Перед тем как перейти непосредственно к обзору программного комплекса, имеет смысл вкратце рассказать о причинах, побудивших специалистов Trend Micro сфокусироваться на разработке девятой редакции защитной системы. Ключевым поводом для столь серьезного дела, как признаются в компании, послужили изменения ландшафта IT-инфраструктуры, обусловленные ростом интереса корпоративных заказчиков к облачным технологиям и средствам виртуализации. Чтобы понять, насколько велики масштабы происходящих изменений, достаточно обратиться к результатам недавних исследований аналитиков IDC, свидетельствующим о более чем четырехкратном росте отечественного рынка облачных услуг в прошлом году. Не менее впечатляющими являются и прогнозы экспертов, выражающие уверенность в том, что в ближайшие пять лет упомянутый рынок в России будет ежегодно расти в среднем на 50,8%. При этом общемировой рост рынка cloud-решений, как ожидается, составит 26% в год, и этот показатель в пять раз превышает средний по IT-отрасли в целом. Ничуть не удивительно, что в Trend Micro делают ставку именно на этот сегмент.
Трансформация рынка и повальное увлечение облаками влекут за собой изменение спектра угроз в сфере высоких технологий и появление новых рисков, которые также послужили импульсом для программистов антивирусной компании, озадачившихся расширением функциональности Deep Security и подготовкой к выпуску обновленного продукта. В последнее время все больше корпоративных потребителей стали осознавать значимость решений для защиты критически важных данных и обеспечения непрерывности бизнеса. Времена, когда информационная безопасность (ИБ) ассоциировалась у заказчиков с наличием антивируса и защитой внешнего периметра, уходят в прошлое, а это значит, что у новой разработки Trend Micro есть шансы найти своего потребителя, в том числе на растущем перспективном российском рынке IT.
Рассказывая об особенностях продукта, в компании первым делом акцентируют внимание на модульной архитектуре Deep Security 9, которая позволяет использовать только ту функциональность, которая необходима заказчику. В состав платформы включены:
- система централизованного управления Deep Security Manager, которая позволяет администраторам создавать профили безопасности и применять их к серверам, отслеживать предупреждения и принимать профилактические меры при выявлении угроз, а также распространять обновления для системы безопасности между серверными площадками и создавать отчеты;
- виртуальное устройство безопасности Deep Security Virtual Appliance, при помощи технологий vShield Endpoint и VMsafe интегрируемое в инфраструктуру под управлением VMware vSphere, ESX/ESXi или View и осуществляющее защиту всех размещенных на хост-сервере гостевых машин;
- программный компонент Deep Security Agent, который устанавливается на защищаемом сервере или виртуальной машине и обеспечивает применение политики безопасности центра обработки данных (защиту от вредоносных программ, проверку репутации веб-сайтов, предотвращение вторжений, брандмауэр, контроль целостности и проверку журналов). По сути, Agent решает те же задачи, что и Virtual Appliance, но при этом может функционировать не только в среде VMware, но и в гипервизорах Citrix XenServer и Microsoft HyperV;
- распределенная cloud-система мониторинга и быстрого реагирования на угрозы Smart Protection Network;
- модуль управления событиями системы безопасности и анализа угроз на конечных точках и серверах сети Threat Intelligence Manager;
- отвечающий за безопасность облачных инфраструктур компонент SecureCloud, который распространяет действия политик безопасности центра обработки данных на общедоступные и гибридные облачные среды, а также обеспечивает централизованное управление ими, предотвращение вторжений и контроль целостности вычислительных систем.
Использование виртуального устройства безопасности Deep Security Virtual Appliance в гипервизорах VMware позволяет равномерно нагрузить физическую машину (хост-сервер) и устранить проблему конкуренции за потребляемые ресурсы, неизбежно возникающую при использовании защитных решений на основе агентов. Такой подход обеспечивает автоматическую защиту вновь создаваемых виртуальных серверов, исключает дублирование антивирусного ПО и сигнатурных баз на каждой машине, а также упрощает управление защитой физических, виртуальных и облачных IT-инфраструктур. Кроме того, архитектура, в которой отсутствует агент, позволяет снизить эксплуатационную сложность систем безопасности, повысить плотность размещения виртуальных машин на предприятиях, а также ускорить внедрение технологий виртуализации и облачных вычислений.
