Segurança para o Datacenter Moderno Franzvitor Fiorim Sales Engineer Trend Micro
Anos de inovação conjunta Melhora Segurança fornecendo a infra-estrutura de virtualização mais segura, com APIs, e programas de certificação Melhora a Virtualização fornecendo soluções de segurança projetado para explorar plenamente a plataforma VMware 2009 2010 2011 2012 2013 2014 O Deep Security 7 suporta introspecção e tráfego de rede através do hypervisor. O Deep Security 7.5 é primeiro a suportar a VMware vshield. O Deep Security 8 é a única plataforma de segurança totalmente sem agente. O Deep Security suporta a plataforma vsphere 5.1. Deep Security 9 com suporte a escaneamento de recomendações. Deep Security 9.5 com suporte e integração ao NSX, vcloud Air e vcenter Operations.
$71.1 B Gastos globais com Segurança da Informação em 2014 43% das empresas relataram brechas de segurança no datacenter em 2014 46% Aumento em tecnologia de segurança em in 2015 Mas, 312 Média de # de Dias que uma vulnerabilidade zero-day fica sem detecção/patch 1.208 novas empresas de ciber-segurança (soluções) desde 2010 >$455 B Custo total do cibercrime em 2014 Copyright 2013 2014 Trend Micro Inc. 4
Administração e Performace Copyright 2015 Trend Micro Inc.
Segurança tradicional já não é relevante em um Datacenter Virtualizado onde não existem fronteiras Visibilidade insuficiente no tráfego Leste-Oeste e entre-vms Copyright 2015 Trend Micro Inc.
Segurança tradicional já não é relevante em um Datacenter Virtualizado onde não existem fronteiras Ativa Segurança desatualizada Nova Políticas estáticas não combinam com ambiente dinâmico
Segurança tradicional já não é relevante em um Datacenter Virtualizado onde não existem fronteiras Provisionamento de novas VMs Configuração de agentes Instalação de vacinas Aplicação Patch Provisionamento é Lento e Complexo
Arquitetura de Segurança sem Agentes ESXi - Uso de CPU - Uso de Memoria - IOPS + Velocidade SAN - Armazenamento Copyright 2015 Trend Micro Inc. 9
Scan Cache - Evita a duplicação Até 20x mais rápido Scan Completo Até 5x mais rápido Scan em tempo real Até 2x mais rápido Login em ambiente VDI Copyright 2015 Trend Micro Inc. 10
Intrusion Prevention Host Firewall Integrity Monitoring Anti-malware Log Inspection Data Encryption Application Scanning Copyright 2015 Trend Micro Inc. 11
Copyright 2015 Trend Micro Inc. Provisionamento
O que procurar em uma solução de segurança para o SDDC? Operational Efficiency Simplifique a automatização Otimize a performance Controle/administre servidores físicos, virtuais e nuvem Provisione serviços em minutos, não dias Rapidamente adds/moves/deletes Proteção elastica, escala instantanea Speed & Agility Security Microsegmentação Proteção instantanea Estenda a segmentação para nuvens públicas Copyright 2015 Trend Micro Inc.
O SDDC muda o jogo! A Oportunidade: Automatizar e otimizar a segurança como parte das operações do Data Center Copyright 2015 Trend Micro Inc. 1 4
Detecção automática de novos sistemas Deep Security pode detectar de forma automática novos servidores Copyright 2015 Trend Micro Inc. 15
Segurança automática para o Data Center Integração com vcenter Operations Manager e vcloud Director 15 Regras Web Servers Exchange Servers VM VM VM VM VM 19 Regras Recomenda e aplica políticas de forma automática de forma específica para cada tipo de VM Permite a automatização do Data Center para a nuvem mantendo a mesma proteção 8 Regras Web Server 73 Regras Oracle VM VM VM 28 Regras SAP Copyright 2015 Trend Micro Inc.
Proteção contra vulnerabilidades antes do patch Vulnerabilidade decoberta, o Exploit está disponível Aplique o patch Quando puder Virtual Patching com Trend Exposição Micro Intrusion Prevention Patch Patch Disponível Teste Início da Distribuição Distribuição em todo Parque Copyright 2015 Trend Micro Inc. 17
Descoberda da vulnerabilidade Discoberta do Exploit Virtual Patch Patch Heartbleed 8 Apr 2014 8 Apr 2014 Copyright 2015 Trend Micro Inc. (CVE-2014-0160) 8 Apr 2014 8 Apr 2014 Shellshock (CVE-2014-6271) POODLE (CVE-2014-3566) GHOST 21 May 2013 (CVE-2015-0235) 27 Sep 2014 25 Sep 2014 25 Sep 2014 26 Sep 2014 16 Oct 2014 15 Oct 2014 15 Oct 2014 16 Oct 2014 30 Jan 2015 28 Jan 2015 29 Jan 2015 18
Copyright 2015 Trend Micro Inc. Gestão
Integração com vcenter Operations Manager Copyright 2015 Trend Micro Inc.
Copyright 2015 Trend Micro Inc. 21
Otimizado para VMware VMware vsphere VMware vshield NEW! VMware NSX NEW! VMware vcenter Operations NEW! VMware Horizon Desktop VMware vcloud & vcloud Air VMware vcenter Copyright 2015 Trend Micro Inc. 22
Deep Security for VMware NSX Logical Routing Logical Switching Auto Instalação Anti-Malware Com Web Reputation Sem Reboot Firewall Logical Load Balancer Logical VPN Logical Firewall NSX Deep Security Controle Intrusion Prevention Granular Automatização através Integrity Monitoring de Tagging Copyright 2015 Trend Micro Inc. Vulnerability & Software Inventory Scan 23
Quarentena automática de uma Máquina Virtual Copyright 2015 Trend Micro Inc. 24
Data Center Físico Virtual Nuvem Privada Nuvem Pública Anti- Malware Intrusion Prevention Host Firewall Integrity Monitoring Log Inspection Application Scanning Data Protection Cloud and Data Center Security Copyright 2015 Trend Micro Inc. 25
27% Sources: IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares, Figure 2, doc #242618, August 2014; experton Group, Cloud Vendor Benchmark