Software-Agenten auf dem Server
Dabei garantiert Trend Micro ein bestimmtes Schutzniveau durch die Nutzung der auf dem Server agierenden Softwareagenten erreicht. Die demnächst kommende Version 7.0 von Deep Security enthält darüber hinaus so genannte "virtuelle Sicherheitsappliances", die speziell für "VMware Infrastructure" Release 3 und für "vSphere 4"-Umgebungen konzipiert wurden. Damit behauptet Trend Micro, die erste Sicherheitslösung anzubieten, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitsmechanismen auf den virtuellen Maschinen zu kombinieren.
Gleichzeitig verspricht Trend Micro mit Deep Security 7.0, die Kosten des Sicherheitsmanagements in virtuellen Umgebungen zu senken. Möglich wird es duch Funktionen wie Event Tagging für bessere Workflows zur Bearbeitung von Sicherheitsvorfällen. So ließe sich die Anzahl der unnötigen Alarme reduzieren, die etwa oft nach Update-Vorgängen auftauchen. Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA oder HIPAA könnten ebenfalls erfüllt werden.
Dabei rät der Sicherheitsanbieter seinen Resellern, ihre Kunden vor aktuellen Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von intelligenten und gewinnorientierten Hackern zu warnen. "Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", so Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro.
"Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Unsere Server Security-Lösungen schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können." Einer der Pilotkunden von "Trend Micro Deep Security 7.0" ist die Beth Israel Deaconess Physicians Organization, ein Ärzteverband in Boston/USA. Hier ging es immerhin um den Schutz von Patientendaten in der Cloud.
"Deep Security 7.0" soll noch 2009 herauskommen. In der Variante für traditionelle physische Server werden die Lizenzkosten klassisch pro Server berechnet. In VMware-Umgebungen vergibt der Hersteler eine virtuelle Serverlizenz pro Sockel vergeben, wobei die Anzahl der Agenten pro Hostsystem keiner Beschränkung unterliegt. Darüber hinaus offeriert Trend Micro auch noch "ServerProtect" und "Core Protection for Virtual Machines" sowie weitere Anti-Malware-Produkte für physische und virtuelle VMware-Server. (rw)