Deep Security: Eine Serversicherheitsplattform

Transkript

1 Agentenlos! Cloud--übergreifend! Cloud Einfach! Trend Micro Deep Security Die optimale Sicherheitsplattform für VMware Umgebungen

2 Deep Security 9: Die Fakten Markttrends Deep Security: Eine Serversicherheitsplattform Was ist neu in Deep Security 9? Warum Sie Deep Security brauchen

3 Trend Micro marktführender Anbieter von Sicherheitslösungen für Rechenzentren Führender Sicherheitsanbieter für Server, Cloud und Virtualisierung Erste und einzige agentenlose Sicherheitssuite speziell für Virtualisierungsumgebungen Erster Anbieter von Sicherheitslösungen für die Cloud VMware Technology Alliance-Partner des Jahres 2011 Innovationspreis 2011 der Cloud Security Alliance 3

4 Die Fakten: Deep Security 9 PHYSISCH VIRTUELL CLOUD Abwehr von Eindring- lingen Firewall Protokollprüfung Anti- Malware Web Reputation Integritätsüber- wachung 1. Agentenlose Plattform für VMware-Umgebungen für umfassenderen, tiefgreifenderen Schutz Unterstützung aller aktuellen VMware-Plattformen Hypervisor-Integritätsüberwachung Verbesserungen bei Leistung und Tuning 2. Ausweitung der Sicherheit für Rechenzentren auf öffentliche und hybride Clouds Die Integration von vcloud und Amazon Web Services (AWS) ermöglicht eine zentrale und transparente Verwaltung und einheitliche Richtlinien für alle Arbeitslasten. 3. Mandantenfähige Architektur für softwarebasierte Rechenzentren und Provider Delegation und Selbstverwaltung für Mandanten Automatische Verteilung von Komponenten für eine flexible Skalierung

5 Deep Security 9: Die Fakten Markttrends Deep Security: Eine Serversicherheitsplattform Was ist neu in Deep Security 9? Warum Sie Deep Security brauchen

6 1. Veraltete Sicherheitslösungen sind ein Hemmnis für die Konsolidierung von Rechenzentren Physisch Virtuell Cloud Physische Server Virtuelle Server Virtuelle Desktops Server in privater u. öffentlicher Cloud Verringerte Cloud- Implementierung Geringere Virtualisierungsdichte und -rendite SICHERHEITSHEMMNISSE

7 2. Problemfaktor Serverpatching 2095 kritische Sicherheitslücken im Jahr 2010 Bekannte Schwachstellen und Sicherheitslücken ( CVE ): Wert von pro Jahr = 8 kritische Warnmeldungen täglich! Statistische Daten der NVD Jahr Schwachst. % insgesamt , , , , , , , , , , , , , , ,87

8 3. Komplexe Bedrohungen lassen sich durch die vorhandenen Abwehrmaßnahmen nicht stoppen Raffinierter Gezielter Häufiger Profitabler Komplexe, zielgerichtete Bedrohungen Auflösung des Netzwerkrandes Die grundlegenden Schutzmaßnahmen für Netzwerkrand und Host reichen nicht mehr aus.

9 4. Auflagen zur Richtlinieneinhaltung sind Kostentreiber Benötigt werden umfassendere Lösungen mit geringeren Gesamtkosten Immer mehr Normen: PCI, SAS70, HIPAA, ISO 27001, FISMA/NIST , MITS Immer spezifischere Sicherheitsanforderungen Virtualisierung, Webanwendungen, EPA, personenbezogene Daten Immer mehr Strafen und Geldbußen HITECH, Meldung von Sicherheitsverletzungen, Zivilprozesse Die DMZ-Konsolidierung mit Hilfe von Virtualisierung wird ein Knackpunkt für die Auditoren sein, da ein höheres Risiko von Fehlkonfigurationen und eine verringerte Sichtbarkeit von Verletzungen der DMZ-Richtlinien besteht. Bis zum Jahresende 2011 werden die Auditoren mehr virtualisierte DMZ-Lösungen prüfen als nicht-virtualisierte DMZ-Lösungen. Neil MacDonald, Gartner 9

