GUIA DA SOLUÇÃO
Trend Micro™
Deep Security e VMware NSX Estrutura de segurança avançada para o Data Center Definido por Software GASTAR MAIS COM SEGURANÇA NÃO É O MESMO QUE ESTAR PROTEGIDO Mesmo com mais de US$ 70 bilhões em gastos globais com segurança de informação em 2014 e um aumento de 46% em gastos com tecnologia de segurança, o custo de violações de dados supera a quantia gasta em segurança. Modelos de segurança tradicionais baseados em perímetro não têm a capacidade de estender a proteção de workloads no data center, no nível da unidade, e de acompanhar a natureza dinâmica da nuvem. Isso resulta em uma visibilidade insuficiente dentro do tráfego leste-oeste e, quando o malware consegue entrar no data center, há pouco controle para bloquear e isolar o ataque dentro do ambiente. Além disso, a configuração e correção manuais da segurança continuam sendo uma das maiores áreas de exposição para as corporações, pois os hackers são rápidos em explorar quaisquer brechas que encontram. A natureza dinâmica dos data centers atuais torna cada vez mais difícil acompanhar a segurança básica de workloads subindo e descendo e políticas de segurança tendo que ser mudadas ou reconfiguradas com elas. Com a transição cada vez maior de workloads da infraestrutura física para a nuvem (privada e pública), o Data Center Definido por Software traz novas oportunidades para a segurança e automação .FERRAMENTAS
CERTAS PARA O TRABALHO CERTO
A rede e plataforma de segurança VMware NSX, em conjunto com o Deep Security da Trend Micro, aumenta a segurança do Data Center Definido por Software fornecendo um novo nível de segurança de data center. A integração do Deep Security com o VMware NSX foca em três principais aspectos:
SEGURANÇA: Proteção elástica e escalabilidade A solução conjunta estende a microssegmentação – isolamento de clusters virtuais de workloads, mesmo no nível individual da VM, através de um processo de firewall possibilitado pelo NSX. O Deep Security estende a microssegmentação através de controles múltiplos de segurança, inclusive IDS/IPS, antimalware, virtual patching, filtro de URL, monitoramento de integridade de arquivos e inspeção de registros. O que significa que os workloads não apenas podem ser bloqueados, mas também podem ser bloqueados de várias maneiras a partir de uma só plataforma, conseguindo uma abordagem de segurança em camadas flexível, dependendo das necessidades de um determinado workload. Essa abordagem reduz a superfície de ataque dentro do data center, comparado à segurança de perímetro.
VELOCIDADE E AGILIDADE: Implementação e provisionamento automatizados O Deep Security já oferece introspecção de rede e endpoint através do vSphere com a capacidade de facilmente
prover máquinas virtuais (VMs) novas e existentes. Novos recursos de integração fornecidos através da automação NSX e Service Composer simplificarão mais ainda os processos de provisionamento e implementação, fazendo a inserção, orquestração e escalonamento do Deep Security significativamente mais rápida e facilmente em todo o seu data center.
EFICIÊNCIA OPERACIONAL: Fluxo de trabalho automatizado em todas as camadas de proteção Através do uso de uma infraestrutura comum de marcação e orquestração do NSX, os serviços do Deep Security podem ser inseridos como parte de um fluxo de trabalho definido e automatizado para cada grupo de segurança, configurado no NSX. O usuário pode decidir criar um processo de remediação automatizado para cada workload ou grupo. Isso pode ser usado para automatizar a remediação e resposta durante os ataques, em tempo real. O grau de automação reduz o risco de erro humano no processo de configuração e também impede a proliferação de ameaças que aparecerem no data center, isolando e removendo-as assim que são detectadas.
Página 1 de 4 • GUIA DA SOLUÇÃO • DEEP SECURITY E VMWARE NSX
Uma história de inovação conjunta 2009: Trend Micro Deep Security 7.0 é a primeira solução a suportar introspecção de tráfego de rede através do hypervisor. 2010: VMware vShield é lançado com o Deep Security 7.5, a primeira e única solução de parceiros a suportar o VMware vShield – estabelecendo o primeiro antimalware totalmente “sem agente”. 2011: Trend Micro anuncia o Deep Security 8.0 com suporte ao mais recente ecossistema de segurança vShield e oferecendo a única plataforma de segurança totalmente sem agente incluindo antimalware, prevenção de intrusão e monitoramento de integridade. 2012: Trend Micro anuncia o Deep Security 9.0 com suporte à mais recente plataforma vSphere 5.1 e fornecendo segurança para nuvens híbridas e provedores de serviço baseados no vCloud através da integração vCloud Director. 2013: Trend Micro demonstra um protótipo do Deep Security com integração NSX no VMworld. Trend Micro suporta o VMware Hybrid Cloud Service. 2014: Trend Micro Deep Security é validado no vCloud Air e plugin é lançado para vRealize Operations Manager. 2015: Trend Micro anuncia o suporte para vRealize 6.0 e para Log Insight.
