• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Introdução ds8 v1
 

Introdução ds8 v1

on

  • 946 views

 

Statistics

Views

Total Views
946
Views on SlideShare
928
Embed Views
18

Actions

Likes
0
Downloads
2
Comments
0

1 Embed 18

http://www.edsa.com.ar 18

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Introdução ds8 v1 Introdução ds8 v1 Presentation Transcript

    • Introdução ao Deep Security 8Alexander Manfrin – Technical Account Manageralexander_manfrin@trendmicro.com Copyright 2009 Trend Micro Inc.
    • Trend Micro EVA CHENCEO and Co-Founder Fundação $1 Bilhão de faturamento VISÃO Estados |Unidos em 1988 anual Um mundo seguro para a troca de Headquarters Maior empresa de informações digitais Tokyo, Japan segurança com Funcionários Headquarter fora dos EUA MISSÃO 4,500 Top 3 em Messaging, Web Inovar para prover Mercado e Endpoint Security a melhor Segurança de segurança de Conteúdo Lider em segurança para conteúdo que se Virtualização e Cloud 1000+ Threat Experts Localização encaixe na Computing infraestrutura de Operações em 23 TI países Copyright 2009 Trend Micro Inc. Classification 2/23/2012 2
    • Cenário de ameaças “3.5 novos malwares Riscos Perigosos A segurança convencional a cada segundo.” não pode se manter tão —AV-Test.org atualizada como as ameaças . DANGER Volume Explosivo Evitando DetecçãoNovas Ameaças Únicas por Hora Ameaças Encontradas em Empresas (Estimativa global*) (Real-world data from 150 assessments*) 2500 COMPLEXITY Network Worms 42% Data-Stealing Malware 56% Uma fuga de dados IRC 77% Bots poderia manchar uma Active 100% 2005 2006 2007 2008 2009 marca para sempre! Malware “Malware esteve por trás Um ataque de denial of de 90% dos registros de Você pensa que sua rede service virtual na fuga” é diferente? segurança! —Verizon Security Report, 2009 O novo cenário de ameaças requer uma nova abordagem Copyright 2009 Trend Micro Inc. *Source Trend Micro
    • Smart Protection Network WEB REPUTATIONThreats EMAIL REPUTATION FILE REPUTATION Threat Collection Management • Mais de 1.000 pesquisadores de ameaças e SaaS/Managed Partners especialistas em serviços e suporte em 9 localidades • ISPs • Operações 24/7 Cloud • Routers • Alertas para novas ameaças em tempo real • Etc. Endpoint Off Network Gateway Messaging Copyright 2009 Trend Micro Inc.
    • Soluções de segurança da informação Web Security Endpoint Security Web Gateway SecurityPC, Laptop, Mobile Device Security Website Security Extensive Platform/OS Support Unified Security & Systems Mgt Messaging Security Email Gateway Security Mail & Collaboration Server Security Data Center Security Business Server Security Protection, Integrity, CompliancePhysical/Virtual/Cloud Computing Solutions & Services Regulatory Compliance Threat Management Services Data Protection Premium Support Service & more Data Loss Prevention Email & Endpoint Encryption Central Management Centralized Security Mgt Unified Security & Systems Mgt Copyright 2009 Trend Micro Inc.
    • Trend Micro: A primeira parceira deSegurança junto a VMware Improve Security Improve Virtualization by providing the most by providing security solution Secure virtualization infrastructure, architected to fully exploit the with APIs, and certification programs VMware platform Dec: Deep Security 7.5 w/ Agentless AntiVirus VMworld: Trend Micro VMworld: Announce Q1: Deep Security 8 Virtsec customer Deep Security 8 & w/ Agentless Integrity vShield OEM Monitoring May: Trend RSA: Trend MicroFeb: Join acquires Demos Agentless VMware Technology VMsafe Third Brigade Alliance Partnerprogram of the Year Web Reputation Q4: Joined EPSEC Module vShield Program 2008 2009 2010 2011 2012 RSA: Trend Micro announces Coordinated Nov: Deep Security 7 Deep Security approach & Virtual With virtual appliance Manager on Linux pricings and shows Q1: VMware buy VMworld: Announce VMsafe demo RSA: Trend Micro Deep Security for Deep Security 7.5 announces virtual Copyright 2009 Trend Micro Inc. Internal VDI Use appliance