10 Trend Micro Deep Security Eine Serversicherheitsplattform für alle Umgebungen: 6 Schutzmodule Verringert die Angriffsfläche, verhindert Denial-of-Service- Angriffe und erkennt Reconnaissance-Suchen Prüft die Integrität von Websites und schützt Anwender vor dem Zugriff auf bösartige URLs Optimiert die Erkennung wichtiger, sicherheitsrelevanter Ereignisse, die sich in Protokolleinträgen verbergen Firewall Web Reputation Protokollprüfung IDS/IPS Virenschutz Integritätsüberwachung Erkennt und sperrt bekannte und Zero- Day-Angriffe auf Schwachstellen Erkennt und sperrt Malware (Internetbedrohungen, Viren und Würmer, Trojaner) Entdeckt bösartige und unbefugte Änderungen an Verzeichnissen, Dateien, Registrierungsschlüsseln... Physisch Virtuell Schutz durch Agent und/oder virtuelle Appliance * Protokollprüfung derzeit nur agentenbasiert

11 Architektur von Deep Security Zentrale Konsole Skalierbar Redundant Deep Security Manager Threat Intelligence Manager SecureCloud Berichte Deep Security Agent Module: Abwehr von Eindringlingen Firewall Integritäts-überwachung Protokollprüfung Malware-Schutz Web Reputation Deep Security Virtual Appliance Beinhaltet: Abwehr von Eindringlingen Firewall Malware-Schutz Web Reputation Integritätsüberwachung Hypervisor-Integritätsüberwachung Klassifizie rung 4/18/

12 Virtualisierungssicherheit mit Deep Security Agentenlose Sicherheitsplattform für virtuelle Umgebungen Deep Security Virtual Appliance Intrusion Prevention Firewall Malware-Schutz Web Reputation Integritätsüberwachung Herkömmliche Methode Mit Deep Security Mehr VMs VM VM VM Virtuelle Sicherheitsappliance VM VM VM VM VM Höhere Dichte Weniger Ressourcen Einfachere Verwaltung Mehr Sicherheit 12

13 Agentenlose Architektur = Kosteneinsparungen bei CAPEX + OPEX VM-Server pro Host Agentenloser Agentless Virenschutz AV Herkömmlicher Traditional Virenschutz AV Traditional AV x höhere Konsolidierungsraten bei VDI-VMs Einsparungen in 3 Jahren bei 1000 VDI-VMs = US-Dollar Quellen: Testbericht von Tolly Enterprises: Trend Micro Deep Security im Vergleich zu McAfee und Symantec, Februar 2011; Geschätzte Einsparungen basierend auf ROI-Berechnungen von VMware 13

14 Virtuelles Patching mit Deep Security Ursprünglicher Datenverkehr Abschirmung von mehr als 100 Anwendungen, darunter: Betriebssysteme Deep Packet Inspection Gefilterter Datenverkehr Stateful-Firewall Bekannte unbedenkliche Daten werden zugelassen. Regeln zur Abwehr von Exploits Bekannte gefährliche Daten werden gestoppt. Regeln für Schwachstellen Bekannte Schwachstellen werden abgeschirmt. Intelligente Regeln Unbekannte Schwachstellen werden abgeschirmt und spezifische Anwendungen geschützt. Datenbankserver Webanwendungsserver Mail-Server FTP-Server Backup-Server Speichermanagementserver DHCP-Server Desktop-Anwendungen Mail-Clients Webbrowser Virenschutz Sonstige Anwendungen 14

15 Deep Security zur tiefgreifenden Verteidigung und Einhaltung von Richtlinien Wird 7 PCI-Vorgaben sowie mehr als 20 nachgeordneten Kontrollmechanismen gerecht, z. B.: Firewall Web Reputation IDS/IPS Virenschutz Protokollprüfung Integritätsüberwachung (1.) Netzwerksegmentierung (1.x) Firewall (5.x) Virenschutz (6.1) Virtuelles Patchen* (6.6) Schutz von Webanwendungen Physische Server Virtuelle Server Cloud- Computing Endpunkte und Geräte (10.6) Tägliche Protokollprüfung (11.4) IDS/IPS (11.5) Integritätsüberwachung von Dateien * ergänzende Kontrolle

