Introdução ds8 v1

30
Copyright 2009 Trend Micro Inc. Introdução ao Deep Security 8 Alexander Manfrin Technical Account Manager [email protected]

description

 

Transcript of Introdução ds8 v1

Page 1: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Introdução ao Deep Security 8

Alexander Manfrin – Technical Account Manager [email protected]

Page 2: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. Classification 2/23/2012 2

Trend Micro

EVA CHEN

CEO and Co-Founder

1000+ Threat Experts

Fundação Estados |Unidos

em 1988

Headquarters Tokyo, Japan

Funcionários 4,500

Mercado Segurança de

Conteúdo

Localização

Operações em 23

países

MISSÃO

Inovar para prover a melhor

segurança de conteúdo que se

encaixe na infraestrutura de

TI

VISÃO

Um mundo seguro para a troca de

informações digitais

$1 Bilhão de faturamento

anual

Maior empresa de

segurança com

Headquarter fora dos EUA

Top 3 em Messaging, Web

e Endpoint Security

Lider em segurança para

Virtualização e Cloud

Computing

Page 3: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Cenário de ameaças

“Malware esteve por trás

de 90% dos registros de

fuga” —Verizon Security Report, 2009

Uma fuga de dados

poderia manchar uma

marca para sempre!

“3.5 novos malwares

a cada segundo.” —AV-Test.org

Um ataque de denial of

service virtual na

segurança!

2009

Novas Ameaças Únicas por Hora (Estimativa global*)

A segurança convencional

não pode se manter tão

atualizada como as

ameaças .

Você pensa que sua rede

é diferente?

Network Worms

Ameaças Encontradas em Empresas (Real-world data from 150 assessments*)

Data-Stealing Malware

IRC Bots

Active Malware

COMPLEXITY

DA

NG

ER

Riscos Perigosos

Volume Explosivo Evitando Detecção

O novo cenário de ameaças requer uma nova abordagem

42%

56%

77%

100%

*Source Trend Micro

2008 2007 2006 2005

2500

Page 4: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Threat Collection

Partners

• ISPs

• Routers

• Etc.

Endpoint

Gateway

SaaS/Managed

Cloud

Management

Off Network

Messaging

EMAIL

REPUTATION

WEB

REPUTATION

FILE

REPUTATION

Threats

Smart Protection Network

• Mais de 1.000 pesquisadores de ameaças e especialistas em serviços e suporte em 9 localidades

• Operações 24/7

• Alertas para novas ameaças em tempo real

Page 5: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Endpoint Security PC, Laptop, Mobile Device Security

Extensive Platform/OS Support

Unified Security & Systems Mgt

Web Security Web Gateway Security

Website Security

Solutions & Services Regulatory Compliance

Threat Management Services

Premium Support Service & more Data Protection Data Loss Prevention

Email & Endpoint Encryption

Data Center Security Business Server Security

Protection, Integrity, Compliance

Physical/Virtual/Cloud Computing

Messaging Security Email Gateway Security

Mail & Collaboration

Server Security

Central Management Centralized Security Mgt

Unified Security & Systems Mgt

Soluções de segurança da informação

Page 6: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

2008 2009

RSA: Trend Micro

announces virtual

appliance

VMworld: Trend Micro

Virtsec customer

May: Trend

acquires

Third Brigade

Nov: Deep Security 7

With virtual appliance

2010 2011 2012

Q1: Deep Security 8

w/ Agentless Integrity

Monitoring

Deep Security

Manager on Linux

Web Reputation

Module

Feb: Join

VMsafe

program

RSA: Trend Micro

announces Coordinated

approach & Virtual

pricings and shows

VMsafe demo VMworld: Announce

Deep Security 7.5

Dec: Deep Security 7.5

w/ Agentless AntiVirus

RSA: Trend Micro

Demos Agentless

Q4: Joined EPSEC

vShield Program

Trend Micro: A primeira parceira de Segurança junto a VMware

VMworld: Announce

Deep Security 8 &

vShield OEM

Q1: VMware buy

Deep Security for

Internal VDI Use

VMware Technology

Alliance Partner

of the Year

Improve Security by providing the most

Secure virtualization infrastructure,

with APIs, and certification programs

Improve Virtualization by providing security solution

architected to fully exploit the

VMware platform

Page 7: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vShield Arquitetura de proteção para Datacenters

virtuais

Page 8: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vShield - EndPoint

Benefícios

• Provê performance devido ao não carregamento de funções de antivírus dentro da VM;

• Provê performance para todo o datacenter devido a eliminação de storms de antivírus (Scanning e Updates);

• Redução do risco devido a eliminação de agentes suscetíveis a ataques e remediação forçada;

• Satisfaz todos os níveis de auditoria exigidos com logging detalhado das tarefas de AV.

