Copyright 2009 Trend Micro Inc. 1 Реальная защита виртуальных сред Анна Бутвинова Distribution Account Manager Trend Micro and CIS
Copyright 2009 Trend Micro Inc. Classification 5/10/ Agenda Необходимость особого подхода к защите виртуальной среды Решение Deep Security – архитектура, защитные модули и уникальные особенности Безагентская защита виртуальных машин на уровне гипервизора Защита от эксплуатации уязвимостей с помощь виртуального патчинга Преимущества решения Целевые заказчики Стоимость и модели лицензирования Ресурсы Trend Micro Партнерский статус и авторизация по Deep Security Демонстрация и ответы на вопросы
Copyright 2009 Trend Micro Inc. Трансформация ИТ-инфраструктуры Classification 5/10/ Датацентр Облака Экономия средств Управляемость Гибкость Безопасность
Copyright 2009 Trend Micro Inc. Рост рынка виртуализации Classification 5/10/2013 4
Copyright 2009 Trend Micro Inc. Основные проблемы перехода в облако Classification 5/10/2013 5
Copyright 2009 Trend Micro Inc. Быстрый рост спроса на средства защиты виртуальных сред Classification 5/10/2013 6
Copyright 2009 Trend Micro Inc. Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* Trend Micro #1: в облачной безопасности All Others 77.1% Trend Micro 22.9% Trend Micro 13% All Others Combined 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) Source: Worldwide Endpoint Security Forecast and 2009 Vendor Shares, IDC
Copyright 2009 Trend Micro Inc. Атаки между виртуальными машинами – нет видимости 1 Виртуализация – новые вопросы
Copyright 2009 Trend Micro Inc. Активные Спящие Снова активные, но системы безопасности устарели Включение спящих машин 2 Виртуализация – новые вопросы
Copyright 2009 Trend Micro Inc. Машины с разными уровнями данных 3 Виртуализация – новые вопросы
Copyright 2009 Trend Micro Inc. Конкуренция за ресурсы Обычный антивирус Сканирование в 3 утра 3 Виртуализация – новые вопросы
Copyright 2009 Trend Micro Inc. Classification 5/10/
Copyright 2009 Trend Micro Inc. 13 Физические ВиртуальныеОблачные Deep Security
Copyright 2009 Trend Micro Inc. Глубокий пакетный анализ (DPI) 14 IDS / IPS Защита Web-приложений Контроль приложений Анализ событий Trend Micro Deep Security Защита виртуальных, облачных и физических датаценторов Контроль целостности Антивирус Межсетевой экран Агент Virtual Appliance
Copyright 2009 Trend Micro Inc. Логика управления системой Правила для компонентов Профили безопасности –Объединяют правила На компьютеры/группы назначаются –Профиль –Правила (опционально) 15
Copyright 2009 Trend Micro Inc. Deep Security Manager Веб-консоль для централизованного управления управление профилями безопасности детальные отчеты выдача рекомендаций по защите настраиваемая панель мониторинга (dashboard) 16
Copyright 2009 Trend Micro Inc. Deep Security Virtual Appliance На уровне ядра На уровне пользователя 17 Специальная виртуальная машина, устанавливаемая в ESX/ESXi Реализует защитные функции межсетевой экран глубокий пакетный анализ (DPI) антивирусная защита
Copyright 2009 Trend Micro Inc. Deep Security Защита на уровне гипервизора Защита, тесно интегрированная с виртуальной инфраструктурой: Антивирус Межсетевой экран Глубокий пакетный анализ (IDS/IPS) vSphere vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc. Trend Micro Deep Security Virtual Appliance vSphere (ESX) Introspection APIs Anti Malware -On Access - On Demand Anti Malware -On Access - On Demand Guest VMs OS Kernel VMTools IDS/IPS -Virtual Patch - App Control IDS/IPS -Virtual Patch - App Control Firewall (EPSEC) API VMsafe-net API Trend Micro Deep Security Virtual Appliance
Copyright 2009 Trend Micro Inc. Deep Security Преимущества безагентского антивируса Агент Раньше vSphere Агент Virtual Appliance Сегодня с Deep Security vSphere vShield Endpoint
Copyright 2009 Trend Micro Inc. Сравнение с конкурентами Традиционные антивирусы в виртуальной среде Classification 5/10/
Copyright 2009 Trend Micro Inc. Преимущества безагентского антивируса Deep Security Проще управление: не нужно устанавливать агентов, обновлять их Лучше производительность: нет одновременных проверок, не нужно обновлять сигнатуры на всех агентах Большая консолидация: убраны неэффективные операции, в два-три раза больше машин на ESX/ESXi Надежнее защита: защита при включении ВМ, невозможно отключить защиту
Copyright 2009 Trend Micro Inc. Каждый механизм имеет свои преимущества… 23 Агент на VMБезопасность: дополнительные модули Мобильность: vMotion и/или поддержка VM в облаке Производительность: VM с повышенными требованиями к производительности Virtual ApplianceЗащищенность: применимость к любым VM Совместимость: поддержка ОС, не поддерживаемых Агентом Совместимость с Агентом - VMware, Citrix, Hyper-V Virtual Appliance – VMware vSphere Согласованный подход
