Компания Trend Micro объявила о выпуске девятой версии своего решения Deep Security для обеспечения безопасности информационных систем. Этот продукт, оптимизированный под защиту виртуальных инфраструктур, теперь может служить и для защиты облачных сервисов. В нем используется технология, которая обеспечивает безопасность виртуальной машины при ее перемещении не только внутри корпоративной среды, но и за ее пределы в рамках гибридного облака. В частности, заявлена поддержка платформы Amazon Web Services; впрочем, Deep Security 9 будет работать и в других облачных средах, реализующих тот же набор программных интерфейсов.
Однако наиболее полно Deep Security интегрируется с платформой VMware, где он может работать без агента, — специально выделенная виртуальная машина защищает все остальные в рамках одного узла облака. При этом консоль Deep Security интегрируется в систему управления облаком VMware vCloud Director — у клиентов появляется возможность контролировать защиту на разных уровнях: физических узлов, виртуальных машин и облаков. Deep Security 9 может быть установлен у облачных провайдеров — в нем предусмотрена возможность делегирования клиентам полномочий на управление защитой арендованного сегмента облака. Таким образом, новую версию продукта можно использовать как для защиты внутренних облаков, так и для безопасности виртуальных машин, помещенных в публичные облака, построенные по технологии VMware.
Уникальной является технология для защиты гибридных облаков, когда виртуальная машина может находиться как во внутреннем облаке, так и в публичном, работающем, например, на платформе Amazon Web Services. В этом случае в виртуальную машину устанавливается агент, который при запуске проверяет возможность работы в «безагентном» режиме на платформе VMware. Если он обнаруживает, что виртуальная машина запустилась в публичном облаке, где централизованной защиты нет, то он самостоятельно подключается к удаленному центру управления и работает как удаленный агент защиты. В результате, даже перемещаясь на публичную технологическую площадку, такая виртуальная машина не остается беззащитной.
Тесная интеграция с VMware позволяет оптимизировать антивирусные проверки. В частности, Deep Security 9 использует технику дедупликации на уровне узлов VMware ESX, которая позволяет в файлах, относящихся в том числе и к разным виртуальным машинам, выделять одинаковые объекты и проверять только уникальные экземпляры. Повторная проверка одинаковых объектов исключается.
Кроме платформы VMware ESX, продукт также поддерживает Citrix XenServer, у которого проверяются целостность среды исполнения и журналы событий. Предусмотрена и поддержка Hyper-V, для чего нужно использовать установленный в виртуальной машине агент. «Пока Microsoft не выпустит API для тесной интеграции защиты с Hyper-V, мы будем работать только через специально установленный агент», — пояснил ситуацию Денис Безкоровайный, технический консультант представительства Trend Micro.
Компания интегрировала в новую версию облачной защиты свои облачные сервисы. В частности, объявленный год назад сервис защищенного хранения данных Secure Cloud теперь можно использовать совместно с Deep Security. В нем можно хранить наиболее ценные данные, например персональные. В этом случае они в зашифрованном виде хранятся в ЦОД самой Trend Micro, а ключи шифрования защищаются от утечек с помощью Deep Security. При этом такая схема соответствует в том числе и закону «О персональных данных» — той его части, где говорится о трансграничной передаче таких данных.
Trend Micro предлагает услуги по защищенному хранению данных на территории нескольких государств. Компания планирует инициировать процесс сертификации девятой версии по требованиям ФСТЭК.