Skip to content

Sicurezza in-the-cloud Instant-On per Amazon Web Services

Pinterest
More Options

Sicurezza elastica creata per Amazon Web Services

Mentre il cloud computing assicura un livello superiore di efficienza, agilità e flessibilità a costi inferiori, il cloud modifica il modo in cui viene gestita la sicurezza. La sicurezza in-the-cloud è una responsabilità condivisa. I clienti e i fornitori di servizi in-the-cloud devono collaborare per proteggere applicazioni e dati, attenersi alle normative sulla conformità e garantire la continuità aziendale. La leadership sul mercato mondiale di Trend Micro nella sicurezza in-the-cloud può aiutarvi con la responsabilità della sicurezza condivisa.

Scoprite i pieni vantaggi del cloud computing con la sicurezza in-the-cloud Instant-On di Trend Micro progettata specificamente per Amazon Web Services (AWS).

 

 

 

 

 

Sicurezza creata per Amazon Web Services

AWS è diventato un leader globale grazie all’adozione del cloud computing da parte delle aziende a livello mondiale. Per i clienti AWS, la protezione delle istanze EC2 è una responsabilità condivisa. I clienti che elaborano i carichi di lavoro su AWS si trovano ad affrontare potenzialmente altri requisiti di sicurezza e conformità per proteggere le proprie applicazioni e i dati.

La sicurezza in-the-cloud Instant-On di Trend Micro è ottimizzata per l’ambiente AWS per rispondere a queste esigenze di sicurezza. L’avvio rapido, l’implementazione semplice e la perfetta integrazione con AWS rendono la sicurezza elastica affinché le aziende ottengano il massimo vantaggio dall’agilità e dalla convenienza del cloud.


Prevenzione di violazioni dei dati e interruzioni dell’attività

  • Esegue la scansione continua delle applicazioni per rilevare attacchi complessi.
  • Crittografa le informazioni sensibili con la crittografia AES-256 convalidata FIPS 140-2 ed esegue la gestione sicura delle chiavi.
  • Rileva e rimuove le minacce informatiche in tempo reale con impatto minimo sulle prestazioni.
  • Riduce l’esposizione agli attacchi facendo in modo che i server in-the-cloud comunichino esclusivamente con i sistemi previsti.
  • Difende da vulnerabilità note e sconosciute come Shellshock e Heartbleed con il patching virtuale per proteggere applicazioni sensibili e server.
  • Individua e segnala le attività sospette o dannose per consentire l’attivazione di azioni proattive e preventive.
  • Sfrutta le funzionalità di Web Reputation controllando la comunicazione con il server a livello di dominio.

Massimizzazione della riduzione di costi di esercizio con AWS

  • Fa risparmiare la fatica di dover implementare e gestire soluzioni disparate con una serie completa di funzionalità di sicurezza.
  • Riconosce automaticamente e fornisce protezione alle nuove istanze ed elimina la protezione quando le istanze vengono terminate.
  • Riduce il carico amministrativo su AWS con uno strumento per la scansione preapprovata delle vulnerabilità.
  • Offre una protezione delle vulnerabilità per privilegiare le operazioni di codifica sicura e l’implementazione a costi contenuti delle patch non pianificate.
  • Automatizza le attività ripetitive e dispendiose in termini di risorse, riduce gli avvisi di sicurezza per falsi positivi e favorisce il workflow di risposta agli incidenti di sicurezza.

Conformità a costi ragionevoli

  • Soddisfa i principali requisiti di conformità per PCI DSS 3.0, HIPAA, NIST e SAS 70.
  • Fornisce rapporti dettagliati e verificabili che documentano le vulnerabilità evitate, gli attacchi rilevati e lo stato di conformità dei criteri.
  • Riduce i tempi di preparazione e lo sforzo necessario per supportare le verifiche tramite i controlli di sicurezza centralizzati e il consolidamento della documentazione.
  • Supporta le iniziative di conformità interna per aumentare la visibilità delle attività di rete interna.
  • Sfrutta la tecnologia comprovata e certificata secondo i Common Criteria EAL4+.
  • Protegge i dati con la crittografia convalidata FIPS 140-2 per la massima riservatezza e funzionalità sicure di decostruzione dei dati.

Serie completa di funzionalità di sicurezza per AWS

Trend Micro assicura la serie più completa di funzionalità di sicurezza consigliate disponibili agli utenti AWS. La perfetta integrazione con AWS accelera e facilita il rispetto dei requisiti di sicurezza oltre a realizzare i vantaggi operativi del cloud.

Già scelta da migliaia di clienti in tutto il mondo per proteggere milioni di server, la piattaforma Trend Micro™ Deep Security è disponibile come software o come servizio e assicura alle aziende la massima flessibilità. Gli amministratori sono in grado di gestire le funzioni di sicurezza utilizzando una console integrata con una serie di modelli di criteri e regole personalizzabili.

