Специалисты компании завершили тестирование решения Trend Micro DeepSecurity7.5, предназначенного для защиты информационных систем корпоративного уровня. Проведенные стендовые испытания подтвердили, что продукт является комплексным средством защиты от специфических угроз, характерных для виртуальных сред.
Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMwarevSphere4 (ESX), включающем:
сервер управления DeepSecurityManager(разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);
преднастроенную виртуальную машину Deep Security (Virtual Appliance);
программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHELи Solaris).
В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину DeepSecurity(Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.
Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:
межсетевой экран с отслеживанием состояния соединений;
механизмы обнаружения и предотвращения вторжений,
защиты от вредоносных программ,
контроля целостности и управления журналами событий.
В ходе испытаний решение на базе DeepSecurityбыло проинтегрировано с системами класса SIEM(SecurityInformationandEventManagement), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEFинтеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.
Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления DeepSecurityManagerучитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.
«Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт TrendMicroDeepSecurity, имеющий наибольшее количество функций по защите виртуальных и физических сред*, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCIDSS**, а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных».
Вениамин Левцов, глава российского представительства TrendMicro: «Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании «Инфосистемы Джет», подтвердило широчайшие возможности Trend Micro DeepSecurityи необходимость изменить принципы работы средств защиты в условиях виртуальной среды».
*по результатам сравнительного анализа Nemertes Research
**Продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCIDSSпо результатам исследования NSSLabs
- Стоимость медиауслуг (открыть PDF) -
.jpg)