Copyright 2009 Trend Micro Inc. 1 Реальная защита виртуальных сред Анна Бутвинова Distribution Account Manager Trend Micro and CIS.

Презентация:



Advertisements
Похожие презентации
Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.
Advertisements

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Безопасность для Microsoft Server Представляем 5nine Software Компания по разработке решений обеспечения безопасности для виртуализации Первая на.
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
1 Основа территориального центра обработки – типовые проектные решения : Система консолидированных серверов и данных Система терминального доступа Система.
Для менеджеров по продажам компаний-партнеров Trend Micro Как зарабатывать больше продавая Trend Micro.
1 / RBBY Внедрение стандарта безопасности данных индустрии платежных карт (PCI DSS) в «Приорбанк» ОАО Минск Ноябрь 2010 «Сражаясь с тем, кто.
© 2010 IBM Corporation Комплексное обеспечение безопасности в виртуальной среде Олег Летаев, специалист по решениям IBM Security Solutions.
VGate R2 Конкурс продуктов VirtualizationSecurityGroup.Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
Copyright 2009 Trend Micro Inc. Classification 8/9/ Защита виртуальных систем – сейчас и в ближайшее время Николай Романов Технический консультант.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Специфика защиты информации в виртуальных инфраструктурах ИНФОФОРУМ-ЕВРАЗИЯ Лысенко Александр МОСКВА 9 июня 2011 Код Безопасности.
CRM БИЗНЕС СИСТЕМА. MS TelemarketingSIA "Multi Stream"2 CRM Customer Rrelationship Management - Управление взаимоотношениями с клиентами; Модель взаимодействия,
Ноябрь NINE SOFTWARE - это международная компания с штаб - квартирой в Нью - Джерси, США. 5NINE SOFTWARE – разработчик ПО с большим опытом работы.
ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.
Транксрипт:

Copyright 2009 Trend Micro Inc. 1 Реальная защита виртуальных сред Анна Бутвинова Distribution Account Manager Trend Micro and CIS

Copyright 2009 Trend Micro Inc. Classification 5/10/ Agenda Необходимость особого подхода к защите виртуальной среды Решение Deep Security – архитектура, защитные модули и уникальные особенности Безагентская защита виртуальных машин на уровне гипервизора Защита от эксплуатации уязвимостей с помощь виртуального патчинга Преимущества решения Целевые заказчики Стоимость и модели лицензирования Ресурсы Trend Micro Партнерский статус и авторизация по Deep Security Демонстрация и ответы на вопросы

Copyright 2009 Trend Micro Inc. Трансформация ИТ-инфраструктуры Classification 5/10/ Датацентр Облака Экономия средств Управляемость Гибкость Безопасность

Copyright 2009 Trend Micro Inc. Рост рынка виртуализации Classification 5/10/2013 4

Copyright 2009 Trend Micro Inc. Основные проблемы перехода в облако Classification 5/10/2013 5

Copyright 2009 Trend Micro Inc. Быстрый рост спроса на средства защиты виртуальных сред Classification 5/10/2013 6

Copyright 2009 Trend Micro Inc. Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* Trend Micro #1: в облачной безопасности All Others 77.1% Trend Micro 22.9% Trend Micro 13% All Others Combined 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) Source: Worldwide Endpoint Security Forecast and 2009 Vendor Shares, IDC

Copyright 2009 Trend Micro Inc. Атаки между виртуальными машинами – нет видимости 1 Виртуализация – новые вопросы

Copyright 2009 Trend Micro Inc. Активные Спящие Снова активные, но системы безопасности устарели Включение спящих машин 2 Виртуализация – новые вопросы

Copyright 2009 Trend Micro Inc. Машины с разными уровнями данных 3 Виртуализация – новые вопросы

Copyright 2009 Trend Micro Inc. Конкуренция за ресурсы Обычный антивирус Сканирование в 3 утра 3 Виртуализация – новые вопросы

