Piszki Lab

Analiza przypadku w języku przodków…

Trend Micro Deep Security 10 – Co nowego?

| 0 comments

Na tym blogu wielokrotnie pisałem o Trend Micro Deep Security (mogę się nawet pochwalić, w marcowym IT-Professional ukazał się mój artykuł na ten temat), uważam ten produkt za jeden z ciekawszych na rynku. Deep Security zapewnia kompleksowe podejście do ochrony środowiska vSphere. Mamy tutaj agentową i bez agentową ochronę antywirusową, HIDS, IPS, inspekcję logów i nowo wprowadzoną, kontrolę aplikacji. Trend Micro rozwija swój produkt w sposób zrównoważony, nowe wersje pojawiają się niezbyt często ale w miarę regularnie. Właśnie miała premierę nowa wersja, dziesiąta, która przynosi sporo zmian (korelacja marcowej premiery Deep Security 10 i mojego artykułu w IT-Pro jest przypadkowa).

deep2

Najważniejsza zmiana to oparcie Deep Security o system XGen Security, jest to autorskie rozwiązanie Trend Micro o którym możecie poczytać tutaj. Rozwiązanie XGen łączy wiele produktów Trend Micro w jeden spójny ekosystem, dla przykładu Deep Security 10 integruje się z oprogramowaniem Deep Discovery. Jest to rozwiązanie sprzętowe które potrafi przeprowadzić analizę (np. wykrytego wirusa) w wydzielonym, wirtualnym środowisku (tzw. sandbox). Najnowsza wersja Deep Security wprowadza jeszcze większą integrację z usługami chmurowymi Amazon Web Services, Microsot Azure i VMware vCloud, co za tym idzie, pojawiło się wsparcie dla kontenerów Docker. Pojawił się też nowy, intuicyjny interfejs spójny z innymi rozwiązaniami Trend Micro. Uporządkowano też między innymi samo pobieranie kolejnych wersji Deep Security.

deep1

Podniesienie wersji 9.6 do 10 odbywa się standardowo i nie niesie za sobą żadnych problemów, instalator sam sprawdza czy wszystkie komponenty są zgodne.

deep3

Po zalogowaniu układ widgetów jest zachowany z tym jaki był w poprzednie wersji, nowy interfejs prezentuje się bardzo schludnie.

deep4

Zachowanie i obsługa Deep Security 10 jest dokładnie takie samo jak w poprzedniej wersji. Z najbardziej widocznych w interfejsie zmian jest dodanie pozycji “Application Control”. Czym jest kontrola aplikacji i jakie są jej wymagania. Na tę chwilę wspierane są jedynie systemy operacyjne Linuks Red Hat i CentOS, w przyszłości planowane jest rozszerzenie tej funkcjonalności na pozostałe systemy Linuks i Windows. Kontrola aplikacji to twórcze rozwinięcie mechanizmu SeLinux (Security Linux). Działa dokładnie tak samo (wykrywa zmiany w systemie operacyjnym) i zachowuje się tak samo (blokuje nie zatwierdzone zmiany). Z tą drobną różnicą, że nie musimy nic robić z konsoli danej VM a wszystko wykonujemy na poziomie interfejsu Deep Security.

deep5

Funkcja kontroli aplikacji daje nam wgląd do tego co dzieje się wewnątrz VM, widzimy nowo instalowane aplikacje, możemy je zatwierdzać bądź odrzucać. O ile w systemie Linuks nie jest to żadna nowość, o tyle jej wprowadzenie w systemie Windows będzie dość rewolucyjne. Dział bezpieczeństwa będzie miał całkowitą kontrolę nad tym co się dzieje w chronionym obszarze.

deep6

Jak widać, monitorowane są zamiany powiązane, monitorując serwer WWW możemy zatwierdzić zmiany związane z plikami danej strony.

deep8

Kolejną nowością którą chwali się Trend Micro to tak zwane Smart Folders. Jest to funkcjonalność oparta na atrybutach vCenter (Custom Attributes) i pozwala konstruować specyficzne foldery wyszukiwania w sekcji Computers. Wyszukiwanie bazuje na atrybutach nadawanych VM z poziomu vSphere Web Client.

deep10

I odwzorowanie atrybutów po stronie Deep Security.

deep9

Przydatne? Wbrew pozorom tak, umożliwia automatyzację widoków co w połączeniu z różnymi rolami na poziomie Deep Security umożliwi sprawne przydzielanie dostępu do środowisk dla poszczególnych użytkowników Deep Security. Podsumowując, Trend Micro Deep Security 10 to krok w dobrą stronę, sporo nowości ale bez rewolucyjnych zmian.

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.