Trend Micro Deep Security

Trend Micro Deep Security

Durch Virtualisierung und Cloud-Computing wurden die herkömmlichen Rechenzentrumsstrukturen grundlegend verändert. Trotz der neu erlangten Möglichkeiten der Virtualisierung verlassen sich viele Unternehmen immer noch auf "klassische" Sicherheitssoftware. Beim Einsatz von "veralteten" Techniken zum Schutz von modernen IT-Infrastrukturen kommt es in vielen Fällen zu einem erhöhten Betriebsaufwand und gleichzeitig zu einer geringeren Systemleistung und VM-Dichte. 

Trend Micro bietet mit der Security-Suite Deep Security ein Produkt, das primär auf den Schutz von virtuellen Infrastrukturen auf Basis von VMware vSphere abzielt. Durch das Nutzen von verschiedenen Schnittstellen am VMware ESXi-Hypervisor ist es mit Deep Security möglich, virtuelle Maschinen agentenlos vor Anti-Malware oder Sicherheitslücken innerhalb des Gast-Betriebssystems zu schützen. Physikalische Systeme oder virtuelle Maschinen anderer Hypervisor-Lösungen können hierbei weiterhin "klassisch" per Agent mit Trend Micro Deep Security geschützt werden.

Produktfeatures

Trend Micro Deep Security bietet eine Vielzahl an Features und Möglichkeiten, virtuelle und physikalische Systeme vor Viren, Malware oder gezielten Angriffen zu schützen. Alle in den kommenden Reitern genannten Features können über eine zentrale Verwaltungskomponente, den Trend Micro Deep Security Manager, konfiguriert werden. Des Weiteren besteht die Möglichkeit einer Automatisierung der Module und einer granularen Berichterstattung der aufkommenden Ereignisse.

  • Anti-Malware mit Web-Reputation Technologie

    • Funktion: Durch

      die Nutzung der VMware vShield Endpoint oder VMware NSX Schnittstelle

      ist es möglich, ein agentenloses Anti-Malware Scanning für virtuelle

      Maschinen bereitzustellen. Für das Scannen der Daten ist hierbei eine

      von Trend Micro bereitgestellte Appliance zuständig. Ebenfalls können auch physikalische Server mit Deep Security geschützt werden. Hierfür steht ein Agent bereit