Copyright 2009 Trend Micro Inc. Classification 5/10/

Copyright 2009 Trend Micro Inc. 13 Физические ВиртуальныеОблачные Deep Security

Copyright 2009 Trend Micro Inc. Глубокий пакетный анализ (DPI) 14 IDS / IPS Защита Web-приложений Контроль приложений Анализ событий Trend Micro Deep Security Защита виртуальных, облачных и физических датаценторов Контроль целостности Антивирус Межсетевой экран Агент Virtual Appliance

Copyright 2009 Trend Micro Inc. Логика управления системой Правила для компонентов Профили безопасности –Объединяют правила На компьютеры/группы назначаются –Профиль –Правила (опционально) 15

Copyright 2009 Trend Micro Inc. Deep Security Manager Веб-консоль для централизованного управления управление профилями безопасности детальные отчеты выдача рекомендаций по защите настраиваемая панель мониторинга (dashboard) 16

Copyright 2009 Trend Micro Inc. Deep Security Virtual Appliance На уровне ядра На уровне пользователя 17 Специальная виртуальная машина, устанавливаемая в ESX/ESXi Реализует защитные функции межсетевой экран глубокий пакетный анализ (DPI) антивирусная защита

Copyright 2009 Trend Micro Inc. Deep Security Защита на уровне гипервизора Защита, тесно интегрированная с виртуальной инфраструктурой: Антивирус Межсетевой экран Глубокий пакетный анализ (IDS/IPS) vSphere vShield Endpoint & VMsafe

Copyright 2009 Trend Micro Inc. Trend Micro Deep Security Virtual Appliance vSphere (ESX) Introspection APIs Anti Malware -On Access - On Demand Anti Malware -On Access - On Demand Guest VMs OS Kernel VMTools IDS/IPS -Virtual Patch - App Control IDS/IPS -Virtual Patch - App Control Firewall (EPSEC) API VMsafe-net API Trend Micro Deep Security Virtual Appliance

Copyright 2009 Trend Micro Inc. Deep Security Преимущества безагентского антивируса Агент Раньше vSphere Агент Virtual Appliance Сегодня с Deep Security vSphere vShield Endpoint

Copyright 2009 Trend Micro Inc. Сравнение с конкурентами Традиционные антивирусы в виртуальной среде Classification 5/10/

Copyright 2009 Trend Micro Inc. Преимущества безагентского антивируса Deep Security Проще управление: не нужно устанавливать агентов, обновлять их Лучше производительность: нет одновременных проверок, не нужно обновлять сигнатуры на всех агентах Большая консолидация: убраны неэффективные операции, в два-три раза больше машин на ESX/ESXi Надежнее защита: защита при включении ВМ, невозможно отключить защиту

Copyright 2009 Trend Micro Inc. Каждый механизм имеет свои преимущества… 23 Агент на VMБезопасность: дополнительные модули Мобильность: vMotion и/или поддержка VM в облаке Производительность: VM с повышенными требованиями к производительности Virtual ApplianceЗащищенность: применимость к любым VM Совместимость: поддержка ОС, не поддерживаемых Агентом Совместимость с Агентом - VMware, Citrix, Hyper-V Virtual Appliance – VMware vSphere Согласованный подход

Copyright 2009 Trend Micro Inc. Сложности управления уязвимостями в виртуальной среде 24 vSphere vShield Endpoint & VMsafe

Copyright 2009 Trend Micro Inc. Решение – виртуальный патчинг 25 vSphere vShield Endpoint & VMsafe

Copyright 2009 Trend Micro Inc. Решение – виртуальный патчинг 26 Виртуальный патчинг (ВП) – это технология защиты, которая позволяет защитить ресурсы корпоративной сети от взлома, даже если они имеют непропатченные критические уязвимости. Для атакующего системы за такой защитой выглядят как "запатченные". Виртуальный патчинг работает за счет анализа трафика модулем Deep Packet Inspection

Copyright 2009 Trend Micro Inc. Сканирование на рекомендации Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины: –версии ОС и патчей/обновлений, версии установленных приложений и патчей После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг) Применяется для более простого внедрения Можно запланировать регулярное автоматические проверки Позволяет быстро реагировать, если изменился состав ПО или роль сервера 27 Защищаемая система с агентом Deep Security Запуск сканирования на рекомендации Применение необходимых правил защиты и виртуального патчинга Уязвимая система – сканирование выявило, что нет критических патчей Виртуальный патчинг защищает систему без установки реального патча