COMPONENTES DA SOLUÇÃO DE SEGURANÇA TREND MICRO DEEP SECURITY Os principais componentes da Trend Micro para essa solução integrada são: Deep Security Manager: Esse é o componente de gerenciamento do sistema responsável por enviar regras e configurações de segurança para o Deep Security Virtual Appliance (DSVA). O Deep Security Manager é controlado por meio de um console de gestão na web. A partir dessa interface, o administrador pode definir políticas de segurança, integrar componentes da solução VMware (tal como NSX manager) e consultar as várias instâncias gerenciadas. Deep Security Virtual Appliance: Essa é uma máquina virtual de segurança criada para os ambientes VMware vSphere que, sem o uso de agentes, fornece antimalware, reputação web, firewall de host, prevenção de intrusão e monitoramento de integridade para máquinas virtuais. É um único appliance virtual que fornece Guest Introspection Services e Network Introspection Services integrando-se à plataforma VMware. Componentes da Solução de Segurança VMware NSX: • NSX Manager
• Service Composer
• NSX Controller
• Distributed Services
Para saber mais detalhes sobre os componentes VMware NSX, veja esse guia: http://www.vmware.com/files/pdf/products/nsx/vmw-nsx-network-virtualization-design-guide.pdf
COMO A SOLUÇÃO INTEGRADA FUNCIONA A solução Trend Micro Deep Security utiliza como base a plataforma de serviço distribuído VMware NSX para a inserção, implementação e orquestração automatizada dos serviços de segurança no Data Center Definido por Software. O Deep Security se beneficia da automação avançada de segurança do VMware NSX para implementação e provisionamento – protegendo aplicações com serviços de segurança sem agente dentro da VM guest e anexadas à rede virtual. O NSX Service Composer permite que as proteções do Deep Security sejam aplicadas onde e quando forem necessárias nas máquinas virtuais e aplicações. A automação do fluxo de trabalho do NSX permite que o Deep Security escale sob demanda e gerencie respostas dinâmicas contra ameaças emergentes. A integração com o NSX Service Composer simplifica as operações de segurança, melhorando a visibilidade e coordenando a atividade com as equipes de operações do data center e proprietários da aplicação.
IMPLEMENTE • Integre o VMware vCenter e VMware NSX com o Deep Security Manager • Registre o Deep Security Advanced Security Services com o VMware NSX
• Implemente o Deep Security Virtual Appliance em cada host do cluster do EXS
INTEGRE
Página 2 de 4 • GUIA DA SOLUÇÃO • DEEP SECURITY E VMWARE NSX
• Crie políticas de segurança no NSX e defina fluxos de tráfego, etc. • Crie tarefas inteligentes baseadas em eventos para atribuição dinâmica de políticas
AUTOMATIZE
INTEGRE: O Trend Micro Deep Security integra-se ao VMware vCenter e ao VMware NSX manager com um “assistente de aplicação” para coletar informação de conexão e credenciais de autenticação. Como uma extensão dos serviços avançados de segurança NSX, o Deep Security agora é um serviço disponível para todos os hosts ESX, aplicável a todas as máquinas virtuais e segmentos de rede virtual. A integração com o NSX registra o Deep Security nos serviços avançados de segurança fornecendo NSX Guest Introspection e Network Introspection Services a partir do mesmo appliance virtual (SVA). Todas as informações necessárias são automaticamente definidas para o NSX manager (Service Composer) para recuperar e implementar com perfeição o pacote Deep Security Virtual Appliance como um OVF. IMPLEMENTE: A implementação do Deep Security é automatizada pelo NSX para cada host de cluster ESXi. Conforme novos hosts são adicionados, o NSX automaticamente carregará o Deep Security Virtual Appliance em cada novo host – pronto para fornecer proteção ao sistema virtual e impor a política de segurança definida. AUTOMATIZE: Os serviços do Deep Security utilizam os grupos de segurança do VMware NSX (Service Composer) para os recursos automáticos de fluxo de trabalho usando Tarefas Baseadas em Eventos (Event-Based Tasks) e encadeamento de serviço. O Deep Security Manager e o NSX compartilham a descrição de segurança dinâmica dos objetos de política protegida. Por exemplo, o recurso permite a adição de novas máquinas virtuais a um Grupo de Segurança NSX para servidores web e o Trend Micro Deep Security Manager aplica individualmente as políticas existentes apropriadas a esses servidores, independentemente de quais hosts ESXi ou redes físicas estejam anexados.
