Sicurezza del database: Sicurezza del server virtuale: Trend Micro Deep Security

Deep Security assicura una sicurezza avanzata dei server per i server fisici, virtuali e in-the-cloud. Protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza ricorrere alle patch di emergenza. Questa piattaforma completa a gestione centralizzata vi aiuta a semplificare le operazioni di sicurezza, garantendo allo stesso tempo la conformità normativa e incrementando il ROI dei progetti di virtualizzazione e cloud. I seguenti moduli strettamente integrati permettono di ampliare facilmente la piattaforma per garantire la sicurezza di server, applicazioni e dati su server fisici, virtuali e in-the-cloud, nonché su desktop virtuali.

Anti-malware

Si integra con ambienti VMware per una protezione agentless o fornisce un agent per difendere i server fisici e i desktop virtuali nella modalità locale

Integra le nuove API VMware vShield Endpoint per fornire protezione anti-malware agentless per le macchine virtuali VMware senza alcun utilizzo di risorse sui PC guest. Contribuisce a eliminare le interruzioni di sicurezza comunemente riscontrate nelle scansioni di sistema complete e negli aggiornamenti dei file di pattern. Inoltre, offre funzioni anti-malware basate su agent per proteggere i server fisici, i server virtuali basati su Hyper-V e Xen, i server nel cloud pubblico e i desktop virtuali in modalità locale. Coordina la protezione con formati sia agentless sia basati su agent e garantisce una sicurezza adattiva a tutela dei server virtuali durante il passaggio tra il datacenter e il cloud pubblico.

Web Reputation

Consolida la protezione contro le minacce Web per server e desktop virtuali

Si integra con le funzionalità di reputazione Web di Trend Micro™ Smart Protection Network™ per tutelare gli utenti e le applicazioni tramite il blocco dell’accesso agli URL dannosi. Assicura le stesse funzionalità negli ambienti virtuali nella modalità agentless mediante lo stesso dispositivo virtuale che assicura anche le tecnologie di sicurezza agentless per una maggiore protezione senza ulteriore ingombro.

Monitoraggio dell’integrità

Rileva e segnala in tempo reale modifiche dannose e inaspettate a file e registro di sistema. Ora disponibile in formato agentless

Garantisce una protezione tempestiva contro attacchi noti e di tipo zero-day. Utilizza le regole della vulnerabilità che proteggono le vulnerabilità note, ad esempio quelle pubblicate ogni mese da Microsoft, da un numero illimitato di tentativi di attacco. Offre una protezione dalle vulnerabilità pronta all’uso per oltre 100 applicazioni, compresi server di database, Web, e-mail e FTP. Trasmette automaticamente in poche ore le regole che proteggono da vulnerabilità appena individuate e che possono essere inviate a migliaia di server in pochi minuti, senza dover riavviare il sistema.

Rilevamento e prevenzione delle intrusioni

Difende le vulnerabilità note dallo sfruttamento illimitato fino alla disponibilità delle patch

Protegge dalle vulnerabilità delle applicazioni Web

Garantisce la conformità al requisito PCI 6.6 per la protezione delle applicazioni Web e dei dati elaborati. Protegge da attacchi SQL injection e cross-site scripting e da altre vulnerabilità delle applicazioni Web. Salvaguarda le vulnerabilità in attesa del completamento delle correzioni al codice.

Identifica software dannoso che tenta di accedere alla rete

Incrementa la visibilità e il controllo delle applicazioni che accedono alla rete. Identifica il software dannoso che tenta di accedere alla rete e riduce l’esposizione dei server alle vulnerabilità.

Firewall

Riduce la superficie di attacco dei server fisici e virtuali

Consente la gestione centralizzata dei criteri del firewall del server utilizzando un firewall stateful bidirezionale. Supporta lo zoning delle macchine virtuali e previene gli attacchi DoS (Denial of Service). Offre un’ampia copertura per tutti i protocolli basati su IP e tutti i tipi di frame, oltre a un filtro severo per porte e indirizzi IP e MAC.