16 Deep Security 9: Die Fakten Markttrends Deep Security: Eine Serversicherheitsplattform Was ist neu in Deep Security 9? Warum Sie Deep Security brauchen

17 Herausforderungen im Bereich Cloud-Sicherheit Schutz der privaten Cloud Fehlende Kontrolle über die Umsetzung der Sicherheitsrichtlinien beim Umstieg von physischen auf virtuelle Umgebungen Schwierigkeiten beim Delegieren von Sicherheitskontrollen an interne Teams Schutz der hybriden Cloud Schutz von dynamischen Ressourcen Transparenz bezüglich Schwachstellen und Änderungen Security-as-a-Service (xsp) Bereitstellung differenzierter Serviceangebote Delegation von Sicherheitsverwaltungsaufgaben 4/18/

18 1. Engere Integration in die VMware-Plattform Unterstützung für die neuen Funktionen von vsphere und vshield 4. und optimierte Generation der umfassendsten agentenlosen Sicherheitssuite Verbesserte Leistung VM-übergreifendes Caching/Deduplizierung von Virensuchen und Integritätsprüfungen Erhebliche Speicher-E/A-Vorteile für die weitere Konsolidierung der VDI Feinabstimmung der IPS-Richtlinien auf die Gastanwendung Mehr Schutz Boot-Integrität des Hypervisors: Vertrauenskette von der VM-Dateiintegrität bis hin zur Hardware Anwendungssensitive IPS-Richtlinien (agentenlos) Trend Micro vertraulich; GHV erforderlich

19 Integration von Deep Security in VMware-APIs Integration in vcenter Integration in vcloud Integration in Intel TPM/TXT Trend Micro Deep Security IDS/IPS Firewall Agentenlos 1 VMsafe APIs Agentenlos 2 Virenschutz vshield Security Web Reputation Endpunkt Virtual Machine Agentenlos Integritätsüberwachung Agentenbasiert Protokollprüfung 3 4 vshield Endpunkt Sicherheitsagent auf einzelnen VMs v S p h e r e v C l o u d 5 Jahre Zusammenarbeit und gemeinsame Produktinnovationen Erste und einzige agentenlose Sicherheitsplattform Erste und einzige umfassende Sicherheitslösung vom Rechenzentrum bis zur Cloud Hypervisor-Integritätsüberwachung

20 2. Erweiterung der Sicherheitslösung für Rechenzentren auf die hybride Cloud Integration in die AWS- und vcloud-api Zentrale und transparente Verwaltung von VMs in internen VMware-Rechenzentren, virtuellen privaten Clouds (VPC) und öffentlichen Clouds Hierarchische Richtlinienverwaltung Benutzerdefinierte Richtlinien für verschiedene VMs oder Rechenzentren durch Vererbungsmechanismus (zentrale IT-Abteilung kann richtlinienkonforme Grundeinstellungen vorgeben) Vertrauliches Material von Trend Micro GHV erforderlich

21 3. Agile Sicherheitsverwaltung für die Cloud Mandantenfähiger Deep Security Manager, konzipiert für die zentralen Merkmale des Cloud-Computing (NIST) Geteilte Ressourcen Mandantenspezifische Richtlinien Elastizität Automatischer Abgleich mit CSP Selbstverwaltung Delegation von Rechnten an Mandanten Umfassender Netzwerkzugriff Webbasierte Konsole SOAP/REST APIs Diese Architektur kann auch von IaaS-Anbietern in öffentlichen Clouds in Form von Security-as-a-Service oder unternehmensintern im Rahmen von ITaaS in der privaten Cloud implementiert werden. Trend Micro Confident ial 21

22 Absicherung von Arbeitslasten: physische Umgebungen sowie private und öffentliche Cloud Ressourcentransparenz in Netzwerken und in der Cloud Gleichzeitige Verwaltung von physischen, virtuellen und cloudbasierten Umgebungen Durchsetzung einheitlicher Sicherheitsrichtlinien Unternehmensnetzwerk Physisch Virtuell Cloud-Anbieter Datenbank Webserver Internet Speicher Mail-Server

23 Datensicherheit in der Cloud Sicherheit für Systeme, Anwendungen und Daten in der Cloud Deep Security 9 Kontextüberwachung SecureCloud Vertrauliche Sozialversicherungsnummern Kreditkartendaten Patientendaten Forschungsergebnisse Modularer Schutz für Server und Anwendung VM-Sicherheit mit Selbstverteidigungsmechanismus in der Cloud Agent auf VM ermöglicht den Wechsel zwischen Cloud-Lösungen Ein Verwaltungsportal für sämtliche Module Verschlüsselung mit richtlinienbasierter Schlüsselverwaltung Daten sind für Unbefugte nicht lesbar Richtlinienbasierte Schlüsselverwaltung steuert und automatisiert die Bereitstellung von Schlüsseln Servervalidierung authentifiziert Server, die Schlüssel anfordern

24 Deep Security 9: Die Fakten Markttrends Deep Security: Eine Serversicherheitsplattform Was ist neu bei Deep Security 9? Warum Sie Deep Security brauchen 4/18/

25 Trend Micro: Bevorzugter Sicherheitspartner von VMware und VMware Technology Alliance-Partner des Jahres 2011 Optimierte Sicherheit durch die sicherste Virtualisierungsinfrastruktur mit APIs und Zertifizierungsprogrammen Optimierte Virtualisierung durch Sicherheitslösungen, die die Vorteile der VMware-Plattform in vollem Umfang nutzen Feb.: Beitritt zum VMsafe Programm 2008 VMworld: Trend Micro Virtsec-Kunde RSA: Trend Micro kündigt koordinierten Ansatz und Preisgestaltung für virtuelle Lösungen an und präsentiert Demo für VMsafe Mai: Trend Micro kauft Third Brigade auf 2009 Juli: CPVM GA RSA: Trend Micro kündigt virtuelle Appliance an Nov.: Deep Security 7 mit virtueller Appliance RSA: Trend Micro präsentiert agentenlosen Schutz Verkauf von DS 7.5 vor dem Produktstart 2010 VMworld: Ankündigung von Deep Security Q.: Beitritt zum EPSEC vshield Programm Dez.: Deep Security 7.5 mit agentenlosem Virenschutz RSA: Agentenloser Schutz wird von anderen Anbietern angekündigt 2011 VMworld: Ankündigung von Deep Security 8 mit agentenlosem FIM 1. Q.: VMware kauft Deep Security für den 2010: internen Einsatz in VDI > 100 Kunden > 1 Mio. $ Umsatz

26 Deep Security Wesentliche Unterscheidungsmerkmale der Lösung Umfassender Schutz für Systeme, Anwendungen und Daten Firewall IDS/IPS Schutz von Webanwendungen Anti-Malware Schutz vor Internetbedrohungen Integritätsüberwachung (einschl. Hypervisor) Protokollprüfung Effizientere Betriebsabläufe Herausragende Plattformunterstützung Engere Integration in das Ökosystem Integrierte Sicherheitsplattform Zentrale, transparente Verwaltung für das Rechenzentrum und die Cloud Agentenlose Architektur Automatisierung von Aufgaben durch Empfehlungssuchen, Sicherheitsprofile, vertrauenswürdige Quellen usw. Umfassende Funktionalität für mehr Plattformen (physisch, virtuell, Cloud) Schneller Support für aktuelle Versionen Hypervisor- und Cloud-Plattformen Unternehmensverzeichnisse, SIEM-Systeme und andere Anwendungen

27

28 DANKE für Ihr FEEDBACK! Als Dankeschön erhalten Sie einen USB Mini Charger für ihr Auto. z.b. für Ihr Smartphone 4/18/2013 Confidential Copyright 2012 TrendMicro Inc. 2

29 Vielen Dank 29