Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMwarevSphere4 (ESX), включающем:
сервер управления DeepSecurityManager(разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);
преднастроенную виртуальную машину Deep Security (Virtual Appliance);
программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHELи Solaris).
В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину DeepSecurity(Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.
Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:
межсетевой экран с отслеживанием состояния соединений;
механизмы обнаружения и предотвращения вторжений,
защиты от вредоносных программ,
контроля целостности и управления журналами событий.
В ходе испытаний решение на базе DeepSecurityбыло проинтегрировано с системами класса SIEM(SecurityInformationandEventManagement), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEFинтеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.
Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления DeepSecurityManagerучитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.
«Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт TrendMicroDeepSecurity, имеющий наибольшее количество функций по защите виртуальных и физических сред*, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCIDSS**, а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных».
Вениамин Левцов, глава российского представительства TrendMicro: «Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании «Инфосистемы Джет», подтвердило широчайшие возможности Trend Micro DeepSecurityи необходимость изменить принципы работы средств защиты в условиях виртуальной среды».
*по результатам сравнительного анализа Nemertes Research
**Продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCIDSSпо результатам исследования NSSLabs





.png)