Sortie de Deep Security version 9, sécurité et flexibilité pour les datacenters

La solution Deep Security est une plateforme de sécurité permettant d’apporter une protection complète et dynamique au sein de votre infrastructure, à travers différentes technologies telles que le moteur anti-malware Trend Micro, l’IDS/IPS automatisé (incluant le Virtual Patching), le firewall stateful, le contrôle des connexions applicatives (ex : blocage des callback c&c)., la supervision de l’intégrité de vos machines ainsi que les hyperviseurs et l’analyse comportementale à travers les logs systèmes et applicatifs.
DS9
Cette nouvelle mouture bénéficie directement de l’implication de Trend Micro auprès de VMware sur les API vShield Endpoint. Deep Security v9 intègre donc le support de la nouvelle version Vmware vSphere 5.1 et vShield Endpoint 5.1, et bien sûr toujours rétro-compatible avec les versions vSphere 4.1 et 5.0.

Parmi les optimisations de la solution, nous proposons toujours plus de performance grâce aux « de-duplication scanning » sur ESX. En effet, les fichiers scannés par l’anti-malware sur une VM sont mis en cache et partagés sur un serveur ESX permettant de réduire les temps de scan « on access » et surtout les scans « on demand ».

Afin d’optimiser au maximum la sécurité de votre infrastructure, Deep security offre la possibilité d’effectuer des scans de recommandations sans agent sur vos serveurs virtualisés, bénéficiant ainsi des dernières évolutions de la version 5.1 de vShield Endpoint. En deux mots, ces scans font de Deep Security une arme redoutable contre les faux positifs d’un IPS traditionnel et la politique de « Virtual Patching » générée vous évitera également les week-ends sans sommeil passés sur une campagne de patch d’urgence.

Au niveau de l’intégrité des systèmes, Deep Security n’adresse pas uniquement celle de vos serveurs mais également celle de l’hyperviseur. En effet, nous intégrons la technologie Intel TPM/TXT grâce aux API vCenter. Nous validons ainsi l’intégrité d’un serveur ESX(i) au démarrage et en cours d’exécution.

Pour finir, nous recommandons à nos partenaires « cloud provider » l’activation du mode « multi-tenant » qui leur permettra de déployer en toute sécurité la solution Deep Security pour leurs clients finaux. A noter également que Deep Security supporte maintenant les plateformes « cloud » suivante :

–    vCloud Director
–    AWS Management (Amazon)
–    Linux Amazon EC2

Présentation en détails (FR) : http://www.trendmicro.fr/media/ds/deep-security-datasheet-fr.pdf

Readme de Deep Security 9 (EN) : http://www.trendmicro.com/ftp/documentation/readme/Manager-9.0.4017-readme.txt

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.