Strona główna / Maszyneria / Jak zabezpieczyć serwer
piątek 30 październik 2009 | Serwis prasowy/E2H
Jak zabezpieczyć serwer
Pojawiła się nowa technologia zabezpieczająca infrastrukturę serwerową, zarówno w zakresie urządzeń jak i w sferze wirtualnej. Możliwości ochrony obejmują infrastrukturę udostępnianą przez Internet, a także produkty i usługi, które są świadczone przez firmy w środowiskach realnych.

Niezależne firmy badawcze i analitycy branżowi stwierdzili, że w bieżącym roku w 95% centrów przetwarzania danych stosuje siÄ™ technologiÄ™ wirtualizacji, zaÅ› 60% maszyn wirtualnych używanych w celach produkcyjnych jest mniej bezpiecznych od swoich fizycznych odpowiedników.

Bezbronna wirtualność Ameryki

W USA 88% firm nie dysponuje nawet strategiÄ… bezpieczeÅ„stwa maszyn wirtualnych. Ponadto centra przetwarzania danych sÄ… codziennie narażone na nowe, bardziej zaawansowane technicznie ataki i ponoszÄ… wiÄ™ksze ryzyko wystÄ…pienia problemów z bezpieczeÅ„stwem.

Zaawansowana ochrona serwerów

Trend Micro Deep Security, sztandarowy produkt Trend Micro do zaawansowanej ochrony serwerów, wprowadza nowÄ… koncepcjÄ™ bezpieczeÅ„stwa, która polega na zabezpieczeniu caÅ‚ego serwera, tj. warstw systemu operacyjnego, sieci i aplikacji, w sposób kompleksowy, niezależnie od Å›rodowiska obliczeniowego, platformy wirtualizacji czy lokalizacji pamiÄ™ci masowej.

Fundamenty bezpieczeństwa

  • Zapobieganie wÅ‚amaniom i utracie danych poprzez zapewnienie warstwy ochronnej na samym serwerze niezależnie od tego, czy dziaÅ‚a on w Å›rodowisku fizycznym, wirtualnym czy poza sieciÄ… lokalnÄ….
  • Obniżenie kosztów zarzÄ…dzania zabezpieczeniami w Å›rodowiskach wirtualnych i poza sieciÄ… lokalnÄ….
  • Zapewnienie zgodnoÅ›ci z wieloma standardami i przepisami, takimi jak PCI, SAS 70, FISMA, HIPAA i inne.
  • Szybkie reagowanie na nowe problemy dotyczÄ…ce bezpieczeÅ„stwa, zarówno w Å›rodowiskach fizycznych, jak i w Å›rodowiskach wirtualnych, takie jak wstrzykiwanie kodu SQL czy osadzanie kodu w zawartoÅ›ci serwisu (XSS) przeprowadzane przez zaawansowanych technicznie hakerów dążących do osiÄ…gniÄ™cia zysku.

”Poza sieciÄ… lokalnÄ… serwery, podobnie jak wczeÅ›niej laptopy, przekraczajÄ… strefÄ™ bezpieczeÅ„stwa i mogÄ… zetknąć siÄ™ z innymi, nieznanymi i potencjalnie niebezpiecznymi serwerami. RozwiÄ…zania Trend Micro chroniÄ… serwery w Å›rodowisku wirtualnym i poza sieciÄ… lokalnÄ… przed zagrożeniami i problemami, z którymi nie dajÄ… sobie rady dotychczas używane rozwiÄ…zania zabezpieczajÄ…ce” — powiedziaÅ‚ Thomas Miller, dyrektor generalny dziaÅ‚u rozwiÄ…zaÅ„ dla przedsiÄ™biorstw w firmie Trend Micro.

Architektura modułowa

RozwiÄ…zanie Trend Micro Deep Security zapewnia peÅ‚nÄ… ochronÄ™ serwerów — od systemów operacyjnych po uruchamiane na nich aplikacje. Ma ono moduÅ‚owÄ… architekturÄ™, która obejmuje moduÅ‚ głębokiej inspekcji pakietów z systemem wykrywania wÅ‚amaÅ„ i zapobiegania im (IDS/IPS), zabezpieczeniem aplikacji internetowych oraz systemem kontroli aplikacji na poziomie sieci, a także moduÅ‚y zapory, monitorowania integralnoÅ›ci oraz inspekcji dziennika. RozwiÄ…zanie to jest dostÄ™pne do systemów fizycznych i wirtualnych wykorzystujÄ…cych agenty oprogramowania oparte na serwerach.

Wkrótce na rynku pojawi siÄ™ wersja Deep Security 7.0, w której zastosowano wirtualne urzÄ…dzenia zabezpieczajÄ…ce zaprojektowane specjalnie dla Å›rodowisk VMware VI3 i vSphere 4. Trend Micro Deep Security 7.0 jest najnowszÄ… wersjÄ… produktu i pierwszym na Å›wiecie rozwiÄ…zaniem zabezpieczajÄ…cym, które koordynuje zabezpieczenie VMsafe oparte na interfejsie programowania i zastosowane na poziomie hiperwizora z dodatkowym zabezpieczeniem na poziomie maszyn wirtualnych w celu zabezpieczenia Å›rodowisk VMware.

Nowe funkcje Deep Security 7.0

  • klasyfikowanie zdarzeÅ„ w celu usprawnienia pracy w przypadku incydentów dotyczÄ…cych bezpieczeÅ„stwa
  • zdolność do utworzenia „systemu referencji”, czyli znanego dobrego stanu, w celu wyeliminowania faÅ‚szywych alarmów podczas normalnych aktualizacji systemu, np. instalowania programów korygujÄ…cych
  • monitorowanie integralnoÅ›ci, kontrolowanie plików dziennika oraz integracja narzÄ™dzi SIEM (Security Information and Event Management — zarzÄ…dzanie informacjami i zdarzeniami dotyczÄ…cymi bezpieczeÅ„stwa).

Dostępność w Europie

RozwiÄ…zanie Trend Micro Deep Security 7 pojawi siÄ™ na rynku w listopadzie 2009 r. Jego cena bÄ™dzie uzależniona od rodzaju licencji.

Czy cloud computing jest bezpieczny?

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej