Trend Micro Deep Security 9 komt eraan

Gepubliceerd op 9 oktober 2012 • 4 min leestijd • 692 woorden

Link gekopieerd naar clipboard

Tijdens VMworld 2012 in San Fransisco kondigde Trend Micro de volgende versie aan van hun op hypervisor gebaseerde beveiligingsproduct. Ze hebben…

Dit is een gearchiveerd artikel. Het werd eerder geplaatst op VMGuru . Dit artikel kan verouderde informatie bevatten.

Tijdens VMworld 2012 in San Fransisco kondigde Trend Micro de volgende versie aan van hun op hypervisor gebaseerde beveiligingsproduct. Ze hebben veel nieuwe en coole functies en verbeteringen aangekondigd die waarschijnlijk in het eindproduct zullen worden doorgevoerd.

Ik heb zojuist een demo gekregen op de stand van Trend Micro hier op VMworld in Barcelona en het ziet er veelbelovend uit.

(Houd er rekening mee dat het product nog niet op de markt is. Er kunnen dingen veranderen voordat het algemeen verkrijgbaar is.)

vSphere- en Cloud-ondersteuning Deep Security 9 ondersteunt vSphere 5.1 en vCloud Networking and Security 5.1. Naast de ondersteuning voor vSphere 5.1 is er ook ondersteuning en integratie voor vCloud Director en Amazon clouddiensten.

Opruiming van de interface

Ik weet niet zeker of je dit als een nieuwe functie zou classificeren, maar naar mijn mening zou het hoog op de lijst moeten staan. Trend Micro heeft de interface een beetje opnieuw ontworpen. Nu is het configureren en aanpassen van het systeem niet langer een tweedaagse tocht door alle configuratietabbladen. Ik heb ze niet geteld, maar in de demo van vandaag zag ik minder tabbladen.

Multi-tenancy

Deep Security 9 heeft de mogelijkheid om de omgevingen voor de verschillende tenants te scheiden. De configuratie kan in verschillende databases worden geplaatst. Zelfs de algemene instellingen en lijsten van Deep Security 8 worden niet gedeeld tussen de tenants. Ook de licenties zijn per tenant. Als de ene tenant alleen licenties heeft voor Anti Malware en de andere voor het volledige compliancepakket, is dat geen probleem.

Voor de dienstverlener is er ook goed nieuws. DS9 krijgt een dashboard dat de statistieken voor het datacenter voor alle tenants bevat.

Overname van beveiligingsprofiel

Een van de ergernissen die ik ervoer met DS8 was dat ik voor elk type systeem dat ik had beveiligingsprofielen moest maken. Er was geen manier om een scenario te creëren als: een SQL Server is een Windows 2008R2-server, een Windows 2008R2-server is een Windows Server, is een Windows-systeem.

In Deep Security 9 is het mogelijk om overerving te gebruiken om een SQL Server-beveiligingsprofiel te maken dat overneemt van een Windows 2008R2-profiel, dat overneemt van een Windows-serverprofiel, dat overneemt van een Windows-systeemprofiel.

Prestatieverbeteringen

In de vorige versie was de taakverdeling van Deep Security Manager niet optimaal. Vaak deed een van de knooppunten het meeste werk, terwijl de anderen niets deden. Met Deep Security 9 kan de belasting gelijkmatiger worden verdeeld over de managers (als ik het mij goed herinner in combinatie met een externe load balancer).

Het scannen van bestanden is ook verbeterd. In DS8 werden bestanden elke keer gescand wanneer ze werden geopend, ongeacht het feit dat de bestanden op een andere VM waren gescand. Als ik de mensen van Trend Micro goed heb begrepen, is het scannen nu gebaseerd op een hash. Wanneer een bestand wordt geopend in VM1, wordt een hash berekend en wordt het bestand gescand. Als hetzelfde bestand wordt geopend, wordt het niet opnieuw gescand als de hash hetzelfde is. Voorlopige cijfers geven aan dat het een tienvoudige prestatieverbetering zou kunnen betekenen. Deep Security 9 maakt nu ook gebruik van caching en deduplicatie op ESXi-niveau.

Hypervisorbescherming

Vóór versie 9 kon je virtuele machines en servers alleen beschermen met de agent. Er was geen manier om de integriteit van de hypervisor te beschermen. Dat leverde een probleem op, omdat toegang tot de hypervisor het een stuk eenvoudiger maakt om de VM’s die er bovenop draaien te hacken. Met DS9 kunt u de hypervisor beschermen door Intel TPM/TXT op de host te gebruiken.

Andere verbeteringen

In Deep Security 8 waren aanbevelingsscans alleen mogelijk als u de agent op de virtuele machine had geïnstalleerd. Dat betekende dat servers vaak werden beschermd door een agent, omdat je deze moest installeren voor de aanbevelingsscan. Voor virtuele desktopimplementaties betekende dit dat u een VM moest maken waarop u de aanbevelingsscan uitvoerde voordat u deze op een beveiligingsprofiel kon toepassen. In DS9 kunnen aanbevelingsscans nu ook worden uitgevoerd op agentloze VM’s. De enige DS9-functie waarvoor nog een agent nodig is, is Loginspectie.

De verwachte releasedatum is Q4 2012.