Warszawa, 19 września 2011 r. — Podczaskonferencji VMworld®2011 Trend Micro, lider rynku zabezpieczeń serwerówi środowisk zwirtualizowanych, przedstawił nową wersję rozwiązania Deep Security. Trend Micro jest pierwszym producentem, który zaoferował bezagentowy moduł chroniący przed złośliwym oprogramowaniem dla środowisk wirtualnych obejmujący system zapobiegania włamaniom i ochrony aplikacji internetowych. Dzięki nowej wersji rozwiązania Deep Security firma umocniła swoją pozycję na rynku platform zabezpieczeń serwerów w środowiskach fizycznych, wirtualnych i w chmurze.
Dzięki bezagentowemu modułowi monitorowania integralności danych zaprojektowanemu pod kątem wirtualizacji i przeznaczonemu do środowisk VMware vSphere®5, Deep Security 8 ułatwia monitoring integralności plików w centrach przetwarzania danych oraz umożliwia firmom skuteczne zabezpieczenie danych i dostosowanie się do przepisów bez dodatkowych kosztów i obciążania systemu.
Deep Security 8
Rozwiązanie Deep Security firmy Trend Micro już zdobyło pozycję wiodącego zabezpieczenia serwerów i środowisk zwirtualizowanych. Platforma zabezpieczeń serwerów jest zintegrowanym rozwiązaniem, które obejmuje zabezpieczenie przed złośliwym oprogramowaniem, zaporę firewall, systemy wykrywania włamań i zapobiegania im (IDS/IPS), ochronę aplikacji internetowych, monitorowanie integralności danych i inspekcję dziennika. Obecnie Trend Micro rozszerzył ją i unowocześnił, wprowadzając w rozwiązaniu Deep Security 8 następujące funkcje:
Dla serwerów fizycznych:
- Automatyczne tworzenie listy bezpiecznych zdarzeń (white-listing) w środowisku przetwarzania w chmurze i konfigurowanie zdarzeń zaufanych ułatwia monitorowanie integralności i umożliwia udostępnienie tej technologii znacznie szerszej grupie klientów.
- Agentowe zabezpieczenie przed złośliwym oprogramowaniem umożliwia firmom rozszerzenie zabezpieczeń Deep Security na serwery fizyczne z systemami operacyjnymi Windows i Linux.
Dla serwerów wirtualnych:
- Funkcja Agentless File Integrity Monitoring, za pośrednictwem tego samego oprogramowania Deep Security Virtual Appliance, które zapewnia już bezagentowe zabezpieczenie przed złośliwym oprogramowaniem oraz bezagentowy system zapobiegania włamaniom w środowisku zwirtualizowanym, eliminuje zakłócenia związane ze skanowaniem integralności oraz znacznie upraszcza obsługę i funkcjonowanie rozwiązania
- Elastyczna architektura wdrożeniowa umożliwia konfigurowanie wybranych maszyn wirtualnych za pomocą opcjonalnych agentów, które są skoordynowane z urządzeniami wirtualnymi w celu zapewnienia lepszej ochrony
- Rozwiązanie monitorujące integralność hiperwizora za pomocą technologii Intel TPM/TXT jest jednym z pierwszych na rynku rozwiązań do monitorowania ewentualnych uszkodzeń hiperwizora
- Obsługa środowisk VMware vSphere 5 i VMware vShield™ Manager 5 z zabezpieczeniem VMware vShield Endpoint Security API 2 oraz zgodność ze starszymi rozwiązaniami VMware vSphere 4.1 i VMware vShield 1.0
Dla wirtualnych komputerów stacjonarnych:
- Agentowe zabezpieczenie przed szkodliwym oprogramowaniem, które może pracować w trybie lokalnym w infrastrukturach wirtualnych komputerów stacjonarnych (Virtual Desktop Infrastructure — VDI), umożliwia zoptymalizowaną ochronę wirtualnych komputerów, które są wyprowadzane z centrum przetwarzania danych i wprowadzane do niego z powrotem.