Ispezione dei registri

Garantisce la visibilità di importanti eventi di sicurezza nascosti nei file di registro

Ottimizza l’identificazione di importanti eventi di sicurezza nascosti in varie voci di registro in tutto il datacenter. Inoltra gli eventi sospetti a un sistema SIEM (Security Information and Event Management) o a un server di registrazione centralizzato che esegue correlazioni, generazione di rapporti e archiviazione. Sfrutta e migliora il software open source disponibile su OSSEC

Accelera il ROI di virtualizzazione, VDI e cloud

Offre un modo più agile e gestibile per proteggere le macchine virtuali e consentirvi di trarre il massimo dagli investimenti nella virtualizzazione e nel cloud

Consolida la protezione senza ulteriore ingombro tramite monitoraggio agentless dell’integrità, prevenzione delle intrusioni, firewall e anti-malware
Libera il personale dalla necessità continua di configurazioni, aggiornamenti e patch degli agenti
Protegge server e desktop virtuali che si spostano tra il datacenter e il cloud pubblico

Costi più bassi

Massimizza l’efficienza per ridurre i costi operativi con minori spese di esercizio, meno ore personale e tassi di consolidamento delle macchine virtuali superiori

Assicura un maggiore consolidamento informatico negli ambienti virtuali con la configurazione agentless per anti-malware e altra protezione
Elimina i costi di implementazione di più client software grazie a un agent o a un dispositivo virtuale gestito a livello centralizzato e multifunzione
Offre una protezione dalle vulnerabilità, privilegiando le operazioni di codifica sicura e l’implementazione a costi contenuti delle operazioni di patching non pianificate
Riduce i costi di gestione della protezione automatizzando le attività di sicurezza ripetitive e dispendiose in termini di risorse

Impedisce le violazioni dei dati

Riduce al minimo la interruzioni dell’attività con la protezione avanzata che attiva i server e i desktop virtuali di auto-difesa

Rileva e rimuove le minacce informatiche dai server virtuali in tempo reale
Difende applicazioni e sistemi operativi aziendali da vulnerabilità note e sconosciute
Sfrutta uno dei più estesi database di reputazione dei domini al mondo per prevenire l’accesso dei sistemi ai siti Web compromessi
NOVITÀ: monitoraggio dell’integrità dell’hypervisor con la tecnologia TPM/TXT Intel per soddisfare le esigenze di conformità in evoluzione

Consente di ottenere la conformità

Soddisfa i principali requisiti di standard quali PCI DSS 2.0, HIPAA, NIST, SAS 70 e tanto altro

Genera rapporti dettagliati che documentano gli attacchi evitati e lo stato di conformità dei criteri
Riduce i tempi di preparazione e lo sforzo necessario per eventuali richieste di audit
Supporta le iniziative di conformità interna per aumentare la visibilità

Architettura

Deep Security è una piattaforma di sicurezza agentless completa per i server progettata per proteggere i datacenter dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché desktop virtuali. La soluzione comprende: Deep Security Virtual Appliance, Deep Security Agent e Deep Security Manager.

Deep Security Virtual Appliance

Implementa in modo trasparente i criteri di protezione sulle macchine virtuali VMware vSphere

Questo dispositivo virtuale assicura il monitoraggio dell’integrità agentless, anti-malware, IDS/IPS, protezione delle applicazioni Web, controllo applicazioni e protezione firewall, coordinandosi, se si desidera, con Deep Security Agent per l’ispezione dei registri e una difesa in profondità.

Deep Security Agent

Implementa la protezione su server o macchina virtuale

Questo piccolo componente software viene implementato sul server o sulla macchina virtuale protetti per agevolare l’implementazione dei criteri di protezione. Consente le funzioni di anti-malware, IDS/IPS, protezione delle applicazioni Web, controllo delle applicazioni, firewall, monitoraggio dell’integrità e ispezione dei registri.

Deep Security Manager

Consente agli amministratori di creare profili di sicurezza e applicarli ai server.

Questo potente sistema di gestione è dotato di una console centralizzata per monitorare gli avvisi e le azioni preventive intraprese in risposta alle minacce. Manager può essere configurato per automatizzare o distribuire su richiesta gli aggiornamenti di sicurezza ai server. Genera inoltre rapporti volti ad acquisire visibilità nell’attività e per soddisfare i requisiti di conformità. La funzionalità Event Tagging ottimizza la gestione degli eventi a volume elevato e attiva il flusso di lavoro di risposta agli incidenti.