Características

• Elimina o uso de agentes de anti-vírus em cada servidor virtual;

• A segurança é oferecida por AV partners da VMware;

• Oferece remediação usando o driver na VM;

• Políticas e configurações de gerenciamento são feitos por meio das APIs;

• Logging e auditoria.

Page 9: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

OS

Kernel

BIOS

ESXi 5.0/4.1

vSphere Platform

Guest VM

OS

Trend Micro Deep Security

Manager

DSVA > Arquitetura de segurança sem agentes

vShield Endpoint ESX Module

vCenter

Thin Driver

vShield

Manager 5.0

Trend Micro product

components

vShield Endpoint

Components

VMware

Platform

VI

Admin

Security

Admin APPs APPs

APPs

Anti-Malware

- Real-time Scan

- Scheduled &

Manual Scan

Integrity Monitoring

Network Security

- IDS/IPS

- Web App Protection

- Application Control

- Firewall

Trend Micro filter driver

VMsafe-net API

vShield Endpoint API

Legend

Trend Micro Deep Security Virtual Appliance

Page 10: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Deep Security 8 Solução de proteção para Datacenters físicos e

virtuais

Page 11: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. 11

Arquitetura - visão geral

Page 12: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. 12

Características

• Deep Security Manager (DSM)

– Microsoft Windows 2003/2008 32 e 64Bits (R2 64Bits apenas)

– Linux Red Hat 5/6 (64-bit)

– Database Oracle 10g e 11g, SQL Server 2005 (SP2) e SQL Server 2008 (SP1)

– Requisitos de Hardware

• Memória 4GB

• Espaço em disco 1.5G recomendado 5GB

• Deep Security Virtual Appliance (DSVA) – VMware vCenter 5.0 and ESX/ESXi 5.0

– Requisitos de Hardware

• Memória 1GB

• Espaço em disco 20G

• Deep Security Agent – Windows, Solaris, Linux, AIX, HP-UX

• Deep Security Relay

• Windows, Linux

Page 13: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Benefícios da segurança sem agentes

Deep Security 8

Plataforma de segurança

sem agentes

Modelo tradicional

Segurança individual com agentes

• Maior densidade de VM • AV sem agentes permite 2-3 mais VMs

• Permite 40-60% mais servidores virtuais

• Melhora o gerenciamento • Sem necessidade de configuração de

atualizações e patchs por agentes

• Integração de módulos como AV, Firewall

IPS/IDS e outros

• Aumenta a segurança • Adiciona segurança (Firewall, IPS/IDS,

Application Control, Web Application

Protection, Integrity Monitoring e etc)

• Proteção instantânea

• Alta performance

• Livre de storms de atualizações e

AV Scans

Page 14: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

Agentless

Deep Security

VMware vShield

Manager

Regras de DPI (Deep Packet

Inspection) protegem a máquina

contra vulnerabilidades conhecidas

e desconhecidas (Virtual Patching)

Instalação do

vShield Manager Instalação do Deep

Security Manager, Deep

Security Virtual Appliance e

integração com vCenter

VMsafe API

IDS/IPS

Page 15: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

IDS/IPS

Web Application Protection

Agentless

Deep Security

VMware vShield

Manager

Proteção contra vulnerabilidades

como Cross-Site-Script (XSS) e

SQL Injection em aplicações web

Page 16: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

IDS/IPS

Web Application Protection

Application Control

Agentless

Deep Security

VMware vShield

Manager

Controle que previne o

estabelecimento de conexões entre

aplicações como Skype, Emule,

Bittorrent e etc.

Page 17: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

IDS/IPS

Web Application Protection

Application Control

Agentless

Firewall

Deep Security

VMware vShield

Manager

Um sofisticado statefull firewall bi-

direcional que provê suporte para

protocolos de rede TCP, UDP e

ICMP.

