Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima
Μία πρωτοποριακή και ταυτόχρονα δοκιμασμένη λύση για την προστασία των Data Centers είναι το Deep Security της Trend Micro η οποία προστατεύει τόσο από εξωτερικές, όσο και από εσωτερικές απειλές. Το Deep Security χρησιμοποιείται για internal network segmentation, προστασία virtual machines, προστασία physical severs, hybrid και public clouds (όπως Docker, Kubernetes κ.λ.π.)
Η λύση περιλαμβάνει σε ένα agent, Firewall, IPS/IDS, Application Control, Virtual Patching για προστασία από άγνωστα vulnerabilities, Logging, Sandboxing, Machine Learning, Behavioral Analysis και πολλά άλλα.
Η πλατφόρμα αποτελείται από τρία modules τα οποία μπορούν να εγκατασταθούν ξεχωριστά, ή ως bundle:
- Antimalware – Αντιμετωπίζει zero-day απειλές, με τεχνολογίες Artificial Intelligence, όπως Machine learning και Behavior Analysis, επιπλέον του παραδοσιακού signature matching, ενώ μπορεί να συνδεθεί και με τεχνολογίες Sandbox.
- A/ Firewall, IPS – Το IPS προσφέρει κορυφαία database από signatures (η Trend Micro έχει εξαγοράσει την Tipping Point – ηγέτιδα κατασκευάστρια IPS), ενώ παράλληλα προσφέρει το πλεονέκτημα ότι προστατεύει και από την κίνηση που προέρχεται από το εσωτερικό δίκτυο, κάτι που τα network IPS συστήματα δυσκολεύονται να το κάνουν, ή το κάνουν με πολύ υψηλό κόστος.
B/ Virtual Patching – Η Trend Micro έχει υπό τον έλεγχό της το Zero Day Initiative (ZDI), τον μεγαλύτερο οργανισμό που διαχειρίζεται τα νέα vulnerabilities. Πρόσφατα εξαγόρασε τα Telus Security Labs στο Οντάριο του Καναδά και τα ενσωμάτωσε στο ZDI, που τώρα έχει χιλιάδες ερευνητές ασφάλειας. Η Trend Micro μέσω του ZDI, προσφέρει Virtual Patching για να προστατευτούν οι επιχειρήσεις από απειλές που δεν είναι δημοσιευμένες. Oυσιαστικά προστατεύει τους Servers από Vulnerabilities τα οποία είτε είναι νέα και άγνωστα που έχουν βρεθεί από Telus Security Labs, είτε τα έχουν ανακοινώσει οι διάφοροι κατασκευαστές (Microsoft κ.λ.π.) και έχουν βγάλει το σχετικό patch. To αποτέλεσμα είναι να μπλοκάρεται η κίνηση προς το Server η οποία πρόκειται να εκμεταλλευτεί ένα άγνωστο Vulnerability, ή ένα γνωστό του οποίου όμως το patch δεν έχει εγκατασταθεί στο Server για διάφορους λόγους (ασυμβατότητα με εφαρμογές, αδυναμία restart, αμέλεια κ.λ.π.).
- Integrity monitoring, log inspection και Application Control – To log inspection συγκεντρώνει και αναλύει logs από τα λειτουργικά συστήματα και τις εφαρμογές, ενώ το integrity monitoring ελέγχει τα κρίσιμα στοιχεία των λειτουργικών και των εφαρμογών όπως directories, registry keys και values για να ανιχνεύσει ύποπτες αλλαγές σε πραγματικό χρόνο. Με το Application Control ελέγχονται οι εφαρμογές που «επιτρέπονται» να εκτελεστούν ή όχι.
Η πλατφόρμα του Deep Security, εκτός από την ουσιαστική ασφάλεια που προσφέρει συμβάλει και στη συμμόρφωση με κανονιστικά πλαίσια όπως PCI DSS, HIPPA, SSAE 16, GDPR και άλλα, έχοντας υιοθετηθεί από την πλειοψηφία των μεσαίων και μεγάλων datacenters ανά τον κόσμο. H Digital SIMA είναι επίσημος διανομέας των λύσεων της Trend Micro σε Ελλάδα Κύπρο και Μάλτα.