Η τεχνολογία virtualization μπορεί να βοηθήσει σημαντικά έναν Οργανισμό στην προσπάθειά του να πετύχει αξιοσημείωτα οφέλη στη λειτουργία ενός datacenter, εξασφαλίζοντας παράλληλα την προστασία των δεδομένων. Με την εφαρμογή της τεχνολογίας virtualization είναι εφικτή η μείωση του κόστους για την προμήθεια υλικού (hardware) πληροφοριακής υποδομής, αλλά και η ελάττωση των ενεργειακών απαιτήσεων του datacenter. Η μεγαλύτερη όμως πρόκληση για τους ανθρώπους του IT κατά την ανάπτυξη εικονικών συστημάτων είναι η δημιουργία κατάλληλων μηχανισμών ασφάλειας, που να επιτρέπουν στο χρήστη την πλήρη χρήση των εικονικών συστημάτων – και άρα την ολοκληρωτική εκμετάλλευση της επένδυσης που έχει γίνει σε αυτά.
Στην πράξη, αυτό σημαίνει τη φιλοξενία εικονικών συστημάτων με διαφορετικό επίπεδο ασφάλειας στον ίδιο φυσικό server, την παροχή συνεχούς προστασίας σε αυτά τα συστήματα ενώ χρησιμοποιούνται μηχανισμοί όπως το Vmotion, την προστασία ενώ τα συστήματα είναι σε κατάσταση αδράνειας ή offline και τέλος την επέκταση του εικονικού περιβάλλοντος ώστε να μπορούν να εκμεταλλευτούν και τα πλεονεκτήματα του cloud computing.
Η εταιρεία Trend Micro προσφέρει λύσεις που διασφαλίζουν ακριβώς όλα τα παραπάνω, ώστε οι χρήστες να μπορούν να κάνουν χρήση της τεχνολογίας εικονικών συστημάτων με πλήρη ασφάλεια.
Βελτιωμένη Ασφάλεια Εικονικών Συστημάτων
Οι προτάσεις της Trend Micro στον τομέα της Virtualization Security προσφέρουν βελτιωμένο βαθμό ασφάλειας ώστε να προστατεύονται πλήρως τα λειτουργικά συστήματα, οι εφαρμογές και τα δεδομένα που βρίσκονται στους εικονικούς ή στους cloud servers και παράλληλα βελτιστοποιούν την απόδοση των συστημάτων και προσφέρουν μεγαλύτερη ευελιξία.
Με την εγκατάσταση του ειδικού λογισμικού της Trend Micro, όλη η υποδομή του IT απολαμβάνει πλήρη προστασία η οποία πιο αναλυτικά περιλαμβάνει: firewall, ανίχνευση διείσδυσης και παρεμπόδιση (Intrusion detection and prevention- IDS/IPS), προστασία web εφαρμογών, έλεγχο εφαρμογών, παρακολούθηση της ακεραιότητάς τους (integrity), έλεγχο βάσει ημερολογίου συμβάντων και προστασία από κακόβουλο λογισμικό (malware). Όλες οι λύσεις της εταιρείας παρέχουν πλήρη συμβατότητα με τα πρότυπα και τους κανονισμούς του κλάδου, όπως το PCI Data Security Standard, το HIPAA αλλά και τις εφαρμοζόμενες εταιρικές πολιτικές.
Τι περιλαμβάνουν οι εφαρμογές
Η ολοκληρωμένη και συνδυασμένη προστασία των εικονικών συστημάτων εξασφαλίζεται από δύο λύσεις της Trend Micro, τις εφαρμογές Deep Security και Core Protection for Virtual Machines. Το Deep Security παρέχει στους servers και στις εφαρμογές τη δυνατότητα να αναπτύσσουν τεχνικές αυτοάμυνας απέναντι στις ενδεχόμενες απειλές. Το Core Protection for Virtual Machines είναι ένα antimalware λογισμικό που βασίζεται στο μηχανισμό VMwareVMSafe APIs, ώστε να προστατεύει τα συστήματα είτε αυτά είναι ενεργά είτε είναι σε κατάσταση αδράνειας.
Το Deep Security αποτελείται από διάφορα στοιχεία, όπως το Deep Security Manager και το Deep Security Agent. Το Deep Security Manager είναι ένα ισχυρό κεντρικό σύστημα που επιτρέπει στους administrators να δημιουργούν διάφορα προφίλ ασφάλειας και να τα αναπτύσσουν στη συνέχεια στους servers.
Το Deep Security Agent εγκαθίσταται στους εικονικούς servers ώστε να διασφαλίζεται η παρακολούθηση των εταιρικών πολιτικών ασφάλειας και ταυτόχρονα διαθέτει δυνατότητες ενιαίας παρακολούθησης όλων των συστημάτων και δημιουργίας σχετικών ημερολόγιων συμβάντων.