  • Anti-malware con Web Reputation. Assicuratevi prontamente la protezione contro i costanti attacchi delle minacce informatiche ai vostri sistemi e dati. Con tecnologia Trend Micro™ Smart Protection Network™, le implementazioni Deep Security sfruttano gli ultimi progressi in ambito di informazioni globali sulle minacce.
  • Rilevamento e prevenzione delle intrusioni. Difesa delle vulnerabilità come Shellshock e Heartbleed, in assenza di patch, dagli attacchi con criteri di protezione ad aggiornamento automatico, che garantiscono l’applicazione della protezione giusta ai server in-the-cloud giusti al momento giusto.
  • Firewall host avanzato. Creazione di un perimetro firewall intorno a ciascun server cloud per bloccare gli attacchi e limitare la comunicazione alle porte e ai protocolli necessari, con la capacità di registrare e verificare il traffico per la documentazione della conformità a livello delle singole istanze.
  • Monitoraggio dell’integrità. Soddisfacimento dei requisiti di monitoraggio della conformità dei file e di sistema mentre si consente che vengano rilevate e segnalate le modifiche non autorizzate o esterne ai criteri su file, porte, registri di sistema e altro.
  • Ispezione dei registri. Utilizzate la console di sicurezza centralizzata per identificare eventi di sicurezza importanti nascosti in più voci di registro e per inoltrare eventi sospetti a un sistema SIEM (Security Information and Event Management) o a un server di registrazione centralizzato che esegue correlazioni, generazione di rapporti e archiviazione.
  • Scansione delle applicazioni. Scansione continua di applicazioni e piattaforme. I test di esperti e la rimozione dei falsi positivi proteggono contro le vulnerabilità più recenti senza le seccature amministrative.
  • Crittografia. Protegge i dati a riposo consentendo l’accesso autorizzato alle informazioni in tempo reale (utilizza la crittografia AES 256 approvata FIPS 140-2 per la protezione dei dati). Funzionalità esclusive di gestione delle chiavi assicurano una metodologia estremamente sicura per la distruzione dei dati, un requisito essenziale per la conformità.

Progettato per Amazon Web Services

Disponibile come software o come servizio, Trend Micro™ Deep Security è progettato per essere eseguito su e con Amazon Web Services. Una protezione server avanzata per server fisici, virtuali e in-the-cloud che accelera e facilita la protezione delle istanze EC2 e Virtual Private Cloud (VPC). La gestione della protezione viene eseguita da una console amministrativa integrata che fornisce automaticamente un’unica vista aggiornata della vostra condizione di sicurezza nell’ambiente AWS.

  • Facile implementazione della sicurezza host: compatibile con i principali strumenti di implementazione del cloud (ad es. Chef, Puppet, RightScale, OpsWorks, Salt ecc.) affinché sia possibile incorporare la sicurezza negli ambienti flessibili di oggi.
  • Sicurezza Instant-On tramite AWS AutoSync: assicura il riconoscimento automatico delle nuove istanze al lancio con la protezione avviata, per ridurre drasticamente il rischio di istanze non protette.
  • Applicazione automatica dei criteri tramite via AWS AutoSync: consente anche l’applicazione di specifici modelli di criteri personalizzabili in base alle informazioni sulle istanze AWS, affinché i criteri corretti vengano applicati ai server corretti, automaticamente.
  • Scansione preapprovata delle applicazioni AWS: rende possibile la scansione continua delle vulnerabilità delle applicazioni senza richieste amministrative per ogni scansione.

Amministrazione facile

La console amministrativa integrata facilita la gestione della sicurezza per le implementazioni su AWS semplificando la sicurezza delle implementazioni in-the-cloud.

  • Ottimizzato per gli strumenti di gestione: tra cui Chef, Puppet, RightScale, Opsworks, e Salt per garantire che l’approvvigionamento e la gestione del cambiamento si adattino alle prassi operative consolidate.
  • Dashboard personalizzabile integrata: consente agli amministratori di vedere immediatamente lo stato di salute del proprio ambiente di sicurezza.
  • Funzione avvisi centralizzata: assicura la notifica immediata degli eventi o delle attività che possono richiedere un’attenzione immediata.
  • Deep Security Events and Reports: supporta sedici diversi tipi di rapporti tra cui rapporti utente, report specifici per moduli di sicurezza e rapporti generici con filtri personalizzati.
  • Display inventario istanze: mostra le istanze associate all’account AWS e i relativi stati correnti.
  • Modelli dei criteri personalizzabili: consentono agli utenti di attivare e disattivare i controlli di sicurezza al volo in base alle regole assegnate.

Trend Micro Hybrid Cloud Security Solution

La sicurezza in-the-cloud Instant-On per AWS si basa sulla piattaforma Deep Security, che comprende i prodotti leader del mercato della soluzione di sicurezza del cloud e dei datacenter Trend Micro.


Trend Micro™ Deep Security

Protezione server avanzata per server fisici, virtuali e in-the-cloud.

Disponibile come software o come servizio, Deep Security protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza ricorrere alle patch di emergenza. Questa piattaforma completa a gestione centralizzata consente alle aziende di semplificare le operazioni di sicurezza, garantendo allo stesso tempo la conformità normativa e incrementando il ROI dei progetti di virtualizzazione e cloud. La perfetta integrazione con AWS riduce notevolmente l’impatto operativo automatizzando la sicurezza basata su criteri nel momento in cui le attività vengono avviate o interrotte.



Social media

Mettetevi in contatto con noi su