Trend Micro baut Deep Security aus
Rundum geschützt
Unternehmenssicherheit muss ihren Fokus ändern - weg vom Schutz eines festgelegten Perimeters hin zum Schutz der Daten auf ihrem gesamten Weg von physischen zu virtuellen bis hin zu Cloud-Umgebungen. Ein solch datenzentriertes Konzept soll künftig Trend Micros Produkte bestimmen. Erste Ansätze gibt es in der Version 8 der Sicherheitssoftware Deep Security.Daten sind heutzutage nicht mehr an einen oder mehrere Server gebunden, sie liegen in der Cloud, und Anwender können gleichzeitig von mehreren Geräten aus darauf zugreifen. Trend Micros Konsequenz für die Sicherheit: "Heute kommt es darauf an, die Kontrolle und die Überwachung des Datenzugriffs in den Mittelpunkt zu rücken", so Raimund Genes, Chief Technology Officer. Eine datenzentrierte Sicherheitsinfrastruktur, so der CTO weiter, versetzt Rechner, Server, Netzwerke, virtuelle Maschinen, Anwendungen - ob unternehmensintern oder in der Cloud - sowie mobile Endgeräte in die Lage, selbstständig zu erkennen, ob sie angegriffen werden und sich selbst zu verteidigen. Im Laufe des nächsten Jahres soll dieses Konzept auch in den Produkten Niederschlag finden.
Die Version 8 von Deep Security, der Lösung für den Schutz von Betriebssystemen, Anwendungen und Daten gleichzeitig auf physischen, virtuellen und Cloud-Systemen, enthält bereits einige Ansätze der datenzentrierten Security. Dies betrifft in erster Linie die Erweiterungen des agentenlosen Schutzes für VMware-Umgebungen, der bereits in früheren Versionen der Lösung enthalten war. Zum agentenlosen Malware-Schutz, Intrusion-Prevention für virtuelle Server und Web-Anwendungsschutz ist nun eine agentenlose Integritätsüberwachung von Dateien und Verzeichnissen hinzugekommen. All diese ressourcenintensiven Aufgaben, einschließlich CPU- und I/O-intensive Datei-Scans sowie Updates der Pattern-Dateien, übernimmt eine virtuelle Appliance auf der Basis von VMware Vshield Endpoint Security API 2.
Der Vorteil dieses Ansatzes liegt darin, dass durch das Fehlen von Agenten auf den virtuellen Servern deren Performance nicht betroffen ist. Der Scan-Vorgang bezieht sowohl aktive als auch inaktive VMs ein. Die Sicherheit-Appliance nutzt für ihre Aufgaben die Informationen des Trend-Micro-eigenen Smart Protection Networks. Zu den bislang eingesetzten File Reputation Services sind in dieser Version auch die Web-Reputationsdienste gekommen, die vor kompromittierten Web-Seiten schützen sollen.
Für den Schutz von physischen Servern gibt es ebenfalls erste datenzentrische Ansätze. Dazu gehört das automatische White-Listing für "sicherheitsrelevante" sowie für frei konfigurierbare "vertrauenswürdige" Ereignisse, die in einer Cloud-basierenden Datenbank kategorisiert sind. Es lassen sich so genannte "Golden Hosts" erstellen, die Templates mit "guten" Ereignissen - etwa das Aufbringen von Windows Service Packs - enthalten, die dann für die anderen Systeme anwendbar sind. Einher geht dies mit agentenbasierenden Anti-Malware-Funktionen. Damit sind sowohl physische Server mit Windows- als auch mit Linux-Betriebssystemen zu schützen. Mithilfe von Agenten für den Antivirus-Schutz können Unternehmen auch ihre Hyper-V- sowie Xen-gestützten virtuellen Server und virtuelle Desktops im lokalen Modus schützen.
Secure Cloud, die Sicherheitsplattform für die Verschlüsselung und Kontrolle von Daten, die in öffentlichen, privaten oder hybriden Cloud-Umgebungen gespeichert sind, ist ebenfalls in einer neuen Version 2 in den Deep Security Manager integriert. Bevor Anwender auf die verschlüsselten Daten in einem Image in der Cloud zugreifen können, übermittelt der Key Management Server die erforderlichen Schlüssel, jedoch nur, nachdem er den Sicherheitsstatus des Images abgefragt hat. Im Zusammenspiel mit Deep Security gehen diese Anfragen an den Deep Security Manager. Wenn eine Integritätsüberwachung durch die Software ergeben hat, dass eine virtuelle Maschine mit nicht mehr aktuellem oder mit unzureichendem Schutzstatus starten will oder dass sie durch einen Angriff kompromittiert ist, kann Secure Cloud automatisch reagieren.
Die Autorin auf LANline.de: sfranke
Lesen Sie mehr zum Thema