- Funkcja oceny reputacji stron internetowych chroniąca użytkowników przed otwieraniem niebezpiecznych stron.
- Dla środowisk wirtualnych desktopów, które są chronione przez bezagentowe zabezpieczenie przed szkodliwym oprogramowaniem, Deep Security oferuje teraz opcjonalne narzędzie End-user Notifier, które może powiadamiać użytkowników o szkodliwym oprogramowaniu bez pełnego agenta zabezpieczającego.
Dla serwerów w chmurze:
- Zob. poniżej: Deep Security 8 i SecureCloud 2.
„Współpraca Trend Micro i VMware ma na celu zapewnienie klientom najlepszych zabezpieczeń. Efektem tej współpracy są najnowsze rozszerzenia rozwiązań VMware vSphere®i VMware vShield™, dzięki którym Trend Micro może zaoferować szeroki zakres zabezpieczeń do środowisk zwirtualizowanych. Zwiększają one wydajność operacyjną środowisk informatycznych, ułatwiają klientom dostosowanie się do przepisów i norm oraz pomagają im w migracji do środowisk przetwarzania w chmurze” powiedział Parag Patel, Wiceprezes ds. Globalnych Aliansów Strategicznych, VMware.
Ceny i dostępność rozwiązania Deep Security 8 w Polsce
Firmy mogą kupować licencje tylko na te komponenty, których aktualnie potrzebują na konkretnych serwerach. Aby dodać moduł, wystarczy zmienić kod licencyjny. W Polsce ceny rozwiązania Deep Security 8 zaczynają się od 880 EUR na serwer. Przy większych zamówieniach oferowane są rabaty. Rozwiązanie będzie dostępne na rynku na początku grudnia.
Pełne zabezpieczenie środowisk przetwarzania w chmurze za pomocą rozwiązań Deep Security 8 i Trend Micro™ SecureCloud 2
Firma Trend Micro jako pierwsza wprowadziła na rynek zabezpieczenia przeznaczone do prywatnych i publicznych środowisk przetwarzania danych w chmurze, była też pionierem na rynku zabezpieczeń do środowisk zwirtualizowanych VMware i infrastruktur przetwarzania w chmurze. O ile Deep Security jest platformą zabezpieczeń serwerów, która zapewnia bezpieczeństwo aplikacji i serwerów w środowisku przetwarzania w chmurze, to SecureCloud poszerza tę platformę o szyfrowanie i ochronę danych używanych przez serwery i aplikacje.
SecureCloud to rozwiązanie do zarządzania ochroną danych i kluczami szyfrującymi w sposób oparty na regułach. Ułatwia ono szyfrowanie i ochronę danych w środowiskach fizycznych i zwirtualizowanych oraz środowiskach przetwarzania w chmurze. Umożliwia szybsze wdrożenie technologii przetwarzania w chmurze, obniżenie kosztów oraz łatwiejsze dostosowywanie się do obowiązujących przepisów i norm. Użytkownicy rozwiązania Deep Security i partnerzy handlowi zajmujący się jego sprzedażą będą teraz mogli szybko osiągnąć korzyści dzięki jego integracji z funkcjami szyfrowania i zarządzania kluczami szyfrującymi w oparciu o reguły, dostępnymi w rozwiązaniu SecureCloud.
Deep Security i SecureCloud współdziałają ze sobą, tworząc kontekstową platformę, która szybko reaguje na dynamiczne zmiany w centrum przetwarzania danych. Na przykład SecureCloud komunikuje się z Deep Security, wykorzystując informacje o stanie bezpieczeństwa pochodzące z Deep Security. W rezultacie każdy serwer żądający dostępu do zaszyfrowanych danych ma aktualne zabezpieczenie przed przekazaniem kluczy szyfrujących. Jeżeli kontrola integralności przeprowadzona za pomocą rozwiązania Deep Security wykaże, że maszyna wirtualna z nieaktualnym lub nieodpowiednim zabezpieczeniem próbuje się uruchomić lub jedna z maszyn wirtualnych padła ofiarą ataku, to SecureCloud natychmiast zareaguje. Dane znajdujące się na takiej maszynie zostaną zablokowane poprzez blokadę klucza szyfrującego, a administrator otrzyma powiadomienie, aby mógł podjąć odpowiednie środki zaradcze.