Security Center

Assicura aggiornamenti di sicurezza costanti per tenersi un passo avanti alle più recenti minacce

Il nostro team dedicato di esperti della sicurezza sviluppa e distribuisce gli aggiornamenti di sicurezza che rispondono alle vulnerabilità individuate. Il Security Center gestisce il portale del cliente utilizzato per accedere agli aggiornamenti e alle informazioni sulla sicurezza. Gli aggiornamenti di sicurezza possono essere inviati da Deep Security Manager, automaticamente o su richiesta, per l’implementazione in migliaia di server entro pochi minuti.

Beth Israel Deaconess

Settore: Sanità

Località: Boston, Massachusetts

N. di dipendenti: 350 medici di base, 1150 specialisti

http://www.bidpo.org

SFIDA: proteggere i nuovi servizi sanitari elettronici SaaS per la rete dei medici

RISULTATI: incremento della sicurezza e costi ridotti per le applicazioni in-the-cloud virtualizzate

CITTÀ DI OULU

Settore: Amministrazione comunale

Località: Oulu, Finlandia

N. di dipendenti: 10.000

www.ouluntietotekniikka.fi

SFIDA: fondere le infrastrutture di quattro città confinanti riducendo al contempo costi e complessità

RISULTATI: protezione dell’infrastruttura di desktop virtuali (VDI) facile da implementare, amministrare e scalare

Jussi Tarkkonen parla della fusione di varie infrastrutture di sicurezza comunali. [05:13 min]

LOGICSONE

Settore: Servizi IT

Località: Atlanta, Georgia

N. di dipendenti: N.D.

www.logicsone.com

SFIDA: estendere la sicurezza dei dati al cloud privato e pubblico

RISULTATI: maggiore fiducia nei servizi in-the-cloud con la gestione delle chiavi in hosting

DODD (Ohio Department of Developmental Disabilities)

Settore: Pubblica amministrazione/Sanità

Località: Columbus, Ohio

N. di dipendenti: 3.200

http://odmrdd.state.oh.us

SFIDA: ridurre al minimo i reclami degli utenti assicurando agli utenti thin-client un’esperienza desktop equivalente a quella fornita dai PC tradizionali.

RISULTATI: sicurezza trasparente, senza reclami da parte degli utenti a causa del rallentamento delle applicazioni

YAPI KREDI

Settore: Finanziario

Località: Levent-Istanbul Besiktas, Turchia

N. di dipendenti: 17.000

www.yapikredi.com.tr

SFIDA: ambiente virtuale sicuro, mantenimento della conformità e massimizzazione del consolidamento

RISULTATI: prestazioni eccellenti e consolidamento con rigidi controlli di sicurezza per la conformità

GODADDY.COM

Settore: Hosting di siti Web

Località: Scottsdale, Arizona

N. di dipendenti: oltre 3.000

www.GoDaddy.com

SFIDA: bloccare le minacce in costante evoluzione che potrebbero compromettere i dati dei clienti

RISULTATI: protezione migliorata, visibilità potenziata e impatto minimo sulle prestazioni

AHOLD

Settore: Alimentare al dettaglio

Località: Greenville, South Carolina

N. di dipendenti: 100.000, 800 negozi, 35.000 sistemi

www.ahold.com

SFIDA: massimizzare la protezione dei punti vendita senza impatto sulle transazioni di vendita critiche

RISULTATI: sicurezza e integrità dei dati, risparmi sui costi e conformità PCI

Scoprite altri risultati dei vostri omologhi

Churchill Corporate Services (PDF/ingl.) ha ridotto il tempo dedicato all’amministrazione e al supporto per le VDI.
La città di Fresno (PDF/ingl.) ha consolidato la sicurezza del server per semplificare l’amministrazione e ridurre il Total Cost of Ownership
Il distretto scolastico unificato di Rocklin (PDF/ingl.) ha ridotto l’uso delle risorse del 10% e ha migliorato i rapporti di consolidamento da 20 a 26 macchine virtuali per server.
Gli ospedali battisti (PDF/ingl.) hanno migliorato la sicurezza con eccellenti prestazioni del server, anche durante le scansioni o gli aggiornamenti di sicurezza.
Le aziende Omni (PDF/ingl.) hanno sfruttato l’antivirus agentless per la sicurezza scalabile e leggera e le funzionalità di conformità PCI.
La contea del Middlesex (PDF/ingl.) ha ridotto i costi di manutenzione di oltre il 50% con meno macchine infette.

