Trend Micro wprowadza nowe rozwiązania i strategię w zakresie zaawansowanych zabezpieczeń serwerów w środowiskach fizycznych, wirtualnych i poza sieciowych

Trend Micro wprowadza zaawansowaną strategię zabezpieczeń serwerów, obejmującą infrastrukturę udostępnianą przez Internet, a także produkty i usługi, które ułatwiają firmom rozwiązywanie problemów dotyczących ochrony danych, bezpieczeństwa i zgodności z przepisami w nowoczesnych centrach przetwarzania danych. Rozwiązania te obejmują środowiska fizyczne, wirtualne i znajdujące się poza siecią lokalną.

Niezależne firmy badawcze i analitycy branżowi stwierdzili, że w bieżącym roku w 95% centrów przetwarzania danych stosuje się technologię wirtualizacji, zaś 60% maszyn wirtualnych używanych w celach produkcyjnych jest mniej bezpiecznych od swoich fizycznych odpowiedników. W Ameryce Północnej 88% firm nie dysponuje nawet strategią bezpieczeństwa maszyn wirtualnych. Ponadto centra przetwarzania danych są codziennie narażone na nowe, bardziej zaawansowane technicznie ataki i ponoszą większe ryzyko wystąpienia problemów z bezpieczeństwem.

Trend Micro Deep Security, sztandarowy produkt Trend Micro do zaawansowanej ochrony serwerów, wprowadza nową koncepcję bezpieczeństwa, która polega na zabezpieczeniu całego serwera, tj. warstw systemu operacyjnego, sieci i aplikacji, w sposób kompleksowy, niezależnie od środowiska obliczeniowego, platformy wirtualizacji czy lokalizacji pamięci masowej. Oto najważniejsze zalety tej koncepcji:

  • Zapobieganie włamaniom i utracie danych poprzez zapewnienie warstwy ochronnej na samym serwerze niezależnie od tego, czy działa on w środowisku fizycznym, wirtualnym czy poza siecią lokalną.
  • Obniżenie kosztów zarządzania zabezpieczeniami w środowiskach wirtualnych i poza siecią lokalną.
  • Zapewnienie zgodności z wieloma standardami i przepisami, takimi jak PCI, SAS 70, FISMA, HIPAA i inne.
  • Szybkie reagowanie na nowe problemy dotyczące bezpieczeństwa, zarówno w środowiskach fizycznych, jak i w środowiskach wirtualnych, takie jak wstrzykiwanie kodu SQL czy osadzanie kodu w zawartości serwisu (XSS) przeprowadzane przez zaawansowanych technicznie hakerów dążących do osiągnięcia zysku.

„Tradycyjne rozwiązania zabezpieczające nie spełniają już swojej funkcji, ponieważ wirtualizacja stawia przed nimi nowe wymagania, centra przetwarzania danych są coraz bardziej dynamiczne, a przestępcy zorientowani na zysk dokonują coraz bardziej zaawansowanych technologicznie ataków” — powiedział Thomas Miller, dyrektor generalny działu rozwiązań dla przedsiębiorstw w firmie Trend Micro. „Poza siecią lokalną serwery, podobnie jak wcześniej laptopy, przekraczają strefę bezpieczeństwa i mogą zetknąć się z innymi, nieznanymi i potencjalnie niebezpiecznymi serwerami. Rozwiązania Trend Micro chronią serwery w środowisku wirtualnym i poza siecią lokalną przed zagrożeniami i problemami, z którymi nie dają sobie rady dotychczas używane rozwiązania zabezpieczające”.

