Upload
smichiel
View
1.057
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
Copyright 2009 Trend Micro Inc.
Introdução ao Deep Security 8
Alexander Manfrin – Technical Account Manager [email protected]
Copyright 2009 Trend Micro Inc. Classification 2/23/2012 2
Trend Micro
EVA CHEN
CEO and Co-Founder
1000+ Threat Experts
Fundação Estados |Unidos
em 1988
Headquarters Tokyo, Japan
Funcionários 4,500
Mercado Segurança de
Conteúdo
Localização
Operações em 23
países
MISSÃO
Inovar para prover a melhor
segurança de conteúdo que se
encaixe na infraestrutura de
TI
VISÃO
Um mundo seguro para a troca de
informações digitais
$1 Bilhão de faturamento
anual
Maior empresa de
segurança com
Headquarter fora dos EUA
Top 3 em Messaging, Web
e Endpoint Security
Lider em segurança para
Virtualização e Cloud
Computing
Copyright 2009 Trend Micro Inc.
Cenário de ameaças
“Malware esteve por trás
de 90% dos registros de
fuga” —Verizon Security Report, 2009
Uma fuga de dados
poderia manchar uma
marca para sempre!
“3.5 novos malwares
a cada segundo.” —AV-Test.org
Um ataque de denial of
service virtual na
segurança!
2009
Novas Ameaças Únicas por Hora (Estimativa global*)
A segurança convencional
não pode se manter tão
atualizada como as
ameaças .
Você pensa que sua rede
é diferente?
Network Worms
Ameaças Encontradas em Empresas (Real-world data from 150 assessments*)
Data-Stealing Malware
IRC Bots
Active Malware
COMPLEXITY
DA
NG
ER
Riscos Perigosos
Volume Explosivo Evitando Detecção
O novo cenário de ameaças requer uma nova abordagem
42%
56%
77%
100%
*Source Trend Micro
2008 2007 2006 2005
2500
Copyright 2009 Trend Micro Inc.
Threat Collection
Partners
• ISPs
• Routers
• Etc.
Endpoint
Gateway
SaaS/Managed
Cloud
Management
Off Network
Messaging
REPUTATION
WEB
REPUTATION
FILE
REPUTATION
Threats
Smart Protection Network
• Mais de 1.000 pesquisadores de ameaças e especialistas em serviços e suporte em 9 localidades
• Operações 24/7
• Alertas para novas ameaças em tempo real
Copyright 2009 Trend Micro Inc.
Endpoint Security PC, Laptop, Mobile Device Security
Extensive Platform/OS Support
Unified Security & Systems Mgt
Web Security Web Gateway Security
Website Security
Solutions & Services Regulatory Compliance
Threat Management Services
Premium Support Service & more Data Protection Data Loss Prevention
Email & Endpoint Encryption
Data Center Security Business Server Security
Protection, Integrity, Compliance
Physical/Virtual/Cloud Computing
Messaging Security Email Gateway Security
Mail & Collaboration
Server Security
Central Management Centralized Security Mgt
Unified Security & Systems Mgt
Soluções de segurança da informação
Copyright 2009 Trend Micro Inc.
2008 2009
RSA: Trend Micro
announces virtual
appliance
VMworld: Trend Micro
Virtsec customer
May: Trend
acquires
Third Brigade
Nov: Deep Security 7
With virtual appliance
2010 2011 2012
Q1: Deep Security 8
w/ Agentless Integrity
Monitoring
Deep Security
Manager on Linux
Web Reputation
Module
Feb: Join
VMsafe
program
RSA: Trend Micro
announces Coordinated
approach & Virtual
pricings and shows
VMsafe demo VMworld: Announce
Deep Security 7.5
Dec: Deep Security 7.5
w/ Agentless AntiVirus
RSA: Trend Micro
Demos Agentless
Q4: Joined EPSEC
vShield Program
Trend Micro: A primeira parceira de Segurança junto a VMware
VMworld: Announce
Deep Security 8 &
vShield OEM
Q1: VMware buy
Deep Security for
Internal VDI Use
VMware Technology
Alliance Partner
of the Year
Improve Security by providing the most
Secure virtualization infrastructure,
with APIs, and certification programs
Improve Virtualization by providing security solution
architected to fully exploit the
VMware platform
Copyright 2009 Trend Micro Inc.
VMware vShield Arquitetura de proteção para Datacenters
virtuais
Copyright 2009 Trend Micro Inc.