Piattaforme

Microsoft® Windows®

Windows 7, 8* (32 e 64 bit)
XP (32 e 64 bit)
XP Embedded
Windows Vista (32 e 64 bit)
Windows Server 2003 (32 e 64 bit)
Windows Server 2008 R2 (64 bit)
Windows 2012* (64 bit)

*Supporto per Windows 8, 2012 disponibile nel 2013

Oracle Solaris™

Trend Micro Deep Security supporta Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud e SPARC SuperCluster mediante i sistemi operativi Solaris supportati.
Oracle Solaris 9 e 10, (Sparc a 64 bit), Solaris 10 e 11, (x86 a 64 bit)

Linux

Red Hat 4, 5, 6 (32 e 64 bit)
SuSE 10, 11
Ubuntu 10.04, 12.04** LTS (64 bit)
CentOS 5, 6 (32 e 64 bit)
Amazon Linux (vedere le ultime note sulla release dell’agent per le versioni supportate).
Oracle Linux 5**, 6** (32 e 64 bit, solo kernel Red Hat)

*Supporto anti-malware per Linux per la scansione a richiesta. RHEL 5, 6 (solo 64 bit), SLEX 10, 11 (32 e 64 bit)
**Supporto per Ubuntu 12.04 LTS, Oracle Linux disponibile nel 2013

Unix*

AIX 5.3, 6.1 su IBM Power Systems
HP-UX 10, 11i v3 (11.31)

*Sulle piattaforme basate su UNIX sono disponibili soltanto i moduli di monitoraggio dell’integrità e di ispezione dei registri.

Virtualizzazione

VMware®: VMware ESX/ESXi 3.x*, ESX/ESXi 4.0**, ESX/ESXi/VMware vShield Endpoint 4.1, ESXi 5.0/5.1/vCloud Networking e Security 5.1, View 4.5/5.0/5.1
Citrix®: XenServer*
Microsoft®: HyperV*

*Protezione esclusivamente tramite agent Deep Security
**Protezione agent-less solo su firewall e DPI

Elenco completo dei requisiti di sistema

Requisiti di sistema di Deep Security Manager

Memoria	4 GB
Spazio su disco	1,5 GB (5 GB consigliati)
Sistema operativo	Windows: Microsoft Windows 2012 (64 bit), Windows Server 2008 (64 bit), Windows Server 2008 R2 (64 bit), Windows 2003 Server SP2 (64 bit) Linux: Red Hat 5 (64 bit), Red Hat 6 (64 bit)
Database (consigliato ma facoltativo)	Oracle 11g, Oracle 10g, Microsoft SQL Server 2012, Microsoft SQL Server 2008, Microsoft SQL Server 2005. (20 GB di RAM consigliati per la preassegnazione)
Browser Web	Firefox 12+ (cookie attivati), Internet Explorer 8+ (cookie attivati), Chrome 20+ (cookie attivati), Safari 5+ (cookie attivati)

Requisiti di sistema di Deep Security Relay

Memoria	512 MB
Spazio su disco	100 MB (200 MB consigliati, principalmente per la registrazione) (1 GB consigliato con protezione anti-malware attivata)
Sistema operativo	Windows: Windows 7 (32 e 64 bit), Windows Server 2008 (32 e 64 bit), Windows Server 2008 R2 (64 bit), Windows Vista (32 e 64 bit), Windows Server 2003 SP2 (32 e 64 bit), Windows Server 2003 R2 (32 e 64 bit), Windows XP (32 e 64 bit) Linux: Red Hat 5 (64 bit), Red Hat 6 (64 bit), CentOS 5 (64 bit), CentOS 6 (64 bit)

Requisiti ESX/ESXi per Deep Security Virtual Appliance

Oltre ai requisiti di sistema standard ESX/ESXi, è necessario rispettare le specifiche riportate di seguito.
CPU	64 bit, Intel-VT presente e attivato in BIOS
vSwitch supportato	vSwitch standard o di terze parti - Cisco Nexus 1000v
Nota: l’ambiente ESX/ESXi virtualizzato (hypervisor in esecuzione come macchina virtuale) non è supportato.