Copyright 2009 Trend Micro Inc. Сложности управления уязвимостями в виртуальной среде 24 vSphere vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc. Решение – виртуальный патчинг 25 vSphere vShield Endpoint & VMsafe
Copyright 2009 Trend Micro Inc. Решение – виртуальный патчинг 26 Виртуальный патчинг (ВП) – это технология защиты, которая позволяет защитить ресурсы корпоративной сети от взлома, даже если они имеют непропатченные критические уязвимости. Для атакующего системы за такой защитой выглядят как "запатченные". Виртуальный патчинг работает за счет анализа трафика модулем Deep Packet Inspection
Copyright 2009 Trend Micro Inc. Сканирование на рекомендации Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины: –версии ОС и патчей/обновлений, версии установленных приложений и патчей После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг) Применяется для более простого внедрения Можно запланировать регулярное автоматические проверки Позволяет быстро реагировать, если изменился состав ПО или роль сервера 27 Защищаемая система с агентом Deep Security Запуск сканирования на рекомендации Применение необходимых правил защиты и виртуального патчинга Уязвимая система – сканирование выявило, что нет критических патчей Виртуальный патчинг защищает систему без установки реального патча
Copyright 2009 Trend Micro Inc. Deep Security – защита web-приложений Защищает от ключевых уязвимостей: –XSS –SQL Injection –CSRF Закрывает уязвимости –До выпуска исправления –Вместо исправления кода Программное решение –Меньшая стоимость (текущая и последующая) в в в сравнении с аппаратными решениями 28
Copyright 2009 Trend Micro Inc. Центр безопасности: Выделенная команда экспертов ИБ 29 Глобальное отслеживание уязвимостей –Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam –Участник программы Microsoft Active Protections Уведомления и обновления на новые уязвимости и угрозы Автоматизированная система для мгновенной реакции Постоянные исследования с целью улучшения защитных механизмов в целом
Copyright 2009 Trend Micro Inc. Deep Security Безопасность, готовая к облачной инфраструктуре «Умные» агенты дополняют Virtual Appliance сферы применения: offline desktops, compliance, эшелонированная защита Безопасность из «частного» облака перемещается в «публичное» облако vSphere
Copyright 2009 Trend Micro Inc. Deep Security Безопасность, «понимающая» контекст виртуализации vCenter Интеграция Deep Security с vCenter Полная видимость виртуальных машин Координированный подход в работе агента и Virtual Appliance vSphere
Copyright 2009 Trend Micro Inc. 32 VMware vSphere VMware vCenter Deep Security Virtual Appliance Согласованный подход Агент отключается Согласованный подход Агент отключается Согласованный подход Агент отключается Защита VM обеспечивается на уровне Virtual Appliance Согласованный подход Агент отключается Защита VM обеспечивается на уровне Virtual Appliance Согласованный подход
Copyright 2009 Trend Micro Inc. Classification 5/10/ Координированный подход: Оптимизированная защита Агенты безопасности: Дополнительные модули защиты Мобильность для перемещения в облако Virtual Appliance: AV, IDS/IPS, FW высокая эффективность управляемость Интеграция с гипервизором и vCenter: Понимается контекст виртуализации Защищает машины при включении Trend Micro Deep Security Безопасность, созданная для VMware
Copyright 2009 Trend Micro Inc. Trend Micro и VMware Защита надежнее, чем для физических серверов Trend Micro Deep Security, единственное в индустрии решение для VMware, которое первым предлагает безагентскую антивирусную защиту для виртуальных машин объединяет множество защитных модулей в одном продукте предлагает специализированную защиту виртуальной, физической и облачной среды Classification 5/10/
Copyright 2009 Trend Micro Inc. 35 Deep Packet Inspection IDS / IPS Защита web прилож-й Application Control Firewall Контоль целостности Регистрация событий Антивирус 6.1 Virtual Patching 11.4 IDS/IPS Сегментация сети 1.x Firewall x Deep Security Выполнение множества требований PCI DSS Единое решение (один агент) для выполнения множества требований PCI DSS, созданное для распределенных систем 7 разделов >20 подпунктов
Copyright 2009 Trend Micro Inc. Выполняет требования Закрывает 7 пунктов и более 20 контролей PCI DSS Минимизирует область проекта (scope) Позволяет защищать системы только внутри scope Снижает стоимость Не нужны граничные межсетевые экраны, дополнительные защитные серверы Улучшает видимость Обнаружение злоумышленной активности в в реальном времени, приоритезированные оповещения Снижает сложность Снижает количество людских ресурсов для управления средствами защиты, анализа логов и установки патчей Максимальная защита Один агент защищает сразу от множества угроз Deep Security Выполнение множества требований PCI DSS
Copyright 2009 Trend Micro Inc. Интеграция Deep Security vCenter –прозрачная защита новых машин Active Directory –пользователи и группы –компьютеры SIEM –собственные события системы (вход администратора, изменение конфигурации и т.д.) –события от всех модулей –Syslog и CEF (Common Event Format by ArcSight) 37
Copyright 2009 Trend Micro Inc. Сертификаты Common Criteria –Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+) 38 NSS Labs PCI Suitability –Deep Security первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS Payment Card Industry Security). ФСТЭК России –Сертифицировано производство версии 7.0 –НДВ 4-й класс –ИСПДН до 1-го класса включительно –защита АС до 1Г
Copyright 2009 Trend Micro Inc. Наши клиенты: Deep Security © Third Brigade, Inc. Правительство Медицина ПО как услуга Финансы Образование Другие отрасли 39
Copyright 2009 Trend Micro Inc. Яркие возможности Deep Security 1.Virtual Appliance и интеграция с vCenter 2.Virtual Patching (закрытие уязвимостей) 3.Защита web-приложений (SQL Injection, XSS) 4.Сканирование для рекомендаций 5.Профили безопасности, централизованное управление 6.Контроль целостности (в реальном времени) 7.Проверка журналов 8.Интеграция с Active Directory и SIEM 9.Большое количество защищаемых платформ и ОС 40
Copyright 2009 Trend Micro Inc. 41 БезопасностьИТ-службыCompliance Защищает от атак нулевого дня веб-приложения, корпоративные системы и ОС. Обнаруживает и блокирует множество угроз. Избавляет от необходимости и стоимости множества агентов безопасности. Повышает степень консолидации виртуальных машин, одновременно снижая воздействие на производительность. Более эффективный и быстрый патчинг. Позволяет выполнять требования PCI DSS, внутренних политик и прочих нормативных актов. Облегчает аудит. Кому и как продавать преимущества Deep Security
Copyright 2009 Trend Micro Inc. $$$ Стоимость и модели лицензирования $$$ Два варианта расчета цен –По количеству ВМ или физ.серверов –По количеству CPU в VMware Какие модули нужны? –Все модули (Super bundle) –Только антивирус –Все модули кроме антивируса (Full bundle) –Модули по отдельности Стоимость защиты разная для –Серверов –Рабочих станций Classification 5/10/
Copyright 2009 Trend Micro Inc. Возможности – виртуализация Продавайте больше VMware решая вопросы безопасности Безопасность ускоряет переход к облакам и виртуальным ЦОДам Чем больше у клиентов виртуализации, тем больше денег они потратят вдальнейшем Решаются вопросы производительсности, потребления ресурсов Безопасность добавляет к стомости проекта Делайте up-sell существующим заказчикам Предлагайте виртуализацию десктопов Добавляйте безопасность к новым проектам Расширяйте портфель услуг 43 Classification 5/10/2013
Copyright 2009 Trend Micro Inc. Виртуализация: Что продавать? Существующие клиенты: Trend Micro Deep Security Новые клиенты: Trend Micro Deep Security 44 Classification 5/10/2013 Безопасность виртуализации = больше $
Copyright 2009 Trend Micro Inc. Ресурсы –Два технических специалиста Денис Безкоровайный (Sales Engineer)Денис Безкоровайный Николай Романов (Sales Engineer)Николай Романов Пилотные проекты – нашими силами! –Совместные маркетинговые активности –Передача лидов –Пакет документов для сейлов 45
Copyright 2009 Trend Micro Inc. Техническая поддержка Базовая поддержка – по телефону и На текущий момент в России мы предлагаем 4 уровня премиум- поддержки: Silver, Gold, Platinum и Diamond Поддержка по телефону, 24x7 Вовлечение выделенного русскоязычного менеджера Вирусный SLA в течение 2-х часов (начиная с уровня Gold) Уведомления о состоянии кейсов Проактивные уведомления по безопасности и предупреждению угроз. Регулярные выезды ТАМа к клиенту Назначение нескольких ТАМов в разных географических зонах Оценка схемы внедрения продуктов Classification
Copyright 2009 Trend Micro Inc. 47 Призыв к действию Установите наше решение у себя на стенде Подключайте наших специалистов Проводите пилоты с заказчиками Увеличьте размер сделки за счет безопасности Trend Deep Security в проекты по виртуализации Classification 5/10/2013
Copyright 2009 Trend Micro Inc. Ваши вопросы Анна Бутвинова