    • VMware vShieldArquitetura de proteção para Datacenters virtuais Copyright 2009 Trend Micro Inc.
    • VMware vShield - EndPoint Características • Elimina o uso de agentes de anti-vírus em cada servidor virtual; • A segurança é oferecida por AV partners da VMware; • Oferece remediação usando o driver na VM; • Políticas e configurações de gerenciamento são feitos por meio das APIs; • Logging e auditoria. Benefícios • Provê performance devido ao não carregamento de funções de antivírus dentro da VM; • Provê performance para todo o datacenter devido a eliminação de storms de antivírus (Scanning e Updates); • Redução do risco devido a eliminação de agentes suscetíveis a ataques e remediação forçada; • Satisfaz todos os níveis de auditoria exigidos com logging detalhado das tarefas de AV. Copyright 2009 Trend Micro Inc.
    • DSVA > Arquitetura de segurança sem agentes Trend Micro Deep Security Virtual Appliance Trend Micro Guest VM Deep Security Manager Network Security Anti-MalwareSecurity APPs Admin - IDS/IPS - Real-time Scan APPs - Web App Protection - Scheduled & APPs OS - Application Control Manual Scan Kernel - Firewall Integrity Monitoring OS BIOS VMsafe-net vShield Endpoint API API Thin Driver Trend Micro vShield filter driver vShield Endpoint Manager 5.0 ESX Module VI ESXi 5.0/4.1Admin vSphere Platform vCenter Trend Micro vShield VMware Legend  product Platform Endpoint components Components Copyright 2009 Trend Micro Inc.
    • Deep Security 8Solução de proteção para Datacenters físicos e virtuais Copyright 2009 Trend Micro Inc.
    • Arquitetura - visão geral Copyright 2009 Trend Micro Inc. 11
    • Características • Deep Security Manager (DSM) – Microsoft Windows 2003/2008 32 e 64Bits (R2 64Bits apenas) – Linux Red Hat 5/6 (64-bit) – Database Oracle 10g e 11g, SQL Server 2005 (SP2) e SQL Server 2008 (SP1) – Requisitos de Hardware • Memória 4GB • Espaço em disco 1.5G recomendado 5GB • Deep Security Virtual Appliance (DSVA) – VMware vCenter 5.0 and ESX/ESXi 5.0 – Requisitos de Hardware • Memória 1GB • Espaço em disco 20G • Deep Security Agent – Windows, Solaris, Linux, AIX, HP-UX • Deep Security Relay • Windows, Linux Copyright 2009 Trend Micro Inc. 12
    • Benefícios da segurança sem agentes Plataforma de segurança sem agentes• Maior densidade de VM • AV sem agentes permite 2-3 mais VMs • Permite 40-60% mais servidores virtuais• Melhora o gerenciamento • Sem necessidade de configuração de Deep Security 8 atualizações e patchs por agentes • Integração de módulos como AV, Firewall IPS/IDS e outros• Aumenta a segurança • Adiciona segurança (Firewall, IPS/IDS, Segurança individual com agentes Application Control, Web Application Protection, Integrity Monitoring e etc) • Proteção instantânea Modelo tradicional• Alta performance • Livre de storms de atualizações e AV Scans Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Instalação do VMsafe API Instalação do Deep vShield Manager Security Manager, Deep vSphere VMware Security Virtual Appliance e integração com vCenter VMware vShield Manager Regras de DPI (Deep Packet Inspection) protegem a máquina contra vulnerabilidades conhecidas e desconhecidas (Virtual Patching) Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API VMware vSphere VMware vShield Manager Proteção contra vulnerabilidades como Cross-Site-Script (XSS) e SQL Injection em aplicações web Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API Application Control VMware vSphere VMware vShield Manager Controle que previne o estabelecimento de conexões entre aplicações como Skype, Emule, Bittorrent e etc. Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API Application Control Firewall VMware vSphere VMware vShield Manager Um sofisticado statefull firewall bi- direcional que provê suporte para protocolos de rede TCP, UDP e ICMP. Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API Application Control Firewall VMware vSphere Agentless VMware vShield Antivírus / Antimalware vShield Endpoint Manager Proteção antimalware com ou sem agentes que permite ações de remediação como limpeza, remoção, negação de acesso e Copyright 2009 Trend Micro Inc. quarentena.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API Application Control Firewall VMware vSphere Agentless VMware vShield Antivírus / Antimalware vShield Endpoint Manager Agentless Integrity Monitoring vShield Endpoint Permite o monitoramento por meio de Logs sobre a integridade de arquivos de sistema, chaves de registro, diretórios e serviços. Copyright 2009 Trend Micro Inc.
    • Deep Security 8Agentless Security for VMware Deep Security AgentlessIntegração com IDS/IPS vCenter Web Application Protection VMsafe API Application Control Firewall VMware vSphere Agentless VMware vShield Antivírus / Antimalware vShield Endpoint Manager Agentless Integrity Monitoring vShield Endpoint Uso de agentes Centralização e Inspeção de logs Log Inspection e eventos gerados Copyright 2009 Trend Micro Inc. pelo sistema.
    • Defesa completa com Trend Micro Deep Security HIPS: Detecta e bloqueia IDS/IPS ataques que exploram vulnerabilidades conhecidas Proteção para e ataques zero-day vulnerabilidades em Web Application Protection aplicações web Provê visibilidade e controle Application Control sobre aplicações que acessam a redeHIPS: Redução de attack surface. HIDS: Detecta alterações Prevensão de ataques DoS e Firewall Integrity maliciosas e não detecção de scans de autorizadas em diretórios, reconhecimento. Monitoring arquivos e chaves de registro HIDS: Otimiza a identificação Log Detecta e bloqueia de importantes eventos de Inspection Anti-Vírus malwares (ameaças web, segurança vírus & worms, trojans) Copyright 2009 Trend Micro Inc. 21
    • Trend Micro Deep Security para PCI 2.0Compliance Atende 7 regulamentações PCI e 20+ sub-controles IDS/IPS Web Application Protection Application Control Firewall Integrity Monitoring Log Inspection Anti-Vírus 22 Copyright 2009 Trend Micro Inc.
    • Antimalware• Diferenças entre o uso de agentes (DSA) e o não uso de agentes (DSVA) Função DSVA/DSA Second Action Ambos Un-scannable File Action Ambos Schedule of Real-time Scan Ambos Per-malware type Action Ambos Scan size limitation Ambos “CPU Usage” for manual and sched scan DSA apenas SPN Smart Feedback Setting DSA apenas Spyware Approved List DSA apenas Enable Agent Self-Protection DSA apenas Notification on the VM/machine upon Ambos virus/spyware detection Copyright 2009 Trend Micro Inc. 2/23/2012 23
    • Deep Packet Inspection – Virtual Patching • Os patches de segurança estão sendo devidamente aplicados? – Quanto tempo se demora para aplicar um patch crítico? Testa-se o patch antes de aplicá-lo? – Como saber se ainda existem vulnerabilidades a serem corrigidas? – Corrigimos apenas vulnerabilidades do SO, ou também nos preocupamos com as aplicações? E aplicações não Microsoft? E aplicações legadas? Copyright 2009 Trend Micro Inc.
    • Deep Packet Inspection – Virtual Patching4 Estágios da análise de pacotes Copyright 2009 Trend Micro Inc. 25
    • Deep Security 7.5 vs McAfee and SymantecConsumo de recursos on-demand scan (25 Virtual Machines) Copyright 2009 Trend Micro Inc.
    • Deep Security 7.5 vs McAfee and SymantecConsumo de recursos signature update (50 virtual machines) Copyright 2009 Trend Micro Inc.
    • TCO vs Agentless Anti-malwareDESKTOP TCO SAVINGSRemovendo o agente dasVMs há redução imediata de35% de recursos, reduzindoo número de servidoresnecessários de 28 para 18. Fonte: TCO Savings of Agentless Anti-Malware Março 2011 Copyright 2009 Trend Micro Inc.
    • Copyright 2009 Trend Micro Inc.
    • ObrigadoClassification 2/23/2012 Copyright 2009 Trend Micro Inc. 30