Μία καινοτομία της εταιρείας είναι επίσης το Security Center, το οποίο είναι μία ειδική ομάδα της Trend Micro που απαρτίζεται από ειδικούς σε θέματα ασφάλειας. Μέσω της σύνδεσής του με τις εφαρμογές προστασίας, είναι σε θέση να παρέχει πλήρως ενημερωμένη προστασία ακόμα και στις πιο τελευταίες απειλές. Τα διάφορα updates παραδίδονται μέσω του Deep Security Manager είτε αυτόματα είτε μετά από αίτημα του χρήστη και μπορούν στη συνέχεια να αναπτυχθούν μέσα σε σύντομο χρονικό διάστημα, σε πολύ μεγάλο αριθμό servers.
Θωράκιση servers για προστασία εικονικών μηχανημάτων\
To Deep Security φέρνει μια πληθώρα χαρακτηριστικών και πλεονεκτημάτων για την απρόσκοπτη λειτουργία των datacenters, όπως.
- Ευελιξία λειτουργικού. Παρέχει στοχευμένη software προστασία για μια ευρεία γκάμα των πιο διαδεδομένων λειτουργικών τα οποία χρησιμοποιούνται για την εκτέλεση κρίσιμων εφαρμογών και αποθήκευση ευαίσθητων δεδομένων. Μερικά από αυτά είναι τα Microsoft Windows, το Solaris, το Linux ανεξαρτήτως αν αυτά τρέχουν σε φυσική υποδομή ή σε εικονικές πλατφόρμες όπως το VMware, το Citrix ή το Microsoft.
- Virtual patching: Αυτή η δυνατότητα επιτρέπει την αποτροπή επιθέσεων σε ενδεχόμενες τρύπες ασφαλείας του λογισμικού, που συχνά υπάρχουν είτε σε λειτουργικά συστήματα και σε εφαρμογές Web τις οποίες μπορεί να χρησιμοποιούν οι τελικοί χρήστες. Αποτέλεσμα αυτής της δυνατότητας είναι ότι αυτές οι εικονικές προσθήκες (patches) μπορούν να αναπτυχθούν πιο γρήγορα και αποτελεσματικά, με ελάχιστη επίδραση στο server που φιλοξενεί τα εικονικά περιβάλλοντα και στους πόρους του IT.
- Ανίχνευση επιθέσεων και πρόληψη. Είναι σε θέση να εκτελεί αποτελεσματική ανίχνευση των απειλών και να τις προλαμβάνει, ειδοποιώντας άμεσα το αρμόδιο προσωπικό.
- Συντονισμένη απάντηση ασφάλειας. Η εφαρμογή θα συντονίσει όλα τα απαραίτητα αντίμετρα που πρέπει να ληφθούν μεταξύ του Deep Security Agent που βρίσκεται σε έναν απειλούμενο server και μιας Deep Security Εικονικής Εφαρμογής που κάνει χρήση των VSafe APIs.
- Ενοποίηση με το VMware vCenter Server και το ESX Server. Αυτή η προσέγγιση επιτρέπει τη μεταφορά πληροφοριών από τους κόμβους του vCenter και του ESX στο Deep Security Manager, ώστε να επιτυγχάνεται πλήρης ασφάλεια σε μία εταιρική υποδομή βασισμένη στο VMware.
- Κεντροποιημένη Web διαχείριση. Με τη χρήση αυτής της δυνατότητας είναι εφικτή η δημιουργία και διαχείριση προφίλ ασφάλειας και η αντιμετώπιση απειλών μέσα από ένα οικείο περιβάλλον, όπως το γραφικό περιβάλλον του Explorer.
- Συστάσεις για προληπτικές ενέργειες. Μέσω της ολοκληρωμένης λύσης της Trend Micro μπορούν να προτείνονται στο χρήστη κάποια προληπτικά μέτρα – σύμφωνα πάντα με τις επιλεγμένες πολιτικές ασφάλειας – ώστε να διασφαλίζεται ότι έχουν ληφθεί έγκαιρα όλες οι σωστές ενέργειες.
- Ανάπτυξη της εφαρμογής βασισμένη σε πρότυπα. Η λύση μπορεί να υλοποιηθεί σε εικονικά περιβάλλοντα, ώστε να απλοποιηθούν οι διαδικασίες και να βελτιωθεί η κατάσταση ασφαλείας των συστημάτων.
- Αυτόματη ανάπτυξη της λύσης σε όλους τους διασυνδεόμενους servers. Η εφαρμογή διασφαλίζει ότι όλες οι επιλεγμένες πολιτικές ασφάλειας εγκαθίστανται – αλλά και ενημερώνονται αυτόματα.
- Είσοδος στο σύστημα (Logging). Η εφαρμογή ενημερώνει άμεσα όταν κάποια απειλή πραγματοποιείται, με πλήρη στοιχεία για το συμβάν.
- Αναφορά (Reporting). Η εφαρμογή δημιουργεί πληθώρα αναφορών είτε προγραμματισμένα είτε κατά περίπτωση, εξασφαλίζοντας ένα πλήρες ιστορικό ασφάλειας.
- Αυτόματες αναβαθμίσεις. Γίνεται κατά τακτά περιοδικά διαστήματα αυτόματη αναβάθμιση της εφαρμογής, ώστε να είναι πάντα επικαιροποιημένη σε σχέση με τους νέους κινδύνους.