Copyright 2009 Trend Micro Inc. Deep Security – защита web-приложений Защищает от ключевых уязвимостей: –XSS –SQL Injection –CSRF Закрывает уязвимости –До выпуска исправления –Вместо исправления кода Программное решение –Меньшая стоимость (текущая и последующая) в в в сравнении с аппаратными решениями 28

Copyright 2009 Trend Micro Inc. Центр безопасности: Выделенная команда экспертов ИБ 29 Глобальное отслеживание уязвимостей –Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam –Участник программы Microsoft Active Protections Уведомления и обновления на новые уязвимости и угрозы Автоматизированная система для мгновенной реакции Постоянные исследования с целью улучшения защитных механизмов в целом

Copyright 2009 Trend Micro Inc. Deep Security Безопасность, готовая к облачной инфраструктуре «Умные» агенты дополняют Virtual Appliance сферы применения: offline desktops, compliance, эшелонированная защита Безопасность из «частного» облака перемещается в «публичное» облако vSphere

Copyright 2009 Trend Micro Inc. Deep Security Безопасность, «понимающая» контекст виртуализации vCenter Интеграция Deep Security с vCenter Полная видимость виртуальных машин Координированный подход в работе агента и Virtual Appliance vSphere

Copyright 2009 Trend Micro Inc. 32 VMware vSphere VMware vCenter Deep Security Virtual Appliance Согласованный подход Агент отключается Согласованный подход Агент отключается Согласованный подход Агент отключается Защита VM обеспечивается на уровне Virtual Appliance Согласованный подход Агент отключается Защита VM обеспечивается на уровне Virtual Appliance Согласованный подход

Copyright 2009 Trend Micro Inc. Classification 5/10/ Координированный подход: Оптимизированная защита Агенты безопасности: Дополнительные модули защиты Мобильность для перемещения в облако Virtual Appliance: AV, IDS/IPS, FW высокая эффективность управляемость Интеграция с гипервизором и vCenter: Понимается контекст виртуализации Защищает машины при включении Trend Micro Deep Security Безопасность, созданная для VMware

Copyright 2009 Trend Micro Inc. Trend Micro и VMware Защита надежнее, чем для физических серверов Trend Micro Deep Security, единственное в индустрии решение для VMware, которое первым предлагает безагентскую антивирусную защиту для виртуальных машин объединяет множество защитных модулей в одном продукте предлагает специализированную защиту виртуальной, физической и облачной среды Classification 5/10/

Copyright 2009 Trend Micro Inc. 35 Deep Packet Inspection IDS / IPS Защита web прилож-й Application Control Firewall Контоль целостности Регистрация событий Антивирус 6.1 Virtual Patching 11.4 IDS/IPS Сегментация сети 1.x Firewall x Deep Security Выполнение множества требований PCI DSS Единое решение (один агент) для выполнения множества требований PCI DSS, созданное для распределенных систем 7 разделов >20 подпунктов

Copyright 2009 Trend Micro Inc. Выполняет требования Закрывает 7 пунктов и более 20 контролей PCI DSS Минимизирует область проекта (scope) Позволяет защищать системы только внутри scope Снижает стоимость Не нужны граничные межсетевые экраны, дополнительные защитные серверы Улучшает видимость Обнаружение злоумышленной активности в в реальном времени, приоритезированные оповещения Снижает сложность Снижает количество людских ресурсов для управления средствами защиты, анализа логов и установки патчей Максимальная защита Один агент защищает сразу от множества угроз Deep Security Выполнение множества требований PCI DSS

Copyright 2009 Trend Micro Inc. Интеграция Deep Security vCenter –прозрачная защита новых машин Active Directory –пользователи и группы –компьютеры SIEM –собственные события системы (вход администратора, изменение конфигурации и т.д.) –события от всех модулей –Syslog и CEF (Common Event Format by ArcSight) 37