Page 18: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

vShield Endpoint

IDS/IPS

Web Application Protection

Application Control

Agentless

Antivírus / Antimalware

Agentless

Firewall

Deep Security

VMware vShield

Manager

Proteção antimalware com ou sem

agentes que permite ações de

remediação como limpeza,

remoção, negação de acesso e

quarentena.

Page 19: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

vShield Endpoint

vShield Endpoint

IDS/IPS

Web Application Protection

Application Control

Agentless

Antivírus / Antimalware

Agentless

Integrity Monitoring

Agentless

Firewall

Deep Security

VMware vShield

Manager

Permite o monitoramento por meio

de Logs sobre a integridade de

arquivos de sistema, chaves de

registro, diretórios e serviços.

Page 20: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

VMware vSphere

Integração

com

vCenter

Deep Security 8 Agentless Security for VMware

VMsafe API

vShield Endpoint

vShield Endpoint

IDS/IPS

Web Application Protection

Application Control

Agentless

Antivírus / Antimalware

Agentless

Integrity Monitoring

Agentless

Firewall

Log Inspection

Uso de agentes

Deep Security

VMware vShield

Manager

Centralização e

Inspeção de logs

e eventos gerados

pelo sistema.

Page 21: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. 21

IDS/IPS

Web Application Protection

Application Control

Firewall Integrity

Monitoring

Log

Inspection Anti-Vírus

Proteção para

vulnerabilidades em

aplicações web

HIPS: Redução de attack surface.

Prevensão de ataques DoS e

detecção de scans de

reconhecimento.

HIDS: Otimiza a identificação

de importantes eventos de

segurança

HIPS: Detecta e bloqueia

ataques que exploram

vulnerabilidades conhecidas

e ataques zero-day

Provê visibilidade e controle

sobre aplicações que

acessam a rede

HIDS: Detecta alterações

maliciosas e não

autorizadas em diretórios,

arquivos e chaves de

registro

Detecta e bloqueia

malwares (ameaças web,

vírus & worms, trojans)

Defesa completa com Trend Micro Deep Security

Page 22: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. 22

IDS/IPS

Web Application Protection

Application Control

Firewall Integrity

Monitoring

Log

Inspection Anti-Vírus

Trend Micro Deep Security para PCI 2.0 Compliance

Atende 7 regulamentações PCI

e 20+ sub-controles

Page 23: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Antimalware

• Diferenças entre o uso de agentes (DSA) e o não uso de agentes (DSVA)

2/23/2012 23

Função DSVA/DSA

Second Action Ambos

Un-scannable File Action Ambos

Schedule of Real-time Scan Ambos

Per-malware type Action Ambos

Scan size limitation Ambos

“CPU Usage” for manual and sched scan DSA apenas

SPN Smart Feedback Setting DSA apenas

Spyware Approved List DSA apenas

Enable Agent Self-Protection DSA apenas

Notification on the VM/machine upon

virus/spyware detection

Ambos

Page 24: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Deep Packet Inspection – Virtual Patching

• Os patches de segurança estão sendo devidamente aplicados? – Quanto tempo se demora para aplicar um patch

crítico? Testa-se o patch antes de aplicá-lo?

– Como saber se ainda existem vulnerabilidades a serem corrigidas?

– Corrigimos apenas vulnerabilidades do SO, ou também nos preocupamos com as aplicações? E aplicações não Microsoft? E aplicações legadas?

Page 25: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. 25

Deep Packet Inspection – Virtual Patching

4 Estágios da análise de pacotes

Page 26: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Deep Security 7.5 vs McAfee and Symantec Consumo de recursos on-demand scan (25 Virtual Machines)

Page 27: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Deep Security 7.5 vs McAfee and Symantec Consumo de recursos signature update (50 virtual machines)

Page 28: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

TCO vs Agentless Anti-malware DESKTOP TCO SAVINGS

Fonte: TCO Savings of Agentless Anti-Malware

Março 2011

Removendo o agente das

VMs há redução imediata de

35% de recursos, reduzindo

o número de servidores

necessários de 28 para 18.

Page 29: Introdução ds8 v1

Copyright 2009 Trend Micro Inc.

Page 30: Introdução ds8 v1

Copyright 2009 Trend Micro Inc. Classification 2/23/2012 30

Obrigado