Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
Кратко обобщил свой опыт изучения рисков информационной безопасности для виртуальной среды VMware. ИМХО для интеграторов есть много интересных возможностей...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
Кратко обобщил свой опыт изучения рисков информационной безопасности для виртуальной среды VMware. ИМХО для интеграторов есть много интересных возможностей...
Взгляд на безопасность со стороны инфраструктурыareconster
Презентация Александра Самойленко (VM Guru) о защите виртуальных инфраструктур с точки зрения менеджеров датацентра и отдела ИТ. Конференция "Инфобезопасность 2011".
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Модель ROI в информационной безопасностиareconster
Презентация Михаила Козлова о финансовой составляющей проектов по внедрению специализированных средств защиты виртуализации на конференции Инфобезопасность 2011.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Валерий Коржов
Презентация, которую на партнёрской конференции Trend Micro прочитали Денис Бескоровайный и Николай Романов, технические консультанты российского Trend Micro. Соответствие между специализациями партнёрской программы и продуктами Trend Micro.
Взгляд на безопасность со стороны инфраструктурыareconster
Презентация Александра Самойленко (VM Guru) о защите виртуальных инфраструктур с точки зрения менеджеров датацентра и отдела ИТ. Конференция "Инфобезопасность 2011".
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Модель ROI в информационной безопасностиareconster
Презентация Михаила Козлова о финансовой составляющей проектов по внедрению специализированных средств защиты виртуализации на конференции Инфобезопасность 2011.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Валерий Коржов
Презентация, которую на партнёрской конференции Trend Micro прочитали Денис Бескоровайный и Николай Романов, технические консультанты российского Trend Micro. Соответствие между специализациями партнёрской программы и продуктами Trend Micro.
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Методическое руководство о rjhgjhfnbdys[ продажах продуктов Bitdefender Россия, плюсы покупателей. Почему стоит выбирать именно Bitdefender для продажи и в чём его преимущества.
3. Deep Security
Физические Виртуальные Облачные
Copyright 2009 Trend Micro Inc. 9
4. Trend Micro Deep Security
Защита виртуальных, облачных и физических датаценторов
Антивирус
Межсетевой экран
Глубокий пакетный
анализ (DPI)
IDS / IPS
Агент
Virtual
Appliance Защита Web-приложений
Контроль приложений
Анализ Контроль
событий целостности
Copyright 2009 Trend Micro Inc. 10
5. Логика управления системой
• Правила для компонентов
• Профили безопасности
– Объединяют правила
• На компьютеры/группы
назначаются
– Профиль
– Правила (опционально)
Copyright 2009 Trend Micro Inc. 12
6. Deep Security Manager
• Веб-консоль для
централизованного
управления
• управление профилями
безопасности
• детальные отчеты
• выдача рекомендаций
по защите
• настраиваемая панель
мониторинга (dashboard)
Copyright 2009 Trend Micro Inc.
13
7. Deep Security Virtual Appliance
• Специальная виртуальная машина,
устанавливаемая в ESX/ESXi
• Реализует защитные функции
пользователя
На уровне
• межсетевой экран
• глубокий пакетный анализ (DPI)
• антивирусная защита
На уровне ядра
Copyright 2009 Trend Micro Inc.
15
8. Deep Security
Защита на уровне гипервизора
vShield Endpoint & VMsafe
vSphere
Защита, тесно интегрированная с виртуальной
инфраструктурой:
• Антивирус
• Межсетевой экран
• Глубокий пакетный анализ (IDS/IPS)
Copyright 2009 Trend Micro Inc.
9. Trend Micro Deep Security Virtual Appliance
Guest VMs
Trend Micro Deep Security
Virtual Appliance
OS
IDS/IPS Kernel
-Virtual Patch Anti Malware
- App Control -On Access
- On Demand
Firewall
VMTools
VMsafe-net API (EPSEC) API
Introspection API’s
vSphere (ESX)
Copyright 2009 Trend Micro Inc.
10. Deep Security
Преимущества безагентского антивируса
Раньше Сегодня с Deep Security
Агент Агент Агент
Virtual
Appliance
vShield Endpoint
vSphere vSphere
Copyright 2009 Trend Micro Inc.
11. Преимущества безагентского антивируса
Deep Security
• Проще управление: не нужно устанавливать агентов,
обновлять их
• Лучше производительность: нет одновременных
проверок, не нужно обновлять сигнатуры на всех
агентах
• Большая консолидация: убраны неэффективные
операции, в два-три раза больше машин на ESX/ESXi
• Надежнее защита: защита при включении ВМ,
невозможно отключить защиту
Copyright 2009 Trend Micro Inc.
12. Deep Security
Безопасность, готовая к облачной инфраструктуре
vSphere
• «Умные» агенты дополняют Virtual Appliance
• сферы применения: offline desktops, compliance,
эшелонированная защита
• Безопасность из «частного» облака перемещается в
«публичное» облако
Copyright 2009 Trend Micro Inc.
13. Deep Security
Безопасность, «понимающая» контекст виртуализации
vCenter
vSphere
• Интеграция Deep Security с vCenter
• Полная видимость виртуальных машин
• Координированный подход в работе агента и
Virtual Appliance
Copyright 2009 Trend Micro Inc.
15. Решение – виртуальный патчинг
vSphere
vShield Endpoint & VMsafe
25 Copyright 2009 Trend Micro Inc.
16. Сканирование на рекомендации
Применение необходимых
Запуск сканирования правил защиты и
на рекомендации виртуального патчинга
Защищаемая система с Уязвимая система – Виртуальный патчинг
агентом Deep Security сканирование выявило, защищает систему без
что нет критических патчей установки реального патча
• Deep Security автоматически предлагает нужные правила защиты для модулей
защиты систем на основе анализа конфигурации защищаемой машины:
– версии ОС и патчей/обновлений, версии установленных приложений и патчей
• После сканирования Deep Security рекомендует правила, закрывающие уязвимости,
патчи для которых отсутствуют, защищая систему (виртуальный патчинг)
• Применяется для более простого внедрения
• Можно запланировать регулярное автоматические проверки
• Позволяет быстро реагировать, если изменился состав ПО или роль сервера
Copyright 2009 Trend Micro Inc. 26
17. Deep Security –
защита web-приложений
• Защищает от ключевых уязвимостей:
– XSS
– SQL Injection
– CSRF
• Закрывает уязвимости
– До выпуска исправления
– Вместо исправления кода
• Программное решение
– Меньшая стоимость
(текущая и последующая) ввв
сравнении с
аппаратными решениями
Copyright 2009 Trend Micro Inc. 27
18. Центр безопасности:
Выделенная команда экспертов ИБ
• Глобальное отслеживание уязвимостей
– Более 100 источников информации (открытые, частные,
правительственные): SANS, CERT, Bugtraq, VulnWatch,
PacketStorm, и Securiteam
– Участник программы Microsoft Active Protections
• Уведомления и обновления на новые
уязвимости и угрозы
• Автоматизированная система для мгновенной
реакции
• Постоянные исследования с целью улучшения
защитных механизмов в целом
Copyright 2009 Trend Micro Inc. 28
19. Trend Micro Deep Security
Безопасность, созданная для VMware
Virtual Appliance: Агенты безопасности:
• AV, IDS/IPS, FW • Дополнительные модули защиты
• высокая эффективность Координированный подход: • Мобильность для
• управляемость • Оптимизированная защита перемещения в облако
Интеграция с гипервизором и vCenter:
• Понимается контекст виртуализации
• Защищает машины при включении
Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 29
20. Trend Micro и VMware
Защита надежнее, чем для физических серверов
Trend Micro Deep Security, единственное в
индустрии решение для VMware, которое
• первым предлагает безагентскую антивирусную
защиту для виртуальных машин
• объединяет множество защитных модулей в одном
продукте
• предлагает специализированную защиту
виртуальной, физической и облачной среды
Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 30
21. Интеграция Deep Security
• vCenter
– прозрачная защита новых
машин
• Active Directory
– пользователи и группы
– компьютеры
• SIEM
– собственные события системы
(вход администратора,
изменение конфигурации и т.д.)
– события от всех модулей
– Syslog и CEF (Common Event
Format by ArcSight)
Copyright 2009 Trend Micro Inc. 45
22. Сертификаты
• ФСТЭК России
– Сертифицировано производство версии 7.0
– НДВ 4-й класс
– ИСПДН до 1-го класса включительно
– защита АС до 1Г
• NSS Labs PCI Suitability
– Deep Security — первый продукт, прошедший
тестирование PCI Suitability в NSS Labs для систем
предотвращения атак уровня хоста (HIPS). Компания
NSS Labs выявила соответствие данного продукта 57
из 58 требованиям стандартов безопасности в
области использования платежных карт (PCI DSS —
Payment Card Industry Security).
• Common Criteria
– Первая система предотвращения атак уровня хоста
(Host Intrusion Prevention Systems, или HIPS),
получившая сертификат Common Criteria Evaluation
Assurance Level 3 Augmented (EAL 3+)
Copyright 2009 Trend Micro Inc. 46
23. Техническая поддержка
• Базовая поддержка – по телефону и email
• На текущий момент в России мы предлагаем 4 уровня премиум-
поддержки: Silver, Gold, Platinum и Diamond
• Поддержка по телефону, 24x7
• Вовлечение выделенного русскоязычного менеджера
• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)
• Уведомления о состоянии кейсов
• Проактивные уведомления по безопасности и предупреждению
угроз.
• Регулярные выезды ТАМа к клиенту
• Назначение нескольких ТАМов в разных географических зонах
• Оценка схемы внедрения продуктов
Classification 29.06.2011 Copyright 2009 Trend Micro Inc. 47
25. Яркие возможности Deep Security
1. Virtual Appliance и интеграция с vCenter
2. Virtual Patching (закрытие уязвимостей)
3. Защита web-приложений (SQL Injection, XSS)
4. Сканирование для рекомендаций
5. Профили безопасности, централизованное
управление
6. Контроль целостности (в реальном времени)
7. Проверка журналов
8. Интеграция с Active Directory и SIEM
9. Большое количество защищаемых платформ и
ОС
Copyright 2009 Trend Micro Inc. 49
26. Основные преимущества
Deep Security
Безопасность ИТ-службы Compliance
Защищает от атак Повышает степень Позволяет
нулевого дня консолидации выполнять
веб-приложения, виртуальных машин, требования PCI DSS,
корпоративные одновременно внутренних политик
системы и ОС. снижая воздействие и прочих
на нормативных актов.
Обнаруживает и производительность.
блокирует Облегчает аудит.
множество угроз. Более эффективный
и быстрый патчинг.
Избавляет от
необходимости и
стоимости множества
агентов безопасности.
Copyright 2009 Trend Micro Inc. 50
27. Ресурсы
–Краткое описание (2 стр., рус., PDF)
–Демо-ролик (7 минут, англ.)
–Загрузить демо-версию
–Страница продукта на сайте (рус.)
Вопросы?
–Денис Безкоровайный (Sales Engineer)
–Николай Романов (Sales Engineer)
Или Russia@trendmicro.com
Copyright 2009 Trend Micro Inc. 51