Mit Trend Micro Deep Security IT-Infrastrukturen absichern und überwachen

Virtuelle Systeme haben erhöhte Anforderungen an die Sicherheit. Dies gilt vor allem deswegen, weil der Angriff auf den Virtualisierungs-Host indirekt auch seine Gäste beziehungsweise Endgeräte betrifft. Ist der Host kompromittiert, so sind die Gastsysteme in Gefahr. Die Sicherheitskonzepte in virtuellen Strukturen müssen daher beide Segmente im Auge haben: die Host-Systeme und auch die virtuellen Gäste. Daneben steht der Schutz der gesamten virtuellen Struktur. Letzterer wird meist durch Grenz-Firewalls erreicht. Analog zur physischen Welt werden für die unterschiedlichen Schutzanforderungen ebenso unterschiedliche Sicherheitssysteme eingesetzt.

Trend Micro bietet mit Deep Security eine Suite an, die den Schutz der Endgeräte übernimmt. Die Endgeräte in der physischen Umgebung sind meist die Desktops oder auch Server, in virtuellen Strukturen sind es die virtuellen Maschinen, die im Kontext von vSphere ausgeführt werden. Deep Security ist aber nicht auf virtuelle Umgebungen beschränkt. Das Werkzeug bietet Schutz für physische, virtuelle und Cloud-basierte Systeme.

Die Sicherheitslösung schützt Unternehmensanwendungen und -daten vor Datenschutzverletzungen und Unterbrechungen des Geschäftsablaufs. Durch Deep Security und dessen zentral verwaltete Sicherheitsplattform sollen die IT-Administratoren sicherheitsrelevante Vorgänge einfacher verwalten können. Darüber hinaus unterstützt das Sicherheits-Tool die Richtlinieneinhaltung und hilft bei der Verwaltung von Virtualisierungs- und Cloud-Umgebungen. Deep Security ist modular: Die Plattform lässt sich daher um abgestimmte Module erweitern. Dadurch soll die Sicherheit von Servern, Anwendungen und Daten sowohl in physischen als auch in virtuellen Umgebungen möglichst einfach werden.

Sicherheit mit oder ohne Agenten

Um zentrale Schutzkonzepte aufzubauen, werden in der Regel zwei unterschiedliche Verfahren eingesetzt: Beim agentenbasierten Modell wird ein Softwaremodul (der Agent) auf dem zu schützenden System eingerichtet. Der Agent erhält seine Konfiguration von dem zentralen Serversystem und meldet an dieses die Ergebnisse seiner Sicherheitsuntersuchungen oder Aktivitäten.

Bei der agentenlosen Variante ist kein Eingriff auf dem zu schützenden System notwendig. Dies macht das Setup und die Verwaltung einfach, denn es müssen im Vorfeld keine Agenten verteilt werden.

Deep Security gehört als Zwitter zu beiden Gruppen. Es bietet agentenlosen Schutz für physische Server und virtuelle Desktops im lokalen Modus. Hierbei handelt es sich um einen Basisschutz für die alltäglichen Belange. Agenten benötigt Deep Security aber immer dann, wenn es erweiterten Schutz, beispielsweise zusätzliches Logfile Monitoring für vSphere-Umgebungen, bringen soll.

Um agentenlosen Malware-Schutz für virtuelle VMware-Maschinen bereitzustellen, nutzt Deep Security die neuen VMware-vShield-Endpoint-APIs. Dabei ist kein Eingriff in die Gastsysteme notwendig, was auch Sicherheitsbeeinträchtigungen vermeidet. Darüber hinaus bietet der agentenbasierte Malware-Schutz von Deep Security die Möglichkeit, physische Server, Hyper-V- und Xen-basierte virtuelle Server, Server öffentlicher Clouds sowie virtuelle Desktops im lokalen Modus zu schützen.

Welche Variante - die agentenbasierte oder die agentenlose, jeweils zum Einsatz kommen soll, hängt somit immer von der geforderten Sicherheitsstufe ab. Die Sicherheitslösung koordiniert allerdings den Schutz mit agentenlosen und agentenbasierten Systemen und bietet auch anpassbare Sicherheitsvorkehrungen, um virtuelle Server zu schützen, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden. Das Trend-Micro-System hat die virtuellen Systeme einer vSphere-Umgebung im Fokus und will diese vor jeglichen Angriffen schützen. Um das zu erreichen, hat der Hersteller der Sicherheits-Suite mehrere unterschiedliche Sicherheitsmodule mitgegeben.

Teaserfoto: Trend Micro