Logo ImpresaCity.it

Trend Micro, Deep Security 8.0 per la sicurezza dei data center dinamici

Trend Micro Deep Security garantisce una protezione avanzata per i sistemi del datacenter dinamico, dai desktop virtuali ai server fisici, virtuali o nel cloud. Lo racconta Maurizio Martinozzi, Sales Manager Engineering di Trend Micro Italia.

Autore: Barbara Torresani

Trend Micro Deep Security 8.0 è la soluzione per ambienti virtualizzati di Trend Micro disponibile in Italia dallo scorso mese di febbraio.
Si tratta di una soluzione agentless per i server virtuali che nella nuova versione aggiunge la capacità anti-malware agent-based, e va a estendere le funzioni di protezione ai server fisici con sistemi operativi Windows e Linux e progette i desktop virtuali che si spostano all'esterno e all'interno dei data center.
Ci introduce al prodotto Maurizio Martinozzi, Sales Manager Engineering di Trend Micro Italia: "Deep Security è una tecnologia frutto dell'acquisizione di Third Brigate nel 2009, una società ben strutturata focalizzata sulla protezione degli ambienti virtuali e sulla cloud  security. Fino a quella data i prodotti di protezione e sicurezza convenzionali di Trend Micro avevano pienamente soddisfatto le esigenze dei clienti in termini di protezione degli ambienti tradizionali; nel momento in cui la migrazione agli ambienti virtuali ha cominciato ad affermarsi in modo massiccio la società si è orientata al completamento della propria offerta con la tecnologia di Third Brigate. Le dinamiche nell'ambiente virtuale, in cui si lavora con un hypervisor, sono infatti diverse da quelle dell'ambiente fisico; è necessario, per esempio, controllare tutto il traffico che esce dalla macchina virtuale. Deep Security, in un ambiente virtualizzato attraverso l'hypervisor permette di controllare ogni singolo elemento della macchina virtuale con una granularità decisamente spinta".

trend-micro-deep-security-8-0-per-la-sicurezza-dei-1.jpg

Il prodotto è in grado di garantire una protezione che da desktop virtuali si spinge ai server fisici, virtuali o nel cloud.
In un'unica soluzione software gestibile a livello centrale combina funzioni di rilevamento e prevenzione delle intrusioni, firewall, monitoraggio dell'integrità, ispezione dei registri e protezione dalle minacce informatiche senza software agent.

 Una sicurezza agentless
"Trend Micro è stato il primo vendor a utilizzare le Api che Vmware,
numero uno della virtualizzazione, ha messo a disposizione. Siamo stati i primi ad avere una soluzione di protezione e sicurezza completamente agentless. Questo significa ottimizzare le risorse della macchina virtuale senza installare nessun agente. Significa anche poter creare una macchina virtuale all'interno della propria infrastruttura, spostandandola in un ambiente sicuro senza la necessità di installare un agent. Caratteristiche che rendono una soluzione molto flessibile".
Deep Security protegge i dati riservati e le applicazioni di primaria importanza per impedire la violazione dei dati e assicurare la continuità aziendale, garantisce inoltre la conformità a standard e normative importanti come Pci, Fisma e Hipaa. Rappresenta quindi un passo avanti rispetto ai prodotti utilizzati nell'ambito della sicurezza tradizionale e permette anche di evitare una serie di attività onerose in termini elaborativi.  
"Un altro fattore che ci fa dire che Trend Micro gioca un ruolo di primo piano in quest'ambito è il fatto che proprio la modalità di distribuzione completamente agentless permette di avere su singolo host fisico un numero tre volte superiore di densità di macchine virtuali. E' questo un fatto molto importante;  uno degli obiettivi principali che si ha quando si lavora a un progetto di migrazione verso un ambiente virtuale è sicuramente quello di abbattere i costi. E' infatti inutile negare che una leva fondamentale per la corsa alla virtualizzazione stia proprio nel risparmio di costi, al di là della maggiore flessibilità e della semplicità di gestione dell'infrastruttura", commenta Martinozzi.
"Una macchina virtuale è vulnerabile quanto una macchina fisica. La variante è l'hypervisor. In Deep Security abbiamo stressato il controllo di tutto quello che accade attraverso l'hypervisor, che di fatto prima non c'era. Prima si lavorarava one-to-one sui pacchetti che uscivano dal firewall con ciò che arrivava in riceazione sulle sonde perimetrali... Attraverso il rilascio delle Api di Vmware abbiamo operato per poter lavorare in linguaggio nativo, direttamente attraverso l'hypervisor, al fine di poter dialogare direttamente con i vari elementi delle macchine virtuali. Solo così è possibile capire se vi sono vulnerabilità, virus o qualche tipologia di attacco in un ambiente virtuale. Senza dimenticare che una delle caratteristiche distintive di questa soluzione il virtual patching: nel momento in cui non si hanno informazionie relative a una determinata vulnerabilità dà la possibilità di proteggersi attraverso una policy dalla vulnerabilità. Il virtual patching è molto importante ed è trasversale alle varie architetture. E' un discorso di reverse engeeering relativo alla vulnerabilità", dice Martinozzi.

