Один за всех. Deep Security позволяет обеспечить единую защиту всех серверов организации, в том числе в облаке. |
Как вспоминает Вениамин Левцов, региональный директор TrendMicro в России и СНГ, один из крупных интеграторов, к которому он обратился два года назад, поставил жесткое условие: «Антивирус не предлагать!». При сложившемся рынке, высоком уровне скидок, рисках для заказчика в случае перехода на другой продукт и наличии схожих возможностей в предложениях разных производителей антивирус как продукт стал для системных интеграторов неинтересен. Поэтому при работе с российскими корпоративными клиентами TrendMicro сфокусировалась на продвижении «инновационных перспективных технологий» — решений для защиты виртуальных и облачных сред. И это принесло свои плоды: по утверждению Вениамина Левцова, оборот TrendMicro в России растет быстрее, чем у любого другого вендора средств информационной безопасности, правда, конкретных цифр в подтверждение своего заявления он не назвал.
Флагманским продуктом TrendMicro для защиты виртуальных сред является Deep Security. Новая, девятая версия Deep Security была анонсирована в августе, в России же ее официально представили только в конце ноября. Главное отличие от предыдущей состоит в реализации механизмов для защиты облачных сред, с помощью которых провайдер может предложить подписчикам услуг встроенные средства защиты. По данным различных аналитических агентств, TrendMicro занимает первое место на рынке средств безопасности для серверов, виртуальных сред и облаков. Так, в отчете TechNavio под названием «Глобальный рынок решений для управления безопасностью виртуальных сред в 2011–2015 годах» доля TrendMicro в соответствующем сегменте оценивается в 10–12%, что больше, чем у любой другой компании.
Как отмечает Денис Безкоровайный, технический консультант TrendMicro, с изменением ландшафта ИТ меняется и характер угроз: традиционных средств обеспечения безопасности периметра и конечных точек оказывается недостаточно для защиты от современных угроз, в частности от целевых атак с использованием комбинаций различных методов (advanced persistent threats). Кроме того, из-за растущего количества обнаруживаемых критических уязвимостей — только за прошлый год их выявлено свыше 1800 — администраторы вынуждены тратить до трети своего рабочего времени на установку заплат. В результате они часто манкируют своими обязанностями — как свидетельствует статистика, 99% заражений можно было бы избежать, если бы обновление производилось вовремя. Deep Security позволяет осуществлять виртуальное латание дыр (Virtual Patching). Данный функционал помогает защититься от атак нулевого дня, когда необходимые заплаты отсутствуют или не были установлены.
Вообще, управление безопасностью — вопрос едва ли не более сложный, чем собственно обеспечение защиты приложений и данных. И особые проблемы возникают в случае развертывания гибридных облаков. Как обеспечить соблюдение политики безопасности для конкретной виртуальной машины при ее переезде из частного облака в публичное? Или, если взглянуть на ситуацию со стороны провайдера, как предоставить различные уровни и средства защиты множеству клиентов, каждый из которых имеет свои запросы? Необходимо общее решение, иначе задача станет неподъемной из-за сложного администрирования. Deep Security 9 автоматически обеспечивает защиту ВМ при ее переезде в публичное облако (правда, пока это предполагает активизацию агента, в будущем ВМ сможет получать доступ к интерфейсу Deep Security на стороне провайдера, если провайдер и заказчик используют у себя VMware vCloud и Deep Security). В случае публичных облаков провайдер может с помощью Deep Security 9 как сам управлять сервисом безопасности, так и делегировать это право заказчику.
Заказчики могут выбирать необходимые модули Deep Security — антивирус, контроль репутации Web, межсетевой экран, IDS/IPS, контроль целостности ВМ и гипервизора, шифрование — для обеспечения единой защиты физических и виртуальных серверов и облачных сред.