Trend Micro è una delle aziende più attive e presenti su scala mondiale nel settore della sicurezza e nel suo portfolio annovera una gamma di soluzioni che coprono le esigenze sia di ambienti Cloud privati che pubblici e ibridi. La sua strategia deriva dalla considerazione che la virtualizzazione prima e il Cloud poi hanno profondamente mutato il modo di concepire e organizzare un moderno Data Center, cambiamento ulteriormente enfatizzato come conseguenza del nuovo paradigma di Software Defined Data Center.
In un tale scenario, in cui l'astrazione dei sistemi IT fa un ulteriore passo in avanti, le aziende sono impegnate nel migrare l'infrastruttura IT che le caratterizza da un ambiente legacy al Cloud pubblico e al Cloud ibrido continuando però a basarsi su una strategia per la sicurezza che è stata definita per un ambiente del tutto privato.
Deep Security protegge ambienti virtuali, cloud e server fisici
E' un approccio che trascura il fatto che nel passaggio al Cloud si possono aprire ampi spazi in cui gli hacker potrebbero per appropriarsi di dati riservati o per mettere in forse il funzionamento delle applicazioni.
Data Center e Cloud protetti con Deep Security
La risposta di Trend Micro a questa complessa sfida è Trend Micro Deep Security 9, un framework software che permette a un'azienda di risultare compliant con i più stringenti criteri di sicurezza nel Data Center e nel Cloud e che assicura la sicurezza di server fisici e virtuali. Sotto il profilo funzionale si assume il compito di proteggere i workload da tentativi di effrazione di dati e applicazioni business.
Trend Micro Deep Security include moduli per anti-malware, web reputation, firewall, intrusion prevention, integrity monitoring e di log inspection. Tre le direzioni lungo le quali si sviluppala il suo intervento. In primis protegge l'ambiente virtuale dei desktop e dei server contro malware zero-day e minimizza l'impatto dovuto all'inefficienza delle risorse e quello dovuto alle patch.
Poi estende il perimetro di sicurezza sino a comprendere, oltre al Data Center, anche la componente pubblica e quella ibrida dell'architettura Cloud e dei suoi workload e permette di gestire sia Data Center che Cloud tramite policy consistenti e context aware. Abilita inoltre i service provider o i SDDC ad erogare ambienti cloud multi-tenant sicuri.
Non ultimo, permette di avviare politiche di consolidamento dei diversi elementi di sicurezza dei server in una piattaforma unica, integrata e flessibile volta ad ottimizzare la protezione dei server fisici , virtuali e distribuiti nel cloud.
Il controllo è centralizzato e permette una visione estesa del contesto protetto
Architettura ideata per Data center e Cloud
Uno degli aspetti salienti è che Deep Security è una piattaforma agentless volta garantire la sicurezza a 360° dei server ideata per proteggere i datacenter dinamici, compresi server fisici, virtuali e in-the-cloud, nonché i desktop virtuali.
Comprende svariati moduli (Deep Security Virtual Appliance, Deep Security Agent e Deep Security Manager) einoltre, si integra con le piattaforme Cloud più diffuse, incluse Amazon e VMware in modo da estendere ad un cloud ibrido la protezione dei server e degli workload.
Deep Security Agent è invece la componente software che viene implementata sul server o sulla macchina virtuale da proteggere al fine di agevolare l’implementazione dei criteri di protezione. Consente le funzioni di anti-malware, IDS/IPS, protezione delle applicazioni Web, controllo delle applicazioni, firewall, monitoraggio dell’integrità e ispezione dei registri.
Gli elementi che costituiscono l'architettura di Deep Security assolvono svariati compiti. Deep Security Virtual Appliance è l'elemento che implementa i criteri di protezione sulle macchine virtuali VMware vSphere.
E' un dispositivo virtuale che assicura il monitoraggio dell’integrità agentless, anti-malware, IDS/IPS, protezione delle applicazioni Web, controllo applicazioni e protezione firewall, coordinandosi, se richiesto, con Deep Security Agent per l’ispezione dei registri e una difesa attuata in profondità.
Terzo elemento è Deep Security Manager, un sistema di gestione che permette agli amministratori di creare profili di sicurezza e di applicarli ai server. E' dotato di una console centralizzata per monitorare gli avvisi e le azioni preventive intraprese in risposta alle minacce. Genera inoltre rapporti volti ad acquisire visibilità nell’attività e per soddisfare i requisiti di conformità.
La protezione offerta da Deep Security si estende all'ambiente cloud sino a comprendere i Cloud Client in modo da estendere il perimetro della protezione e correlando in real time il grado di reputation di siti web, dei file scambiati e delle entità sorgenti delle email. L'architettura risponde anche a precisi aspetti normativi e di conformità e, in particolare, soddisfa quanto previsto, tra gli altri, da standard quali il PCI DSS 2.0, HIPAA, NIST e SAS 70.
Mediante la console centrale è possibile settare facilmente i parametri di sistema
Deep Security as a Service
In linea con il paradigma Cloud, Trend Micro ha disponibile anche Deep Security as a Service, un'offerta in-the-cloud per la fornitura di servizi di sicurezza e utilizzati anche dagli Amazon Web Services.
In questo contesto (e in generale in ogni ambiente cloud) permette di disporre della serie più completa di funzionalità di sicurezza consigliate, erogate in AWS con una elevata integrazione e con l'obiettivo di accelerare la fruizione dei benefici del Cloud.
L'obiettivo è di proteggere le istanze degli utilizzatori attivate sui server. E' un servizio compatibile con i tool di Cloud deployment più utilizzati (Chef, Puppet, Rightscale, OpsWorks, etc), assicura una Istant-On Security riconoscendo automaticamente le nuove istanza quando vengono lanciate e permette di customizzare specifiche policy in modo che vengano applicate immediatamente ed automaticamente ai server dell'ambiente cloud.
Mette a disposizione un ampio portfolio di funzioni di sicurezza. Tra quelle disponibili vanno annoverate in particolare quelle di: Intrusion detection and prevention, Firewall, Anti-malware, Web reputation e Integrity monitoring.
Il servizio mediante la console di controllo centrale, permette di attivare le diverse funzioni n modo da aggiungere in modo elastico la sicurezza ad una specifica istanza di un server virtuale.