Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Ferdinand Sikora – Channel Account Manager Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security.

Ähnliche Präsentationen


Präsentation zum Thema: "Ferdinand Sikora – Channel Account Manager Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security."—  Präsentation transkript:

1 Ferdinand Sikora – Channel Account Manager Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security

2 Server Desktops Stage 1 Server Virtualisierung Stage 2 Erweiterung & Desktop Etappen der Virtualisierung Stage 3 Private > Public Cloud 15% 30% 70% 85% Virtualisierungsrate Herausforderungen auf dem Weg zur Virtualisierung

3 Gleiche Bedrohungen für virtuelle und physische Server. Neue Herausforderungen: 1.Inter-VM Attacken 2.Instant-on Lücken 3.Ressourcenprobleme 4.Komplexes Management + Virtuelle Systeme spezifischer Schutz

4 Inter-VM Attacken 1 Herausforderung der virtuellen Sicherheit

5 Aktiv Ruhend Reaktiviert mit veralteter Security Instant-on Lücken 2 Herausforderung der virtuellen Sicherheit Neue VMs

6 Ressourcen Engpässe Standard AV Konsole 3:00 Uhr Scan 3 Herausforderung der virtuellen Sicherheit

7 Patchen der Clients Pattern verteilen Provisionierung neuer VMs Komplexes Management 4 Herausforderung der virtuellen Sicherheit Neukonfiguration der Agenten

8 Netzwerk IDS/IPS ESX Server Antivirus: Lokaler, agenten-basierter Schutz in der virtuellen Maschine IDS / IPS: Netzwerk-basiertes Gerät App OS App OS App OS App AV App AV App AV Traditioneller Schutz virtueller Server

9 Deep Security

10 PHYSICAL VIRTUAL CLOUD Architektur Deep Security Manager Deep Security Manager Alerts Security Updates Reports Security Center Security Updates Deep Security Agent Deep Security Agent Deep Security Virtual Appliance Deep Security Virtual Appliance Deep Security Relay Agent Deep Security Relay Agent

11 11 IDS / IPS Web Application Protection Application Control Firewall Deep Packet Inspection Integrity Monitoring Log Inspection Erkennt und blockt bekannte und Zero-Day Angriffe welche Sicherheitslücken adressieren Schützt Sicherheitslücken in Webapplikationen Bietet erhöhte Sichtbarkeit auf, und Kontrolle über Applikationen welche auf das Netzwerk zugreifen Verringert die Angriffsfläche. Verhindert DoS & erkennt Netzwerk-Scans Erkennt bösartige und unautorisierte Veränderungen von Ordnern, Files, Registry Keys,… Optimiert Erkennung von wichtigen Sicherheitsvorfällen in unterschiedlichen Logfiles Erkennt und blockt Malware (Viren, Würmer, Trojaner, etc.) Trend Micro Deep Security Schutz wird über Agent und/oder die Virtual Appliance gewährleistet 5 Sicherheits-Module Anti-Malware Agentenlos Webreputation Schützt vor schadhaften Webseiten

12 Deep Packet Inspection IDS/IPS –Vulnerability rules: Schützt bekannte Schwachstellen vor unbekannten Angriffen –Exploit rules: Stoppt bekannte Angriffe –Smart rules: Zero-day Schutz vor unbekannten Exploits gegen unbekannte Schwachstellen Virtuelles Patching Web Application Protection –Unterstützt PCI DSS 6.6 Compliance –Sichert Schwachstellen in Webapplikationen –Schützt Applikationen die nicht gefixt werden können –Verhindert SQL injection, cross-site scripting (XSS) Application Control –Erkennt verdächtigen Traffic wie z.B. erlaubte Protokolle über nicht-Standard Ports –Begrenzt Netzwerkzugriff für Applikationen –Erkennt und blockt den Netzwerkzugriff durch bösartige Software

