【第165期 June 7, 2011】
 

資安前哨站

悠游雲端不是夢 雲端安全保鏢-趨勢科技Deep Security 7.5介紹

作者/馬志軒

[發表日期:2011/6/1]



前言

現今的企業越來越朝向網路化發展,並且以資料為中心,應用程式是企業連結合作夥伴、內部人員、供應商與客戶的工具。然而,應用程式卻也面臨著不斷升高的網路攻擊威脅。這些專門鎖定特定目標的新型態威脅比以往的風險更高、手法也更精密。除此之外,企業在資料安全方面的法規遵規要求也日趨嚴格。您的企業需要更佳的安全性,讓您在運用虛擬化與雲端運算來建立現代化資料中心的同時,不會因此而損失效能。

趨勢科技 Deep Security 能為實體、虛擬和雲端伺服器提供先進的安全防護。這套解決方案不論以軟體、虛擬裝置或混合方式部署,都能盡可能降低負擔、簡化管理,為虛擬機器提供強大且無需代理程式的安全性。同時,Deep Security 還可解決各種法規遵規要求,包括七大 PCI 規範要求在內,只要一套整合式解決方案就能提供多重防護模組。

產品特色及組成元件

一、Deep Security Virtual Appliance 虛擬裝置

透通的執行 VMware vSphere 虛擬機器安全政策,提供無代理程式的惡意程式防護、入侵偵測及防護(IDS/IPS)、網站應用程式防護、網路應用程式控管以及防火牆保護,必要時還可搭配 Deep Security Agent 代理程式來執行一致性監控與記錄檔檢查。

二、Deep Security Agent 代理程式

部署在受保護的伺服器或虛擬機器上的小巧軟體元件,可執行資料中心的安全政策(入侵偵測及防護、網站應用程式防護、網路應用程式控管、防火牆、一致性監控以及記錄檔檢查)。

三、Deep Security Manager 管理程式

強大的集中式管理,讓系統管理員建立安全設定檔然後套用至伺服器、監控因威脅而產生的安全警示和預防措施、將安全更新配送至伺服器、產生報表等等。

另外還有新增的事件標籤功能,可簡化大量事件的管理工作。

四、Security Center資訊安全中心

趨勢科技的資訊安全專家所組成的專業團隊,會協助用戶隨時掌握最新的資安威脅動態,迅速開發及供應安全更新來對抗最新發現的漏洞。用戶可透過單一入口網站來取得安全更新,然後由 Deep Security Manager 負責部署。

五、Smart Protection Network

Deep Security 整合了這套新一代的雲端-用戶端基礎架構,它會不斷評估及關聯分析各種網站、電子郵件來源以及檔案的威脅和信譽評等情報,針對最新的威脅提供即時防護。


《圖一》


部署與整合
  • 利用現有的IT 和資訊安全投資快速完成部署。

  • 與 vShield Endpoint、VMsafe? API 以及 VMware vCenter 整合,可使用虛擬。

  • 裝置方式快速部署在 ESX 伺服器上,立即自動保護 vSphere 虛擬機器。

  • 提供詳細的伺服器等級安全事件,並可傳送至SIEM 系統,如:ArcSight?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 以及其他系統 (透過不同整合選項)。

  • 可與企業級目錄服務整合,如:Microsoft Active Directory。

  • Agent 軟體可輕鬆透過標準的軟體配送機制來部署,例如:MicrosoftR SMS、Novel Zenworks 與 Altiris。

模組介紹

一、惡意程式防護
  • 與新的VMware vShield Endpoint API整合,完全不需在客端虛擬機器內安裝任何元件就能為 VMware虛擬機器提供病毒、間諜程式、木馬程式以及其他惡意程式防護。