Copyright 2009 Trend Micro Inc. Сертификаты Common Criteria –Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+) 38 NSS Labs PCI Suitability –Deep Security первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS Payment Card Industry Security). ФСТЭК России –Сертифицировано производство версии 7.0 –НДВ 4-й класс –ИСПДН до 1-го класса включительно –защита АС до 1Г

Copyright 2009 Trend Micro Inc. Наши клиенты: Deep Security © Third Brigade, Inc. Правительство Медицина ПО как услуга Финансы Образование Другие отрасли 39

Copyright 2009 Trend Micro Inc. Яркие возможности Deep Security 1.Virtual Appliance и интеграция с vCenter 2.Virtual Patching (закрытие уязвимостей) 3.Защита web-приложений (SQL Injection, XSS) 4.Сканирование для рекомендаций 5.Профили безопасности, централизованное управление 6.Контроль целостности (в реальном времени) 7.Проверка журналов 8.Интеграция с Active Directory и SIEM 9.Большое количество защищаемых платформ и ОС 40

Copyright 2009 Trend Micro Inc. 41 БезопасностьИТ-службыCompliance Защищает от атак нулевого дня веб-приложения, корпоративные системы и ОС. Обнаруживает и блокирует множество угроз. Избавляет от необходимости и стоимости множества агентов безопасности. Повышает степень консолидации виртуальных машин, одновременно снижая воздействие на производительность. Более эффективный и быстрый патчинг. Позволяет выполнять требования PCI DSS, внутренних политик и прочих нормативных актов. Облегчает аудит. Кому и как продавать преимущества Deep Security

Copyright 2009 Trend Micro Inc. $$$ Стоимость и модели лицензирования $$$ Два варианта расчета цен –По количеству ВМ или физ.серверов –По количеству CPU в VMware Какие модули нужны? –Все модули (Super bundle) –Только антивирус –Все модули кроме антивируса (Full bundle) –Модули по отдельности Стоимость защиты разная для –Серверов –Рабочих станций Classification 5/10/

Copyright 2009 Trend Micro Inc. Возможности – виртуализация Продавайте больше VMware решая вопросы безопасности ­Безопасность ускоряет переход к облакам и виртуальным ЦОДам ­Чем больше у клиентов виртуализации, тем больше денег они потратят вдальнейшем ­Решаются вопросы производительсности, потребления ресурсов Безопасность добавляет к стомости проекта ­Делайте up-sell существующим заказчикам ­Предлагайте виртуализацию десктопов ­Добавляйте безопасность к новым проектам Расширяйте портфель услуг 43 Classification 5/10/2013

Copyright 2009 Trend Micro Inc. Виртуализация: Что продавать? Существующие клиенты: Trend Micro Deep Security Новые клиенты: Trend Micro Deep Security 44 Classification 5/10/2013 Безопасность виртуализации = больше $

Copyright 2009 Trend Micro Inc. Ресурсы –Два технических специалиста Денис Безкоровайный (Sales Engineer)Денис Безкоровайный Николай Романов (Sales Engineer)Николай Романов Пилотные проекты – нашими силами! –Совместные маркетинговые активности –Передача лидов –Пакет документов для сейлов 45

Copyright 2009 Trend Micro Inc. Техническая поддержка Базовая поддержка – по телефону и На текущий момент в России мы предлагаем 4 уровня премиум- поддержки: Silver, Gold, Platinum и Diamond Поддержка по телефону, 24x7 Вовлечение выделенного русскоязычного менеджера Вирусный SLA в течение 2-х часов (начиная с уровня Gold) Уведомления о состоянии кейсов Проактивные уведомления по безопасности и предупреждению угроз. Регулярные выезды ТАМа к клиенту Назначение нескольких ТАМов в разных географических зонах Оценка схемы внедрения продуктов Classification

Copyright 2009 Trend Micro Inc. 47 Призыв к действию Установите наше решение у себя на стенде Подключайте наших специалистов Проводите пилоты с заказчиками Увеличьте размер сделки за счет безопасности ­Trend Deep Security в проекты по виртуализации Classification 5/10/2013

Copyright 2009 Trend Micro Inc. Ваши вопросы Анна Бутвинова