» облако

vSphere


Deep SecurityБезопасность, «понимающая» контекст виртуализации

vCenter

• Интеграция Deep Security с vCenter

• Полная видимость виртуальных машин

• Координированный подход в работе агента и

Virtual Appliance

vSphere


Сложности управления уязвимостями в виртуальной среде

24

vSphere



Решение – виртуальный патчинг

25

vSphere



Сканирование на рекомендации

• Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины:

– версии ОС и патчей/обновлений, версии установленных приложений и патчей

• После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг)

• Применяется для более простого внедрения

• Можно запланировать регулярное автоматические проверки

• Позволяет быстро реагировать, если изменился состав ПО или роль сервера

26

Защищаемая система с

агентом Deep Security

Запуск сканирования

на рекомендации

Применение необходимых

правил защиты и

виртуального патчинга

Уязвимая система –

сканирование выявило,

что нет критических патчей

Виртуальный патчинг

защищает систему без

установки реального патча


Deep Security –защита web-приложений

• Защищает от ключевых уязвимостей:– XSS

– SQL Injection

– CSRF

• Закрывает уязвимости

– До выпуска исправления

– Вместо исправления кода

• Программное решение

– Меньшая стоимость(текущая и последующая) в в в сравнении с аппаратными решениями

27


Центр безопасности:Выделенная команда экспертов ИБ

28

• Глобальное отслеживание уязвимостей

– Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam

– Участник программы Microsoft Active Protections

• Уведомления и обновления на новые уязвимости и угрозы

• Автоматизированная система для мгновенной реакции

• Постоянные исследования с целью улучшения защитных механизмов в целом

Copyright 2009 Trend Micro Inc.Classification 6/29/2011 29

Координированный подход:

• Оптимизированная защита

Агенты безопасности:

• Дополнительные модули защиты

• Мобильность для

перемещения в облако

Virtual Appliance:

• AV, IDS/IPS, FW

• высокая эффективность

• управляемость

Интеграция с гипервизором и vCenter:

• Понимается контекст виртуализации

• Защищает машины при включении

Trend Micro Deep SecurityБезопасность, созданная для VMware


Trend Micro и VMwareЗащита надежнее, чем для физических серверов

Trend Micro Deep Security, единственное в индустрии решение для VMware, которое

• первым предлагает безагентскую антивирусную защиту для виртуальных машин

• объединяет множество защитных модулей в одном продукте

• предлагает специализированную защиту виртуальной, физической и облачной среды

Classification 6/29/2011 30


Интеграция Deep Security

• vCenter

– прозрачная защита новых машин

• Active Directory

– пользователи и группы

– компьютеры

• SIEM

– собственные события системы (вход администратора, изменение конфигурации и т.д.)

– события от всех модулей

– Syslog и CEF (Common Event Format by ArcSight)

45


Сертификаты

• Common Criteria

– Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+)

46

• NSS Labs PCI Suitability

– Deep Security — первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS —Payment Card Industry Security).

• ФСТЭК России

– Сертифицировано производство версии 7.0

– НДВ 4-й класс

– ИСПДН до 1-го класса включительно

– защита АС до 1Г


Техническая поддержка

• Базовая поддержка – по телефону и email

• На текущий момент в России мы предлагаем 4 уровня премиум-поддержки: Silver, Gold, Platinum и Diamond

• Поддержка по телефону, 24x7

• Вовлечение выделенного русскоязычного менеджера

• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)

• Уведомления о состоянии кейсов

• Проактивные уведомления по безопасности и предупреждению угроз.

• Регулярные выезды ТАМа к клиенту

• Назначение нескольких ТАМов в разных географических зонах

• Оценка схемы внедрения продуктов

Classification 29.06.2011 47


Наши клиенты: Deep Security

© Third Brigade, Inc.

Правительство

Медицина

ПО

как услуга

Финансы

Образование

Другие

отрасли

48


Яркие возможности Deep Security

1. Virtual Appliance и интеграция с vCenter

2. Virtual Patching (закрытие уязвимостей)

3. Защита web-приложений (SQL Injection, XSS)

4. Сканирование для рекомендаций

5. Профили безопасности, централизованное управление

6. Контроль целостности (в реальном времени)

7. Проверка журналов

8. Интеграция с Active Directory и SIEM

9. Большое количество защищаемых платформ и ОС

49


Безопасность ИТ-службы Compliance

Защищает от атак

нулевого дня

веб-приложения,

корпоративные

системы и ОС.

Обнаруживает и

блокирует

множество угроз.

Избавляет от

необходимости и

стоимости множества

агентов безопасности.

Повышает степень

консолидации

виртуальных машин,

одновременно

снижая воздействие

на

производительность.

Более эффективный

и быстрый патчинг.

Позволяет

выполнять

требования PCI DSS,

внутренних политик

и прочих

нормативных актов.

Облегчает аудит.

Основные преимуществаDeep Security


Ресурсы

–Краткое описание (2 стр., рус., PDF)

–Демо-ролик (7 минут, англ.)

–Загрузить демо-версию

–Страница продукта на сайте (рус.)

Вопросы?

–Денис Безкоровайный (Sales Engineer)

–Николай Романов (Sales Engineer)

Или [email protected]

51

http://ru.trendmicro.com/imperia/md/content/ru/products/datasheets/datasheet_deep-security-7-5_100721_ru.pdf

http://www.trendmicro.com/ftp/products/us/Quanevideo/Web/1857_TrendMicro_DeepSecurity.html



http://ru.trendmicro.com/ru/products/enterprise/deep-security/download/index.php?productID=123



http://ru.trendmicro.com/ru/solutions/enterprise/security-solutions/virtualization/deep-security/

mailto:[email protected]



deep security_Конкурс продуктов портала virtualizationsecuritygroup.ru

Technology