Rozwiązanie Trend Micro Deep Security zapewnia pełną ochronę serwerów — od systemów operacyjnych po uruchamiane na nich aplikacje. Ma ono modułową architekturę, która obejmuje moduł głębokiej inspekcji pakietów z systemem wykrywania włamań i zapobiegania im (IDS/IPS), zabezpieczeniem aplikacji internetowych oraz systemem kontroli aplikacji na poziomie sieci, a także moduły zapory, monitorowania integralności oraz inspekcji dziennika. Rozwiązanie to jest dostępne do systemów fizycznych i wirtualnych wykorzystujących agenty oprogramowania oparte na serwerach. Wkrótce na rynku pojawi się wersja Deep Security 7.0, w której zastosowano wirtualne urządzenia zabezpieczające zaprojektowane specjalnie dla środowisk VMware VI3 i vSphere 4. Trend Micro Deep Security 7.0 jest najnowszą wersją produktu i pierwszym na świecie rozwiązaniem zabezpieczającym, które koordynuje zabezpieczenie VMsafe oparte na interfejsie programowania i zastosowane na poziomie hiperwizora z dodatkowym zabezpieczeniem na poziomie maszyn wirtualnych w celu zabezpieczenia środowisk VMware. Wersja ta została również wyposażona w nowe funkcje, które ułatwiają zarządzanie zabezpieczeniami i zapewnienie ich zgodności z przepisami w celu obniżenia całkowitego kosztu posiadania. Są to: klasyfikowanie zdarzeń w celu usprawnienia pracy w przypadku incydentów dotyczących bezpieczeństwa, zdolność do utworzenia „systemu referencji”, czyli znanego dobrego stanu, w celu wyeliminowania fałszywych alarmów podczas normalnych aktualizacji systemu, np. instalowania programów korygujących, a także monitorowanie integralności, kontrolowanie plików dziennika oraz integracja narzędzi SIEM (Security Information and Event Management — zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa).

Beth Israel Deaconess Physicians Organization wdraża rozwiązanie Trend Micro Deep Security

Beth Israel Deaconess Physicians Organization, organizacja skupiająca lekarzy z centrum medycznego Beth Israel Deaconess Medical Center w Bostonie, pomaga w zarządzaniu usługami medycznymi swoim 1500 członkom we wschodniej części stanu Massachusetts. Aby móc promować i poprawiać jakość opieki nad pacjentami, organizacja ta potrzebowała elastycznej, bezpiecznej infrastruktury informatycznej. Zdecydowała się więc na wdrożenie zwirtualizowanego środowiska informatycznego działającego poza siecią lokalną i opartego na rozwiązaniach VMware. W celu zminimalizowania ryzyka wybrała ona rozwiązanie Trend Micro Deep Security, które skutecznie chroni dane poufne pacjentów i aplikacje przetwarzające te dane.

„Ponieważ będziemy umieszczać dane pacjentów w Internecie, stworzyliśmy architekturę głębokiej ochrony (defense-in-depth) opartą na najlepszych procedurach” — wyjaśnił Bill Gillis, dyrektor działu usług aplikacji klinicznych i dyrektor techniczny spółki BIDMC/BIDPO EHR Joint Venture. „Możemy w pełni polegać na strategii zabezpieczeń serwerów, którą zaoferowała nam firma Trend Micro. Zapewnia nam ona środowisko, w którym możemy bezpiecznie korzystać z wirtualizacji na pierwszej linii, w Internecie, bez obaw o naruszenie bezpieczeństwa danych”.

Trend Micro Deep Security można połączyć z Trend Micro ServerProtect i Core Protection for Virtual Machines — rozwiązaniami, które chronią przed szkodliwym oprogramowaniem odpowiednio serwery fizyczne i wirtualne serwery VMware. Kombinacja taka daje kompleksowe, warstwowe zabezpieczenie serwerów, będące obecnie niezbędnym warunkiem zapewnienia ciągłości biznesowej.

Dostępność w Europie

Rozwiązanie Trend Micro Deep Security 7 pojawi się na rynku w listopadzie 2009 r. Jego cena będzie uzależniona od rodzaju licencji.

Zaawansowane rozwiązania zabezpieczające do serwerów oferowane przez Trend Micro są częścią systemu Trend Micro Enterprise Security, który obejmuje ściśle zintegrowane rozwiązania, usługi i produkty zabezpieczające treści internetowe, wspomagane przez system Trend Micro Smart Protection Network. Produkty Trend Micro Enterprise Security gwarantują pełną ochronę przed nowymi zagrożeniami, co znacznie ułatwia zarządzanie zabezpieczeniami i obniża jego koszty.

PRportal.pl – informacje prasowe dla biznesu