VMware vShield - EndPoint
Benefícios
• Provê performance devido ao não carregamento de funções de antivírus dentro da VM;
• Provê performance para todo o datacenter devido a eliminação de storms de antivírus (Scanning e Updates);
• Redução do risco devido a eliminação de agentes suscetíveis a ataques e remediação forçada;
• Satisfaz todos os níveis de auditoria exigidos com logging detalhado das tarefas de AV.
Características
• Elimina o uso de agentes de anti-vírus em cada servidor virtual;
• A segurança é oferecida por AV partners da VMware;
• Oferece remediação usando o driver na VM;
• Políticas e configurações de gerenciamento são feitos por meio das APIs;
• Logging e auditoria.
Copyright 2009 Trend Micro Inc.
OS
Kernel
BIOS
ESXi 5.0/4.1
vSphere Platform
Guest VM
OS
Trend Micro Deep Security
Manager
DSVA > Arquitetura de segurança sem agentes
vShield Endpoint ESX Module
vCenter
Thin Driver
vShield
Manager 5.0
Trend Micro product
components
vShield Endpoint
Components
VMware
Platform
VI
Admin
Security
Admin APPs APPs
APPs
Anti-Malware
- Real-time Scan
- Scheduled &
Manual Scan
Integrity Monitoring
Network Security
- IDS/IPS
- Web App Protection
- Application Control
- Firewall
Trend Micro filter driver
VMsafe-net API
vShield Endpoint API
Legend
Trend Micro Deep Security Virtual Appliance
Copyright 2009 Trend Micro Inc.
Deep Security 8 Solução de proteção para Datacenters físicos e
virtuais
Copyright 2009 Trend Micro Inc. 11
Arquitetura - visão geral
Copyright 2009 Trend Micro Inc. 12
Características
• Deep Security Manager (DSM)
– Microsoft Windows 2003/2008 32 e 64Bits (R2 64Bits apenas)
– Linux Red Hat 5/6 (64-bit)
– Database Oracle 10g e 11g, SQL Server 2005 (SP2) e SQL Server 2008 (SP1)
– Requisitos de Hardware
• Memória 4GB
• Espaço em disco 1.5G recomendado 5GB
• Deep Security Virtual Appliance (DSVA) – VMware vCenter 5.0 and ESX/ESXi 5.0
– Requisitos de Hardware
• Memória 1GB
• Espaço em disco 20G
• Deep Security Agent – Windows, Solaris, Linux, AIX, HP-UX
• Deep Security Relay
• Windows, Linux
Copyright 2009 Trend Micro Inc.
Benefícios da segurança sem agentes
Deep Security 8
Plataforma de segurança
sem agentes
Modelo tradicional
Segurança individual com agentes
• Maior densidade de VM • AV sem agentes permite 2-3 mais VMs
• Permite 40-60% mais servidores virtuais
• Melhora o gerenciamento • Sem necessidade de configuração de
atualizações e patchs por agentes
• Integração de módulos como AV, Firewall
IPS/IDS e outros
• Aumenta a segurança • Adiciona segurança (Firewall, IPS/IDS,
Application Control, Web Application
Protection, Integrity Monitoring e etc)
• Proteção instantânea
• Alta performance
• Livre de storms de atualizações e
AV Scans
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
Agentless
Deep Security
VMware vShield
Manager
Regras de DPI (Deep Packet
Inspection) protegem a máquina
contra vulnerabilidades conhecidas
e desconhecidas (Virtual Patching)
Instalação do
vShield Manager Instalação do Deep
Security Manager, Deep
Security Virtual Appliance e
integração com vCenter
VMsafe API
IDS/IPS
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
IDS/IPS
Web Application Protection
Agentless
Deep Security
VMware vShield
Manager
Proteção contra vulnerabilidades
como Cross-Site-Script (XSS) e
SQL Injection em aplicações web
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
IDS/IPS
Web Application Protection
Application Control
Agentless
Deep Security
VMware vShield
Manager
Controle que previne o
estabelecimento de conexões entre
aplicações como Skype, Emule,
Bittorrent e etc.
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
IDS/IPS
Web Application Protection
Application Control
Agentless
Firewall
Deep Security
VMware vShield
Manager
Um sofisticado statefull firewall bi-
direcional que provê suporte para
protocolos de rede TCP, UDP e
ICMP.