Nowe i rozszerzone funkcje
SecureCloud 2 oferuje nowe rozszerzenia, takie jak agent szyfrowana z certyfikatem FIPS 140-2. Instytucje administracji publicznej i przedsiębiorstwa, które muszą przestrzegać najwyższych standardów bezpieczeństwa, potrzebują rozwiązań szyfrujących z certyfikatem FIPS (Federal Information Processing Standards). Ponadto dzięki nowym punktom połączeń z narzędziem Deep Security Manager (DSM) SecureCloud może wprowadzać zapytania dotyczące DSM i gromadzić informacje o chronionych przez siebie serwerach. Administratorzy rozwiązania SecureCloud mogą tworzyć reguły dotyczące tych nowych informacji oraz poszerzać reguły decydujące o tym, które serwery mają dostęp do kluczy szyfrujących. Podnosi to ogólny poziom bezpieczeństwa i dostarcza dodatkowych kryteriów zatwierdzania, opartych na informacjach ze środowiska operacyjnego Deep Security.
Ceny i dostępność rozwiązania SecureCloud 2 w Polsce
Rozwiązanie SecureCloud będzie dostępne w postaci rozwiązania hostowanego typu SaaS (oprogramowanie jako usługa) z dwumiesięcznym bezpłatnym okresem próbnym lub jako aplikacja instalowana w systemie klienta. Usługodawcom oferowane są opcje dostawy, które zapewniają ujednolicone opłaty i szybkie wdrażanie. Opłaty stałe odpowiadają cenom tradycyjnych zabezpieczeń. W subskrypcji produkt jest oferowany w innych cenach. SecureCloud w aktualnej wersji można kupić u partnerów handlowych Trend Micro, a także za pośrednictwem operatorów środowisk i dostawców usług przetwarzania w chmurze. Rozwiązanie SecureCloud 2 pojawi się w sprzedaży na początku grudnia 2011 roku, do nabycia odrębnie lub w ramach pakietu Total Cloud Protection z rozwiązaniem Deep Security 8.
Dodatkowe informacje o rozwiązaniach Deep Security i SecureCloud
· Trend Micro zajęło pierwsze miejsce w rankingu zabezpieczeń serwerów opublikowanym przez firmę IDC (czytaj więcej).
· Trend Micro zostało uznany za lidera rynku zabezpieczeń do środowisk zwirtualizowanych (czytaj więcej).
· Jak wynika z raportu firmy Tolly Group, rozwiązanie Trend Micro Deep Security (umożliwiające ochronę przed szkodliwym oprogramowaniem bez agentów) zapewnia nawet 11-krotnie większą efektywność wykorzystania kluczowych zasobów systemowych niż rozwiązania konkurencyjne. Raport ten wykazał również, że Deep Security może obsłużyć nawet trzykrotnie większą gęstość maszyn wirtualnych. Pełna treść raportu jest dostępna tutaj.
· W rankingu zabezpieczeń do środowisk zwirtualizowanych Clear Choice Test, opublikowanym w Network World Magazine, rozwiązanie Trend Micro Deep Security okazało się najlepsze spośród pięciu przetestowanych zabezpieczeń. Informacja jest dostępna tutaj.
· W teście magazyniu Network World Deep Security zwyciężył w rankingu rozwiązań bezpieczeństwa w środowiskach zwirtualizowanych. Informacja dostępna jest tutaj
· Zapraszamy na bloga poświęconego bezpieczeństwu w chmurze Cloud Security