Foto:
Auf der VMworld Europe 2011 stellte Trend Micro weitere Details des OEM-Abkommens mit VMware vor. Bereits 2010 hat der Security-Anbieter erste, auf VMwares vShield-Technologien basierende, Software-Pakete ("Deep Security") vorgestellt. Nun bauen beide Seiten auch in Europa ihre Kooperation aus. Ergebnis ist eine integrierte virtuelle Sicherheitslösung, die besonders einfach zu bedienen sein soll. Das Schutzsystem kombiniert Trend Micros agentenlose Anti-Malware "Deep Security" mit VMwares "vShield". Damit können virtualisierte Landschaften bei VMware-Kunden besser vor Bedrohungen geschützt werden.
Bislang konnten Unternehmen die "vShield"-Software nur separat bei VMware kaufen - als einer der ersten Hersteller sorgt Trend Micro jetzt für wesentliche Erleichterungen bei Lizenzierung, Einsatz und technischem Support für diese Security-Lösung von VMware. Ab sofort können daher auch Trend Micro-Partner VMwares "vShield"-Technologie vertreiben.
Trend Micros Sicherheitssoftware schützt Betriebssysteme, Anwendungen und Daten nicht nur auf physischen und virtualisierten Servern sondern auch in Cloud-Umgebungen.. Die mit VMwares "vShield" kombinierte Lösung erweitert den bisherigen Schutz aus Anti-Malware, Intrusion-Detection- und -Prevention, Web-Filter, Firewall und Log-File-Analyse um neue Funktionen zur Integritätsüberwachung von Dateien.
Damit können Reseller nun ein Paket anbieten, mit dem ihre Kunden bestehenden VMware-Investitionen sichern und mehr virtuelle Maschinen pro Server konsolidieren können. Dabei werden Vertriebspartner erhalten von Trend Micro technisch und vertrieblich unterstützt.
Verschlüsselung in der Wolke
Neben "Deep Security 8.0" hat Trend Micro auf der VMworld auch noch "Cloud Security 2,0" vorgestellt. Diese Sicherheitssoftware dient dazu, VMwares Virtualisierungsplattform "vSphere 5.0" mit Trend Micros "Deep Security"-Suite zu verbinden, und damit für mehr Sicherheit in der Cloud zu sorgen. Denn die wichtigste Aufgabe von Cloud Security besteht darin, Daten in öffentlichen, privaten und in hybriden Cloud-Umgebungen zu verschlüsseln.
Foto: Trend Micro
Die Version 2.0 verwendet bei der Kommunikation mit "Deep Security" Informationen über den Sicherheitsstatus - damit möchte Trend Micro sicher stellen, dass der Schutz aller Server, die auf verschlüsselte Daten zugreifen möchten, immer auf dem aktuellen Stand ist, bevor die Schlüssel übermittelt werden. Wenn eine Integritätsüberwachung durch "Deep Security" ergeben hat, dass eine virtuelle Maschine mit nicht mehr aktuellem oder mit unzureichendem Schutzstatus starten möchte oder dass sie durch einen Angriff kompromittiert wurde, reagiert "SecureCloud" automatisch - und der Datenzugriff dieser Maschine wird unterbunden: Die Schlüsselherausgabe wird verweigert und der IT-Administrator erhält einen entsprechenden Hinweis.
Zu den weiteren Verbesserungen bei "SecureCloud" gehört ein neuer Verschlüsselungsagent einschließlich vollständiger Zertifizierung für "FIPS 140-2". Diese Zertifizierung (FIPS = Federal Information Processing Standards) wird von Regierungsbehörden und Unternehmen, welche die höchsten Sicherheitsstandards einhalten müssen, für ihre Verschlüsselungslösungen benötigt.
Darüber hinaus kann SecureCloud dank neuer Integration in den "Deep Security Manager" Anfragen an diesen stellen und Informationen über die geschützten Server sammeln; hierbei ist nun auch das Linux-Betriebssystem abgedeckt. Auf Basis dieser neu gewonnenen Informationen können Administratoren, die "SecureCloud" im Einsatz haben, neue Richtlinien erstellen und bestehende Regeln anpassen, die den Zugriff der Server auf bestimmte Schlüssel betreffen. Dies erhöht die Sicherheit und bietet zusätzliche Validierungskriterien, die aus der Betriebsumgebung von "Deep Security" abgefragt werden.
Trend Micros "SecureCloud 2.0" ist als gehostete SaaS-Lösung in einer kostenlosen Zweimonats-Testversion verfügbar, alternativ auch als On-Premise-Paket. Die Software ist einzeln oder zusammen mit "Deep Security 8" (als Teil des "Total Cloud Protection Pack") erhältlich. Für Service-Provider gibt es außerdem Bereitstellungsarten, die eine einheitliche Abrechnung sowie eine schnelle Implementierung ermöglichen. (rw)