  • 讓安全作業最佳化,避免一般全系統掃瞄與病毒碼更新時常見的系統安全空窗期。

  • 將惡意程式隔離,防止安全防護遭到精密攻擊的竄改。

二、深層的封包檢查
  • 檢查所有內送與外送的流量,藉此偵測:通訊協定上的錯誤、違反安全政策的情形、或是疑似威脅攻擊的可疑內容。

  • 以偵測或防護兩種模式運作,可防堵作業系統與企業應用程式的漏洞。

  • 提供自動化通知,摘要列出:攻擊者、攻擊時間、嘗試攻擊的漏洞等等。

三、入侵偵測及防護
  • 防止已知漏洞遭到無限制利用,對抗已知攻擊和零時差 (zero-day) 攻擊。

  • 自動在新漏洞發現的數小時內提供防護,幾分鐘就能將防護配送至數千台伺服器,而且不必重新開機。

  • 出廠即內建 100 多種應用程式支援,包括:資料庫、網頁、電子郵件、FTP 等伺服器在內。

四、網站應用程式防護
  • 保護網站應用程式和這些程式所處理的資料,符合法規要求 (PCI DSS 6.6)。

  • 防止SQL資料隱碼攻擊、跨網站腳本攻擊,以及其他網站應用程式漏洞。

  • 在程式修正完成之前防堵漏洞。

五、網路應用程式控制
  • 深入觀察或控制所有存取網路的應用程式。

  • 透過應用程式控制規則來發掘存取網路的惡意軟體。

  • 減少伺服器的漏洞。

六、雙向狀態檢查防火牆
  • 縮小實體、虛擬與雲端伺服器的攻擊面,提供精細的過濾規則與針對個別網路的政策,並且自動偵測所有以 IP 為基礎的通訊與訊框類型的來源位置。

  • 集中管理伺服器防火牆政策,內含常見伺服器類型的範本。

  • 防止阻斷服務攻擊,偵測探查式掃瞄。

七、一致性監控
  • 監控重要的作業系統與應用程式資料,例如:檔案、目錄、系統登錄機碼與數值等等,偵測惡意和非預期的變更。

  • 偵測檔案系統的修改或新檔案建立動作,並且即時通報。

  • 啟用隨選、定期或即時偵測,檢查檔案屬性(PCI 10.5.5),監控特定目錄。

八、記錄檔檢查
  • 蒐集並分析全資料中心的作業系統與應用程式記錄檔,從中發掘可疑行為、資訊安全事件、系統管理事件等等。

  • 促進法規遵循 (PCI DSS 10.6),更容易發現隱藏在多筆記錄內的重要安全事件。

  • 將事件傳送到一個 SIEM 系統或是中央記錄伺服器,在此進行關聯分析、報表與歸檔。

主要優勢

一.避免資料外洩和業務中斷
  • 在伺服器本身建立一道防線,不論是實體、虛擬或雲端伺服器皆適用。

  • 防堵已知及未知的應用程式和作業系統漏洞。

  • 保護網站應用程式 免受SQL資料隱碼攻擊(SQL injection)與跨網站腳本攻 擊(cross-site scripting)。

  • 防止企業重要系統遭受攻擊。

  • 發掘可疑活動與行為,採取主動或預防措施。

二.協助企業遵循 PCI 以及其他法規和標準
  • 遵循七大 PCI 規範以及各種其他遵規要求。

  • 提供可稽核的詳細報表,記錄已防止的攻擊,提供政策遵循狀態。

  • 減少稽核作業的準備時間與人力。

三.降低營運成本
  • 提升虛擬機器整合率,讓虛擬化和雲端運算徹底發揮節省成本的效益。

  • 提供無代理程式的惡意程式防護與其他安全機制,簡化虛擬化環境的管理。

  • 簡化管理作業,將所有伺服器安全事件管理自動化。

  • 提供漏洞防護,方便安排程式碼安全性修正的輕重緩急順序,讓非定期性修補程式部署更具成本效益。

  • 透過集中管理的多功能代理程式或虛擬裝置,消除部署多種用戶端軟體的成本。

凌群電腦的優勢

凌群電腦對於雲端的服務,一直走在業界的前端,因此有充足的技術及整合能量,將趨勢科技DeepSecurity產品,和凌群雲端解決方案,密切結合在一起。目前,凌群電腦針對DeepSecurity產品已有專門的支援人力,除可以協助客戶增強在雲端安全防護部份的完整性之外,也可以提供用戶整合現有環境中其他的資訊安全和網路產品,讓客戶在採購DeepSecurity產品後,達到最高的投資效益。

凌群電腦產品聯絡人:(02)2191-6066分機8870馬先生