Virtualizzazione e cloud computing
Oggi le aziende italiane in che fase sono della virtualizzazione sono: server, desktop, delle applicazioni? "Stanno effettuando la migrazione dal fisico al virtuale? E verso il cloud?
"La virtualizzazione server è un processo ormai ampiamente avviato. La virtualizzazione del desktop è in atto, e, in molti casi, è già stata effettuata. Lo spostamento verso il virtuale non è solo un trend è, di fatto, una vera esigenza proprio per la necessità di abbattere i costi. E non è ad appannaggio solo delle grandi aziende, ma riguarda anche aziende di dimensioni medie", sottolinea Martinozzi".
"Il passo verso il cloud è invece un po' più complesso. Si nota ancora un po' di resistenza all'adozione dei servizi cloud, perché le implicazioni relative alla sciurezza, che se ne dica, sono più stringenti. Spostare le informazioni al di là della propria rete aziendale, dandole in gestione a qualcuno che all'esterno deve garantirne sicurezza fisica e logica, antivirus e non solo...non è così banale. La resistenza è giustificata perché, di fatto, oggi l'obiettivo del cyber crime sono le informazioni aziendali", afferma Martinozzi.

[tit:Opportunità per il canale e adozione]
A più di un mese dalla presentazione di Deep 8.0, Trend Micro Italia racconta di avere molti proof of concept in atto e molti progetti che presto si trasformeranno in numeri.
"A conferma della bontà tecnologica del prodotto possiamo dire che il provider più importante di servizi telefonici ha adottato questa tecnologia. Vi sono poi storie di successo da raccontare come quella di Insiel (una sintesi del progetto di seguito, ndr). Molti istituti di credito già clienti stanno adottando questa soluzione e prevedono di portare tutta l'infrastruttura nell'ambiente virtuale," dichaira Martinozzi.
"La soluzione, inoltre, ben si presta ad attirare anche l'interesse del canale distributivo, come spiega  Martinozzi: "Deep Security rappresenta un'opportunità molto interessante per una serie di partner che, mediante l'utilizzo del prodotto, possono fornire ai cleienti del valore aggiunto. E' evidente infatti che in un momento di contingenza come quello attuale parlare di densità maggiore per singolo host e di protezione puntuale diversa da quella convenzionale esprime sicuramente del valore aggiunto".
"Il canale Trend Micro che opera in particolar modo sui aziende clienti di dimensioni medie e piccole è fortemente impegnato in progetti di migrazione da ambienti fisici ad ambienti virtuali; va da sé che la protezione è il passo immediatamente successivo".   

[tit: Insiel, da una protezione tradizionale a una sicurezza agentless]
Insiel, la società Ict in house del Friuli Venezia Giulia, ha scelto Trend Micro Deep Security per cogliere i vantaggi derivanti sia dall'approccio agentless alla sicurezza, sia dalla integrazione della soluzione Trend Micro con le Api di VMware.
Insiel garantisce la coerenza e l'evoluzione del Sistema Informativo Integrato Regionale - un sistema su misura del territorio a supporto di un servizio pubblico moderno ed efficiente. Con circa 740 dipendenti, Insiel offre soluzioni informatiche "su misura" per il governo e la gestione della Pubblica Amministrazione e della sanità regionale.
La società aveva l'esigenza di una più completa gestione centrale della sicurezza in un ambiente eterogeneo, composto da macchine virtuali e da sistemi fisici distribuiti nonché quella di proteggere i servizi da attacchi diretti alla vulnerabilità dei server e controllare ogni evento anomalo.
La società ha optato per Trend Micro Deep Security per far leva sulla capacità di patching virtuale e ottenere protezione immediata eliminando al contempo le difficoltà della distribuzione di patch in condizioni di urgenza. L'adozione della soluzione Deep Security ha di fatto sancito l'introduzione in Insiel di un approccio alla sicurezza di tipo agentless.
"Eravamo alla ricerca di una soluzione flessibile, in grado di abilitare una gestione centraledella sicurezza di un ambiente eterogeneo come il nostro, composto da macchine virtualie da una serie più limitata di sistemi fisici distribuiti sul territorio della regione", spiega il presidente di Insiel, Valter Santarossa.
"Nel dettaglio, gli host da proteggere in modalità agentless erano circa 900 mentre per gli altri 100 sistemi considerati nel progetto veniva chiesta la possibilità di lavorare tramite l'installazione di un agent".
L'acquisizione della soluzione Deep Security offerta da Trend Micro è stata determinata dall'esigenza di proteggere i servizi da attacchi diretti alla vulnerabilità dei server e di controllare ogni evento anomalo. L'integrazione nativa di Deep Security con le Api di VMware ha favorito la valorizzazione degli investimenti effettuati dall'azienda nel campo della virtualizzazione. Ha inoltre dato agli amministratori IT la possibilità di conoscere gli attacchi nei confronti dell'infrastruttura in modo tempestivo e reagire in maniera proattiva nei confronti degli incidenti. Le soluzioni con patch virtuali di Trend Micro, inoltre garantiscono protezione immediata eliminando al contempo le difficoltà della distribuzione di patch in condizioni di urgenza, i potenziali impatti delle modifiche sui singoli sistemi e costose interruzioni dell'attività di sistema.
L'approccio di gestione alla sicurezza di tipo agentless ha permesso di proteggere gli ambienti virtuali anche in assenza di modifiche a livello dell'host virtuale e di separare la gestione ordinaria dei sistemi dalla gestione della sicurezza.
"L'approccio agentless costituisce un importante passo avanti rispetto all'impiego delle soluzioni di sicurezza convenzionali in ambienti virtuali: si riescono, infatti, a ridurre i potenziali problemi operativi sul fronte delle funzionalità di sicurezza, dello spreco di risorse e dell'overhead amministrativo", ha concluso Santarossa.
Pubblicato il: 28/03/2012

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione