Trend Micro Deep Security

Seguretat a l'Ecosistema Virtual

Trend Micro Deep Security és una solució que proporciona seguretat a tot l'àmbit dels servidors, ja siguin físics, virtuals o Cloud. S'integra perfectament amb les principals solucions de virtualització (VMware, Citrix, Microsoft) i ofereix una protecció completa, adaptable i extremadament eficient, sense agent (opera amb agents nadius de l'hipervisor) que dota de antimalware als sistemes virtuals.

La virtualització ha permès millorar molts processos en els departaments de TI i poder treballar d’una manera més eficient factors fonamentals com la capacitat i la disponibilitat dels sistemes d’informació. Ningú dubta que de la seva necessitat, però, i la derivada de la seguretat per a la informació i pels processos que resideixen sobre aquests sistemes?

Alguns fabricants com VmWare i Trend Micro es van formular aquesta pregunta ja fa uns anys, el 2005, i es van adonar que les solucions havien d’estar perfectament integrades amb el món virtual. És a dir delegar les tasques de seguretat a una màquina virtual més, que permetés eliminar la necessitat d’agents a les màquines virtuals ja que aquesta funció es delegava a aquesta màquina virtual. D’aquesta forma els recursos estaven continguts i compartits, sense afectar per això als processos de negoci. I qualsevol acció, com un escaneig programat de tota una sèrie de sistemes virtuals es podia llançar de forma intel·ligent, sense col·lapsar els sistemes físics sobre els subjacents. Dit això, aquest tipus de solucions de seguretat han permès abordar diferents problemes de manera efectiva:

  • La protecció contra malware sense col·lapsar els sistemes a nivell de IOPS en els seus discs, ni en l’ús de memòria. Quan els entorns són més densos de sistemes virtuals, es justifica encara més aquest tipus de solucions, doncs més poden entrar en conflicte pels mateixos recursos.
  • La seguretat tallafocs entre sistemes virtuals o entre sistemes virtuals i físics. Tot i ser una primera aproximació com stateful firewall i no arribar al nivell dels NGFW ja és una millora significativa per reduir la superfície d’exposició dels sistemes virtuals.
  • El patch virtual dels sistemes operatius i dels aplicatius que resideixen sobre els sistemes virtuals. Fins i tot de sistemes obsolets (vegeu Windows 2000 o sistemes Linux). O no obsolets, pensem quants clients posen patchs als seus sistemes Linux? Si ja ens costa protegir els sistemes, la majoria de les organitzacions ignoren l’actualització o patch dels aplicatius que corren sobre ells. El patch virtual és una manera molt eficient de protegir el nostre entorn dinàmicament, sense necessitat de reinici dels sistemes virtuals, la qual cosa redunda en un considerable estalvi de costos i una protecció contra noves amenaces.
  • La monitorització de la integritat dels sistemes. Es requereixen mecanismes que garanteixin que no ens passa desapercebut un canvi dels fitxers crítics del sistema, que després pogués ser aprofitat per introduir processos o robar informació.

La solució de Trend Micro s’estén a tot l’àmbit dels servidors, ja siguin físics, virtuals o Cloud i és que Deep Security és la solució completa i recomanada per als servidors corporatius de qualsevol sistema operatiu. I la tendència és que també conjugui les funcionalitats de protecció de Storage NAS que ara realitza amb un producte independent: tots ens recordem de protegir els sistemes de fitxers sobre els nostres sistemes operatiu estàndard però gairebé ningú protegeix la mateixa funcionalitat sobre els seus NAS, amb el gran risc que això provoca a nivell d’accelerar la contaminació dels seus sistemes.

img_trend_micro_deep_security_1