Stuttgart I 25.09.2012 Ob physisch, virtuell oder als Cloud so schützen Sie Ihre IT Referent: Christian Klein Track 2 I Vortrag 8 CloudMACHER 2012 www.cloudmacher.de
Trend Micro Ob physisch, virtuell oder als Cloud so schützen Sie Ihre IT Christian Klein Senior Sales Engineer
Trend Micro marktführender Anbieter von Sicherheitslösungen für Rechenzentren Führend im Bereich Serversicherheit, führend im Bereich Virtualisierungssicherheit Erste agentenlose Sicherheitssuite speziell für Virtualisierungsumgebungen Erster Anbieter von Sicherheitslösungen für die Cloud VMware Technology Alliance-Partner des Jahres 2011
Entscheidende Trends: Konsolidierung von Rechenzentren Physische Umgebung Virtuelle Umgebung Cloud Windows/Linux/Solaris Servervirtualisierung Öffentliche Cloud Desktop- Virtualisierung Private Cloud Hybride Cloud Durch neue Plattformen ändert sich die Bedrohungslandschaft nicht. Mit jeder Plattform kommen spezifische Sicherheitsrisiken hinzu.
Sicherheit für Ihre virtuellen Maschinen Gleiche Bedrohungen für virtuelle und physische Server. 1 2 Ressourcenengpässe Instant-On Lücken + Provisionierung neuer VMs Aktiv Neukonfiguration der Reaktiviert Agenten mit veralteter Security Pattern verteilen Neue VMs Patchen der Clients 3:00 Uhr Scan Standard AV Konsole 3 Inter-VM Attacken 4 Management Komplexität
Entscheidende Trends: Die Patching-Problematik Bis Patches verfügbar sind, getestet und verteilt werden können, vergehen Tage bis Monate. Schwachstellen bei Unternehmen Enterprise- Anwendungen Veraltete Webanwendungen Keine Entwickler zur Behebung von Schwachstellen Patches werden nicht mehr entwickelt Nicht unterstützte BS und Anwendungen Unpatchbare Systeme Patching aufgrund von Kosten, Auflagen, SLAs nicht möglich Unternehmen verwenden ein Drittel ihrer Zeit auf das Patchen. ¾ der Unternehmen zufolge ist das Patchen jedoch nicht effektiv Quelle: InformationWeek, Analytics Report: 2010 Strategy Security Survey
Trend Micro Deep Security 5 Sicherheits-Module Agentenlos Schützt Sicherheitslücken in Webapplikationen Schützt vor schadhaften Webseiten Verringert die Angriffsfläche. Verhindert DoS & erkennt Netzwerk-Scans Optimiert Erkennung von wichtigen Sicherheitsvorfällen in unterschiedlichen Logfiles Deep Packet Inspection IDS / IPS Web Application Protection Firewall Log Inspection Webreputation Application Control Anti-Malware Integrity Monitoring Reduziert Downtimes und schützt vor Schwachstellen ohne Installation Bietet erhöhte Sichtbarkeit auf, und Kontrolle über Applikationen welche auf das Netzwerk zugreifen Erkennt und blockt Malware (Viren, Würmer, Trojaner, etc.) Erkennt bösartige und unautorisierte Veränderungen von Ordnern, Files, Registry Keys,
Architektur von Deep Security Zentrale Konsole Skalierbar Redundant Deep Security Manager 1 Berichte 2 Deep Security Agent 3 Deep Security Virtual Appliance Module: DPI und FW Anti-Malware Integritätsüberwachung Protokollprüfung Module: DPI und FW Anti-Malware Integritätsüberwachung
Deep Security 8 Agentenlose Sicherheit für VMware Umgebungen Integration vcenter Trend Micro Deep Security IDS/IPS Schutz von Webanwendungen Agentenlos Anwendungssteuerung Firewall 1 VMsafe APIs Security Virtual Machine Agentenlos Virenschutz 2 vshield Endpoint Agentenlos Integritätsüberwachung g 3 vshield Endpoint Agentenbasiert Protokollprüfung 4 Sicherheitsagent auf einzelnen VMs
Agentenlose Sicherheit Sobald schützt eine die VM Virtual ohne Appliance Agent gestartet automatisch wird die virtuelle Maschine Security Virtual Appliance* VMware vcenter * Firewall IDS/IPS Integritätsüberwachung Anti-Malware VMware vsphere 4/5
