Strategie und Lösungen zum Schutz von physischen, virtuellen und Cloud-basierenden Servern
Trend Micro, Spezialist für Internet Content Security, hat heute seine Strategie für Advanced Server Security vorgestellt. Das Ziel dieser Strategie heißt umfassender Schutz für die Cloud durch Produkte und Lösungen, mit denen Unternehmen die Herausforderungen in Sachen Datensicherheit sowie Sicherheits- und Compliance-Anforderungen heutiger Rechenzentren meistern können. Die entsprechenden Trend Micro-Produkte und -Lösungen sichern sowohl physische als auch virtuelle und Cloud-Computing-Umgebungen.
Laut Analystenberichten setzen 95 Prozent der Rechenzentren im Jahr 2009 Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server. 88 Prozent der Unternehmen in Nordamerika haben überhaupt keine Sicherheitsstrategie für virtuelle Umgebungen. Hinzu kommt: Rechenzentren sind täglich neuen und immer ausgeklügelteren Angriffen und damit einem höheren Risiko von Sicherheitsverletzungen ausgesetzt.
Mit Trend Micro? Deep Security, dem Hauptprodukt für Advanced Server Security, vollzieht Trend Micro einen Paradigmenwechsel in punkto Serversicherheit. Denn Trend Micro Deep Security bietet einen höheren und umfassenden Schutz für den gesamten Server inkl. Betriebssystem, Netzwerk- und Anwendungs-Layer unabhängig von Computing-Umgebung, Virtualisierungsplattform und Speicherort. Zu den wichtigsten Vorteilen zählen:
- Schutzmechanismen auf dem Server selbst - physisch, virtuell und Cloud-basierend - verhindern Datenverluste und Betriebsunterbrechungen.
- Die Kosten des Sicherheitsmanagements von virtuellen und Cloud-Computing-Umgebungen lassen sich senken.
- Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA, HIPAA etc. können erfüllt werden.
- Unternehmen können aktuelle Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von intelligenten und gewinnorientierten Hackern lösen.
"Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", so Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro. "Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Die Server Security-Lösungen von Trend Micro schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können."
Trend Micro Deep Security erhöht das Sicherheitsniveau für Server von der Ebene des Betriebssystems bis zu den implementierten Applikationen. Möglich wird dies durch eine modulare Architektur, die folgende Elemente umfasst: Deep Packet Inspection Engine inkl. Intrusion Detection/Prevention (IDS/IPS), Web Application-Sicherheit und Anwendungskontrolle auf Netzwerkebene, Firewall, Integritätsüberwachung und Prüfung der Log-Einträge. Dieses Schutzniveau wird durch die Nutzung Server-basierender Softwareagenten erreicht. Die demnächst kommende Version 7.0 von Trend Micro Deep Security enthält darüber hinaus virtuelle Sicherheitsappliances, die speziell für VMware VI3- und vSphere 4-Umgebungen konzipiert sind. Damit wird Trend Micro Deep Security 7.0 die erste Sicherheitslösung sein, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitstechnologien auf virtuellen Maschinen koordiniert, um VMware-Umgebungen abzusichern. Mitenthalten in Version 7.0 sind ferner neue Funktionalitäten, um die Gesamtbetriebskosten durch ein verbessertes Management und vereinfachte Compliance zu senken. Zu diesen Funktionalitäten gehören unter anderem Event Tagging, um bessere Workflows zur Bearbeitung von Sicherheitsvorfällen zu ermöglichen, sowie die Definition eines "Referenzsystems" oder Normalszustands, um die Zahl der False Positives zu reduzieren, die das Resultat gewöhnlicher System-Updates wie Patching sind. Weitere Verbesserungen sind Integritätsüberwachung, Prüfung der Log-Einträge und SIEM (Security Information & Event Management)-Integration.
Beth Israel Deaconess Physicians Organization implementiert Trend Micro Deep Security
Beth Israel Deaconess Physicians Organization (BIDPO), die Ärzteorganisation des Beth Israel Deaconess Medical Center in Boston MA leistet medizinische Managementservices für seine 1.500 Mitglieder im östlichen Massachusetts. Um die Pflegequalität für alle Patienten zu fördern und zu verbessern war unter anderem eine sichere, flexible IT-Infrastruktur erforderlich. Die Entscheidung fiel daher für eine "Private Cloud" auf Basis einer mit VMware virtualisierten Umgebung. Um die Sicherheitsrisiken so weit wie möglich zu beseitigen, implementierte BIDPO Trend Micro Deep Security. Dadurch lassen sich sensible Patientendaten und Applikationen effektiv schützen.
"Wir haben eine Hochsicherheitsarchitektur unter Rückgriff auf Best Practices geschaffen, weil wir wussten, dass wir Patientendaten in eine Internet-Infrastruktur stellen würden", erklärt Bill Gillis, Director of Clinical Application Services und technischer Direktor für das BIDMC/BIDPO EHR Joint Venture. "Wir vertrauen der Server-Sicherheitsstrategie, die uns Trend Micro präsentiert hat, voll und ganz. Dadurch haben wir eine Umgebung erhalten, mit der wir Virtualisierung auf sichere Art und Weise an die vorderste Linie, das Web, bringen können und dennoch nicht wegen Sicherheitsverletzungen besorgt sein müssen."
Zusammen mit Trend Micro? ServerProtect? und Core Protection? for Virtual Machines, den Anti-Malware-Produkten des Security-Spezialisten für physische und virtuelle VMware-Server, bietet Trend Micro Deep Security mehrstufige und umfassende Server-Sicherheit, die heute eine Voraussetzung für die Kontinuität des Geschäftsbetriebs darstellt.
Preise und Verfügbarkeit
Trend Micro Deep Security 7.0 wird noch im vierten Quartal 2009 verfügbar sein. Die Kunden können zwischen zwei Preismodellen wählen. Die Lösung ist einmal für traditionelle physische Server erhältlich, die Lizenzkosten werden pro Server berechnet. Zum anderen bietet Trend Micro für VMware-Umgebungen eine virtuelle Serverlizenz pro Sockel, wobei die Anzahl der Agenten pro Hostsystem keiner Beschränkung unterliegt. Die Preise sind auf Anfrage bei Trend Micro erhältlich.
Die Advanced Server Security-Lösungen von Trend Micro sind Teil von Trend Micro? Enterprise Security - eines eng integrierten Angebots an Content Security-Produkten, -Services und -Lösungen auf Basis des Trend Micro? Smart Protection Network?. Trend Micro Enterprise Security bietet maximalen Schutz vor neuartigen Bedrohungen und reduziert gleichzeitig Kosten und Komplexität im Sicherheitsmanagement deutlich.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863
+49 (0) 811 88 99 0 ? 799
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de
X