Девятая версия Deep Security расширяет интеграцию с облачными средами VMware и включает поддержку vSphere 5.1 и vCloud Networking and Security (vCNS) 5.1. Реализация данных функций стала возможной благодаря тесному партнерскому сотрудничеству Trend Micro c VMware. Как следствие, платформа обеспечивает обратную совместимость со средами vSphere 4.1 и 5.0. Кроме того, диспетчер Deep Security 9 Manager совместим со средами VMware смешанного типа и поддерживает платформы vSphere 5.0 и 5.1, которые защищены виртуальным устройством Deep Security восьмой и девятой редакций.
Помимо этого, Deep Security 9 поддерживает интеграцию с vCloud Director, Amazon Web Services, логическое разделение политик и данных подписчиков, возможность делегирования полномочий и самообслуживания, а также эластичное масштабирование облачных сервисов путем автоматического развертывания и запуска компонентов платформы. По мнению представителей Trend Micro, это будет востребовано как сервис-провайдерами, которые могут предложить своим клиентам услугу Security as a Service, так и крупными корпоративными заказчиками с иерархической системой управления информационной безопасностью, где филиалы могут определять свои собственные стандарты ИБ.
Другим важным с точки зрения информационной безопасности новшеством Deep Security 9 является контроль целостности виртуальных сред на уровне гипервизора. Используя технологию Intel TPM/TXT, защитный комплекс может отслеживать любые неавторизованные изменения в гипервизоре, помогая обеспечить соответствие вычислительных систем нормативным требованиям, таким как, например, рекомендации по виртуализации PCI DSS. Функция контроля целостности позволяет разворачивать доверенные виртуальные окружения, повышает уровень защищенности виртуализированных систем и исключает хакерские вторжения в IT-инфраструктуру предприятия.
Еще одна новинка — виртуальный патчинг (Virtual Patching). Данный механизм позволяет системным администраторам при обнаружении уязвимости "нулевого дня" в том или ином программном обеспечении закрыть брешь на сетевом уровне до выпуска соответствующего патча разработчиком ПО. Таким образом, одновременно минимизируется риск заражения и сокращаются операционные расходы, благодаря чему специалисты получают больше временных ресурсов для решения стратегических задач. Deep Security 9 умеет на сетевом уровне оперативно "залатывать дыры" в различных типах приложений, в том в числе крупных софтверных комплексах – системах управления базами данных, почтовых и веб-серверах, файловых хранилищах и тому подобных.
Не остались без внимания специалистов Trend Micro и другие компоненты Deep Security. В частности, сообщается о доработках и усовершенствованиях в девятой версии защитного комплекса единой централизованной консоли управления, обеспечивающей администрирование физических, виртуальных и облачных систем из одной панели. Также объявлено об улучшении защиты без использования агента, о включении функций кеширования и дедупликации на уровне VMware ESX, повышающих производительность системы. Немало внимания уделяется поддержке интеграции с Trend Micro Security Cloud для шифрования данных в облачной среде.
Trend Micro Deep Security 9 может быть развернут на серверах под управлением операционных систем Microsoft Windows, Oracle Solaris, Linux и Unix различных редакций. В качестве виртуальных сред могут быть использованы VMware ESX/ESXi, vShield Endpoint, vCloud Networking and Security, View, а также Citrix XenServer и Microsoft HyperV.
Продажи продукта начнутся в первой четверти 2013 года. Стоимость решения будет основываться на модели лицензирования по количеству серверов, а также варьироваться в зависимости от количества лицензируемых модулей. Дополнительные сведения о продукте можно получить на сайте компании-разработчика по ссылке trendmicro.com.ru/products/deep-security.
В заключение материала отметим, что Trend Micro Deep Security – не единственное на рынке решение для защиты виртуальных сред. Аналогичный по возможностям и функциональности инструментарий предлагает "Лаборатория Касперского", в продуктовой линейке которой представлены комплексы Kaspersky Security for Virtualization и Kaspersky Endpoint Security, также обеспечивающие безопасность виртуальных инфраструктур на любых платформах, включая VMware, Microsoft, Citrix и другие.