REST API Deep Security - API Komponenten und Architektur Deep Security Virtual Appliance VM VM Guest VM Security Admin Deep Security Manager vshield Endpoint Library Deep Security virtual Agent On Access Scans On Demand Scans EPsec Interface APPs APPs APPs OS OS OS Kernel Endpoint Kernel Hooks Thin Agent BIOS BIOS REST API Status Monitor Remediation Caching & Filtering TCP/IP VMCI VI Admin vshield Manager 4.1 / 5 vcenter ESX 4.1 / ESXi 5 vsphere Platform vshield Endpoint ESX Module mux Legende Trend Micro Deep Security EPSEC API Components (Within DS) vshield Endpoint Components VMware Platform VMware Internal Interfaces Partner Accessible Interfaces
time Sequence Diagram for On Access Scans VM VM Guest VM OS Deep Security Virtual Appliance EPsec Lib On Access Scans APPs APPs APPs Vshield Guest Driver On Demand Scans Remediation Caching & Filtering Deep Security Super Agent file event result result cached? result excluded by filter? file event * file data request data cached? * file data * file data scan result result
Reelle Testergebisse Vier Tests: Werte: 1. Full Scan 2. Pattern Update 3. Kopiervorgang 1 GB 4. EICAR File gepackt 1. CPU 2. I-/O-Last Storage
00:00:00 00:18:45 00:37:30 00:56:15 01:15:00 01:33:45 01:52:30 02:11:15 02:30:00 02:48:45 03:07:30 03:26:15 03:45:00 04:03:45 04:22:30 04:41:15 00:00:00 00:01:30 00:03:00 00:04:30 00:06:00 00:07:30 00:09:00 00:10:30 00:12:00 00:13:30 00:15:00 00:16:30 00:18:00 00:19:30 00:21:00 00:22:30 00:00:00 00:17:40 00:35:20 00:53:00 01:10:40 01:28:20 01:46:00 02:03:40 02:21:20 02:39:00 02:56:40 03:14:20 03:32:00 03:49:40 04:07:20 04:25:00 04:42:40 00:00:00 00:01:25 00:02:50 00:04:15 00:05:40 00:07:05 00:08:30 00:09:55 00:11:20 00:12:45 00:14:10 00:15:35 00:17:00 00:18:25 00:19:50 00:21:15 00:22:40 Wie wirkt sich agentless auf die Performance aus? Full Scan Pattern Update 70 60 50 40 30 20 10 0 CPU 50 45 40 35 30 25 20 15 10 5 0 CPU 7000 6000 5000 4000 3000 2000 1000 0 IOPS DISK 4000 3500 3000 2500 2000 1500 1000 500 0 IOPS DISK Testfeld: 50 VM auf einem ESXi 5 Host Infrastruktur auf einem zweiten ausgelagert
Nutzen der Lösung Höhere Konsolidierungsrate: Ineffiziente Abläufe entfallen VM-Dichte 2-3x erhöht Mehr Leistung Keine Antiviren-Stürme Einfachere Verwaltung Keine Agenten,die konfiguriert, aktualisiert und gepatcht werden müssen Besserer Schutz Manipulationssicherer Sofortschutz Schließen von Patchfenstern Jetzt mit Deep Security VS Virtuelle Appliance Früher VM VM VM VM VM VM VM
Deep Security 8 Die Highlights im Überblick Umfassend integrierte Sicherheitsplattform für Server und Desktops Die einzige Lösung, die spezialisierten Schutz für physische, virtuelle und cloudbasierte Systeme bietet Die erste agentenlose Anti-Malware, die schon bei über 1.000 Kunden im Einsatz ist Die einzige Lösung mit agentenloser FW, IDS/IPS und FIM in einer Appliance Die einzige FIPS- und EAL4+-zertifizierte Lösung dieser Kategorie Trend Micro 22,9 % Trend Micro 13 % Alle anderen 77,1 % Alle anderen zusammen 87 % Als erstklassig bewertete Virtualisierungssicherheit Quelle: Worldwide Endpoint Security, 2010-2014 Forecast and 2009 Vendor Shares, IDC Quelle: 2011 Technavio Global Virtualization Security Management Solutions
Deep Security Sicherheit für IT-Infrastrukturen Zeit für Ihre Fragen Ob physisch, virtuell oder als Cloud so schützen Sie Ihre IT Deep Security
Vielen Dank! Christian Klein Senior Sales Engineer