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
vShield Endpoint
IDS/IPS
Web Application Protection
Application Control
Agentless
Antivírus / Antimalware
Agentless
Firewall
Deep Security
VMware vShield
Manager
Proteção antimalware com ou sem
agentes que permite ações de
remediação como limpeza,
remoção, negação de acesso e
quarentena.
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
vShield Endpoint
vShield Endpoint
IDS/IPS
Web Application Protection
Application Control
Agentless
Antivírus / Antimalware
Agentless
Integrity Monitoring
Agentless
Firewall
Deep Security
VMware vShield
Manager
Permite o monitoramento por meio
de Logs sobre a integridade de
arquivos de sistema, chaves de
registro, diretórios e serviços.
Copyright 2009 Trend Micro Inc.
VMware vSphere
Integração
com
vCenter
Deep Security 8 Agentless Security for VMware
VMsafe API
vShield Endpoint
vShield Endpoint
IDS/IPS
Web Application Protection
Application Control
Agentless
Antivírus / Antimalware
Agentless
Integrity Monitoring
Agentless
Firewall
Log Inspection
Uso de agentes
Deep Security
VMware vShield
Manager
Centralização e
Inspeção de logs
e eventos gerados
pelo sistema.
Copyright 2009 Trend Micro Inc. 21
IDS/IPS
Web Application Protection
Application Control
Firewall Integrity
Monitoring
Log
Inspection Anti-Vírus
Proteção para
vulnerabilidades em
aplicações web
HIPS: Redução de attack surface.
Prevensão de ataques DoS e
detecção de scans de
reconhecimento.
HIDS: Otimiza a identificação
de importantes eventos de
segurança
HIPS: Detecta e bloqueia
ataques que exploram
vulnerabilidades conhecidas
e ataques zero-day
Provê visibilidade e controle
sobre aplicações que
acessam a rede
HIDS: Detecta alterações
maliciosas e não
autorizadas em diretórios,
arquivos e chaves de
registro
Detecta e bloqueia
malwares (ameaças web,
vírus & worms, trojans)
Defesa completa com Trend Micro Deep Security
Copyright 2009 Trend Micro Inc. 22
IDS/IPS
Web Application Protection
Application Control
Firewall Integrity
Monitoring
Log
Inspection Anti-Vírus
Trend Micro Deep Security para PCI 2.0 Compliance
Atende 7 regulamentações PCI
e 20+ sub-controles
Copyright 2009 Trend Micro Inc.
Antimalware
• Diferenças entre o uso de agentes (DSA) e o não uso de agentes (DSVA)
2/23/2012 23
Função DSVA/DSA
Second Action Ambos
Un-scannable File Action Ambos
Schedule of Real-time Scan Ambos
Per-malware type Action Ambos
Scan size limitation Ambos
“CPU Usage” for manual and sched scan DSA apenas
SPN Smart Feedback Setting DSA apenas
Spyware Approved List DSA apenas
Enable Agent Self-Protection DSA apenas
Notification on the VM/machine upon
virus/spyware detection
Ambos
Copyright 2009 Trend Micro Inc.
Deep Packet Inspection – Virtual Patching
• Os patches de segurança estão sendo devidamente aplicados? – Quanto tempo se demora para aplicar um patch
crítico? Testa-se o patch antes de aplicá-lo?
– Como saber se ainda existem vulnerabilidades a serem corrigidas?
– Corrigimos apenas vulnerabilidades do SO, ou também nos preocupamos com as aplicações? E aplicações não Microsoft? E aplicações legadas?
Copyright 2009 Trend Micro Inc. 25
Deep Packet Inspection – Virtual Patching
4 Estágios da análise de pacotes
Copyright 2009 Trend Micro Inc.
Deep Security 7.5 vs McAfee and Symantec Consumo de recursos on-demand scan (25 Virtual Machines)
Copyright 2009 Trend Micro Inc.
Deep Security 7.5 vs McAfee and Symantec Consumo de recursos signature update (50 virtual machines)
Copyright 2009 Trend Micro Inc.
TCO vs Agentless Anti-malware DESKTOP TCO SAVINGS
Fonte: TCO Savings of Agentless Anti-Malware
Março 2011
Removendo o agente das
VMs há redução imediata de
35% de recursos, reduzindo
o número de servidores
necessários de 28 para 18.
Copyright 2009 Trend Micro Inc.
Copyright 2009 Trend Micro Inc. Classification 2/23/2012 30
Obrigado