Requisiti di sistema di Deep Security Virtual Appliance

Memoria	1 GB (i requisiti di memoria variano in base al numero di macchine virtuali da proteggere)
Spazio su disco	20 GB
Sistema operativo	VMware vCenter 5.1 e ESXi 5.1
Utility VMware aggiuntive	VMware Tools, VMware vShield Manager 5.1, VMware vShield Endpoint Security 5.1 (ESXi5 patch ESXi500-201109001 o successiva per vShield Endpoint Driver).
Piattaforme guest supportate dalla protezione per endpoint VMware	Windows Vista (32 e 64 bit), Windows 7 (32 e 64 bit), Windows XP SP2 (32 e 64 bit), Windows Server 2003 SP2 (32 e 64 bit), Windows Server 2003 R2 (32 e 64 bit), Windows Server 2008 (32 e 64 bit), Windows Server 2008 R2 (64 bit). (Per l’elenco aggiornato delle piattaforme guest, consultare la documentazione VMware.)

Requisiti di sistema di Deep Security Agent

Memoria	con anti-malware: 512 MB senza anti-malware: 128 MB
Spazio su disco	100 MB (200 MB consigliati, principalmente per la registrazione) (1 GB consigliato con protezione anti-malware attivata)
Sistema operativo	Windows: Windows 7 (32 e 64 bit), Windows Server 2008 R2 (64-bit), Windows Server 2008 (32 e 64 bit), Windows Vista (32 e 64 bit), Windows Server 2003 Sp1 32 e 64 bit) con patch "Windows Server 2003 Scalable Networking Pack", Windows Server 2003 SP2 (32 e 64 bit), Windows Server 2003 R2 SP2 (32 e 64 bit), Windows XP (32 e 64 bit) Solaris: Solaris 9 e 10, (Sparc a 64 bit), Solaris 10 e 11, (x86 a 64 bit) Linux: Red Hat 4 (32 e 64 bit), Red Hat 5 (32 e 64 bit), Red Hat 6 (32 e 64 bit), SuSE 10 (32 e 64 bit), SuSE 11 (32 e 64 bit), Ubuntu 10.04 LTS (64 bit), CentOS 5 (32 e 64 bit), CentOS 6 (32 e 64 bit), Amazon Linux (vedere le ultime note sulla release dell’agent per le versioni supportate). (Anti-malware agent-based non supportato su Red Hat 5 (32 bit), Red Hat 6 (32 bit), CentOS 5 (32 bit), CentOS 6 (32 bit), SuSE 10 (32 bit), SuSE 11 (32 bit) e Amazon Linux (32 bit).)
AIX	AIX 5.3, 6.1 (gli agent AIX non supportano la protezione anti-malware o Web Reputation.)
HP-UX	11i v3 (11.31) (gli agent HP-UX supportano esclusivamente il monitoraggio dell’integrità e l’ispezione dei registri.)
Nota: gli agent Windows in esecuzione su Windows XP o Windows 2003 non funzionano in un ambiente IPv6.

Requisiti di sistema di Deep Security Notifier

Windows: Windows 7 (32 e 64 bit), Windows Server 2008 R2 (64 bit), Windows Server 2008 (32
e 64 bit), Windows Vista (32 e 64 bit), Windows Server 2003 Sp1 (32 e 64 bit) con patch
"Windows Server 2003 Scalable Networking Pack", Windows Server 2003 SP2 (32 e 64 bit), Windows Server 2003 R2 SP2 (32 e 64 bit), Windows XP (32 e 64 bit)