    • Einsatzszenarien: Agentenloses

      Anti-Malware Scanning auf virtualisierten Serversystemen und in

      virtuellen Desktopumgebungen, sowie agentenbasiertes Scanning von

      physikalischen Systemen und virtuellen Maschinen auf anderen

      Hypervisor-Plattformen

    • Nutzen: Neben

      einer zentralen Verwaltungs- und Steuerungskomponente ist es durch Deep

      Security möglich, das Betriebssystem durch den Wegfall des Anti-Malware

      Agenten zu entlasten. Dies spiegelt sich neben der geringeren

      Anforderungen an CPU und RAM im Normalbetrieb auch während der Ausbringung der

      Pattern-Updates wieder. Werden in

      herkömmlichen Anti-Malware Lösungen Pattern-Updates an jeden Agenten

      ausgebracht, so geschieht dieser Vorgang mit Deep Security nur einmal

      pro ESXi Host. Es müssen sich somit beispielsweise "stateless" Desktops

      innerhalb der Desktopvirtualisierung keine Pattern-Updates mehr nach der

      Neuerstellung der virtuellen Maschine herunterladen

  • Abwehr von Eindringlingen (IDS/IPS)
    • Funktion: Durch das von Trend Micro entwickelte ESXi Kernelmodul "Filter Treiber" besteht die Möglichkeit, Netzwerktraffic virtueller Maschinen auf Protokollabweichungen, Richtlinienverletzungen oder Inhalte zu untersuchen, die auf einen Angriff hindeuten
    • Einsatzszenarien: Durch immer häufiger auftretende Sicherheitslücken in Betriebssystemen oder darin installierter Software, ist ein hohes Maß an Patchmanagement notwendig, um diese Sicherheitslücken zu schließen. Deep Security schützt automatisch vor bekannten, aber noch ungepatchten Schwachstellen durch virtuelles Patchen (Abschirmen). Die virtuellen Patches können ohne Neustart in Minutenschnelle auf alle Server und virtuellen Desktops verteilt werden
    • Nutzen: Durch den Einsatz der IDS/IPS Technologie kann ein hoher Grad an Automatisierung im Bereich des virtuellen Patchens erreicht werden. Es können Sicherheitslücken oftmals vor dem Erscheinen des offiziellen Betriebssystem- bzw. Anwendungspatches geschlossen werden. Auch der sorgenlose Betrieb von veralteter, allerdings notwendiger Software (z.B. veraltete Java oder Flash Versionen) innerhalb der virtuellen Maschinen ist durch das Schließen der Sicherheitslücken auf Hypervisor-Ebene möglich
  • Bidirektionale hostbasierte Firewall
    • Funktion: Durch den Einsatz der Deep Security Firewall verringert sich die Angriffsfläche virtueller und physischer Server durch hochpräzise Filter, netzwerkspezifische Richtlinien und "Location Awareness" für alle IP-basierten Protokolle und Frames. Dies geschieht auf virtuellen Systemen durch den Einsatz der Deep Security Appliance und der "Filter Treiber", sowie agentenbasierend auf allen physikalischen Servern
    • Einsatzszenarien: Die virtuelle Firewall kann vor Denial-of-Service und Ausspäh-Angriffen externer Webserver schützen. Des Weiteren ist es möglich automatisierte Port-Überprüfungen zu konfigurieren und somit für eine Integritätsüberwachung dieser Systeme zu sorgen
    • Nutzen:  Neben der eigentlichen Abwehr von Angriffen protokolliert Deep Security die Ereignisse und ermöglicht damit Compliance- und Audit-Berichte, die vor allem für öffentliche Cloud-Umgebungen und unternehmenskritische Daten wichtig sind
  • Integritäts- und Logüberwachung
    • Funktion: Die Integritäts- und Logüberwachung überwacht wichtige System- und Anwendungsdateien, wie z. B. Verzeichnisse, Registry Keys, Logdateien und erkennt bösartige, unerwartete Änderungen. Durch den Einsatz der Intel TPM/TXT-Technologie kann die Integritätsüberwachung neben virtuellen und physikalischen Systemen auch die Integrität des Hypervisors überwachen. Dies sorgt für ein Rundum-Monitoring der Systeme auf ungewollte Änderungen, sowie die Einhaltung von entsprechenden Compliance-Richtlinien
    • Einsatzszenarien: Durch diese Funktion kann die Konfiguration wichtiger Systeme gemonitort werden. Ändert sich exemplarisch die "/etc/hosts"-Datei einer dieser Systeme, wird ein Alarm ausgelöst und der Administrator über dieses Event informiert. Durch den Erhalt dieser Meldung ist es nun möglich zeitnah Gegenmaßnahmen einzuleiten
    • Nutzen: Senkung des Administrationsaufwands durch die Kennzeichnung von vertrauenswürdigen Ereignissen; Optimiert die Identifikation ungewollter Systemänderungen, sowie die Erkennung von zusammenhängenden, Datacenter-weiten Security Events

Wie machen wir die Lösung rund?

In virtuellen Infrastrukturen laufen viele virtuelle Maschinen auf gemeinsamer Serverhardware und legen ihre virtuellen Disks auf einem gemeinsamen Storage ab. Wird in jede virtuelle Maschine klassisch ein Virusscan-Agent installiert, nimmt die Konsolidierungsrate durch die mehrfach benötigten Ressourcen ab und die Anzahl der vSphere Hosts nimmt zu. Ebenso kann ein Update aller Virenscan-Pattern bzw. ein Full-Scan zu erheblichen Beeinträchtigungen des Storagebetriebes sorgen.

Mittels Trend Micro Deep Security und dessen Integration in VMware vSphere’s vShield Endpoint Schnittstelle verlagert sich die Security auf Hypervisor-Ebene und die Konsolidierungsrate steigt. Mit zusätzlichen Funktionen wie z.B. Web Reputation, IDS/IPS, Firewall, Log Inspection und File Integrity Monitoring können Sie Ihre Cloud- und Serverumgebungen ganzheitlich schützen.

Durch den umfassenden Schutz von Trend Micro Deep Security runden wird unsere implementierten VMware vSphere Lösungen, native Hardwareinstallationen auf Fujitsu Servern oder Cisco UCS Systemen, sowie die darauf basierenden Server-Based-Computing Lösungen Citrix XenDesktop, Citrix XenApp oder VMware Horizon (mit View) ab.

Security im Rechenzentrum ist kein Ansatz von punktuellen Lösungen, sondern immer eine ganzheitliche Betrachtung. Schützen Sie auch Ihre CIFS-Shares auf Ihren NetApp FAS Storage Systemen mit Hilfe von Trend Micro ServerProtect und machen Sie die Lösung rund.

Unser Tipp

Kennen Sie schon unseren Proact Blog? Unter dem Schlagwort "Deep Security" finden Sie auf unserem Blog weitere Informationen rund um die Trend Micro Deep Security Suite.