13 Recommendation Scan

14 Integrity Monitoring Überwacht Files, Systeme und Registry Kritische OS und Applikations Daten (Dateien, Ordner, Registry- keys und -values) On-change, on-demand oder Scheduled Detection Ausführliche Dateieigenschaften - Überprüfung inkl. Attribute Überwacht spezifische Verzeichnisse Ausführliche Reports Hilfreich bei: –Einhalten der PCI Compliance –Alarmierung bei Fehlern, die einen Angriff signalisieren –Alarmierung bei kritischen Änderungen am System

15 VMware APIs

16 Überprüfung von CPU/Speicher Überprüfung spezifischer Speicherseiten Kenntnis des CPU-Zustands Richtliniendurchsetzung durch Ressourcenzuweisung Vernetzung Anzeige des gesamten IO-Verkehrs auf dem Host IO-Verkehr unterbrechen, anzeigen, verändern und reproduzieren Verfügbarkeit aktiven oder passiven Schutzes Speicherplatz Einbauen und Lesen virtueller Festplatten (VMDK) IO-Lese-/Schreibzugriffe auf die Speichergeräte überwachen Transparent für Geräte und verbunden mit ESX- Speicherstapel VMware APIs (VMSafe & EPSec)

17 Deep Security Virtual Appliance VM APP OS Kernel BIOS ESX 4.1 / ESXi 5 vSphere Platform VM APP OS Kernel BIOS Guest VM OS Deep Security Manager vShield Endpoint Library Deep Security/EPSec API Components Deep Security Super Agent vShield Endpoint ESX Module vCenter On Access Scans On Demand Scans Vshield Guest Driver vShield Manager 4.1 / 5 Legend Trend Micro Deep Security EPSEC API Components (Within DS) vShield Endpoint Components VMware Platform EPsec Interface VI Admin Security Admin VMware Internal Interfaces Partner Accessible Interfaces Remediation Caching & Filtering APPs REST Status Monitor Status Monitor

18 On Access Scan mit vShield Endpoint VM Guest VM OS Deep Security Virtual Appliance EPsec Lib On Access Scans On Demand Scans Remediation Caching & Filtering APPs EPsec Thin Agent result cached? excluded by filter? file event *file data request * file data * file data request scan result result file event data cached? file event result * file data Deep Security Agent

19 Effiziente Ressourcenallokation (RAM) # of Guest VMs Anti-Virus B Anti-Virus Y Anti-Virus R

20 Anti-Virus B Time (Seconds) Anti-Virus Y Anti-Virus R Signatur Update bei 10 Agenten Effiziente Ressourcenallokation (Bandbreite)

21 21 Windows 2000 Windows 2003 R2 / 2008 (32 & 64 bit) Windows XP Vista (32 & 64 bit) Windows Server 2008 / R2(32 & 64 bit) Windows 7 (32 & 64 bit) HyperV (Guest VM) 8, 9, 10 on SPARC 10 on x86 (64 bit) Red Hat 4, 5 (32 & 64 bit) SuSE 10, 11 VMware ESX Server (guest OS) VMware Server (host & guest OS) XenServer (Guest VM) HP-UX 11i (11.23 & 11.31) AIX 5.3, 6.1 Integrity Monitoring & Log Inspection Module Geschützte Plattformen (Agent & VA)

22 Vorteile für Kunden Höhere Konsolidierungs- rate: Ineffiziente Abläufe entfallen Mehr Leistung Keine Antiviren-Stürme Einfachere Verwaltung Keine Agenten,die konfiguriert, aktualisiert und gepatcht werden müssen Besserer Schutz Manipulationssicherer Sofortschutz VM Früher VS Virtuelle Appliance VM Jetzt – mit Deep Security VM

23 Vielen Dank! ?


Herunterladen ppt "Ferdinand Sikora – Channel Account Manager Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security."

Ähnliche Präsentationen


Google-Anzeigen