Integra-se ao VMware NSX para oferecer serviços de Guest Introspection e Network Introspection
DEEP SECURITY MANAGER
2 4 Sincronização em tempo real para atribuição dinâmica de políticas
1
Integra-se ao VMware vCenter para descoberta de ambiente virtualizado 5
Mapeia e atribui políticas de segurança para grupos de segurança NSX
Share-Point-SG
VMware vCenter
Partner-Portal-SG
DB-SG
NSX Kernel Modules
ESX
ESX
Página 3 de 4 • GUIA DA SOLUÇÃO • DEEP SECURITY E VMWARE NSX
Permite provisionamento automático do Trend Micro Deep Security Virtual Appliance para clusters protegidos
Deep Security Virtual Appliance
NSX Kernel Modules
Figura 1: Visão integrada dos componentes da solução NSX e Trend Micro Deep Security
3
Web-SG
Deep Security Virtual Appliance
HOST CLUSTER
NSX MANAGER
LIBERE TODO O POTENCIAL PARA FAZER MAIS A solução conjunta VMWare NSX e Trend Micro Deep Security possibilita vários casos de utilização de infraestrutura. Alguns deles são mostrados abaixo: Segurança do Usuário Final: O Trend Micro™ Deep Security™ oferece uma segurança centrada em VDI otimizada para computadores virtualizados que pode melhorar a segurança e o desempenho dos servidores VDI. O modelo de segurança sem agente ajuda a maximizar as taxas de consolidação com soluções de segurança projetadas especificamente para lidar com os rigores da virtualização de desktop. O VMware NSX simplifica o VDI. A microssegmentação do NSX fornece isolamento e segmentação do tráfego do data center, permitindo que desktops compartilhem a infraestrutura. O NSX possibilita que os serviços do Deep Security sejam baseados em agrupamentos lógicos e automatiza a aplicação da política do Deep Security para usuários de desktop e agrupamentos. O encadeamento de serviço do NSX permite que serviços avançados sejam inseridos de forma adaptável. Conformidade: Trend Micro Deep Security é uma plataforma de segurança abrangente que incorpora os principais requisitos de conformidade, incluindo segurança de aplicações web, monitoramento de integridade e coleta de registros, juntamente com uma ampla gama de outros requisitos de conformidade para PCI DSS 3.0 e também HIPAA, NIST, SAS 70 e outros. A microssegmentação e Firewall Distribuído do VMware NSX fornecem isolamento de rede e segmentação, permitindo configurar zonas de conformidade na mesma infraestrutura de base. O NSX fornece proteção de ameaças no nível da unidade para impedir que ameaças em uma zona de confiança se propaguem para outras. MInfraestutura multi-tenant e implementações multi-vCenter: O Deep Security tem uma arquitetura multitenant ágil para data centers definidos por software e provedores que possibilita a separação lógica de políticas e dados de tenents, permitindo delegação e autosserviço, apoiando o escalonamento elástico da nuvem com implementação e provisionamento automatizados dos componentes do Deep Security. APIs de gerenciamento RESTful também facilitam a extensibilidade e integração em uma infraestrutura moderna de nuvem. A microssegmentação da NSX possibilita uma completa separação de redes não relacionadas, permitindo uma implementação completamente automatizada dos serviços multi-tenant do Deep Security baseados em rede virtuais, segmentos de rede ou grupos de segurança.
SEGURANÇA OTIMIZADA PARA AMBIENTES VIRTUAIS E DE NUVEM Com milhares de implementações bem-sucedidas em clientes de todo o mundo, o Trend Micro Deep Security provou melhorar a segurança, gerenciabilidade, escalabilidade e densidade de VMs. A Trend Micro recebeu numerosos elogios e reconhecimento pela segurança de virtualização, inclusive a classificação da IDC em primeiro lugar em participação de mercado de segurança de servidores (que inclui segurança de virtualização e nuvem), desde 20091. A Trend Micro tem liderado o mercado com pioneirismos importantes:
•• Primeira suíte de segurança sem agente para o hypervisor VMware
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-4869273 Fax 650-427 5001 www.vmware.com. © 2014 VMware, Inc. Todos os direitos reservados. Esse produto é protegido pelas leis dos EUA e leis internacionais de direitos autorais e de propriedade intelectual. Os produtos VMware são cobertos por uma ou mais patentes listadas em http://www.vmware.com/go/patents. VMware é uma marca registrada ou denominação comercial da VMware, Inc nos Estados Unidos e/ou outras jurisdições. Todas as outras marcas ou nomes mencionados aqui são marcas registradas de seus respectivos titulares.
•• Primeira e única solução de segurança a se integrar com plataformas de nuvem, inclusive Amazon EC2, VMware vCloud e Microsoft Azure
•• Primeira e única arquitetura de segurança projetada para provedores de serviço e
grandes empresas com data centers definidos por software; com suporte multi-tenant, autoescalonamento, utility computing e autosserviço.
A plataforma VMware NSX representa o mais recente passo à frente, demonstrando o compromisso da VMware e da Trend Micro em projetar a estrutura ideal de próxima geração para os ambientes virtualizados e em nuvem de hoje.
CONTATO E DISPONIBILIDADE Se você é um cliente VMware vSphere e está interessado em saber mais sobre as soluções da Trend Micro integradas ao NSX, entre em contato pelo email relacionamento@ trendmicro.com ou acesse www.trendmicro.com.br. 1
IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares, Figura 2, doc #250210, Agosto de 2014
Página 4 de 4 • GUIA DA SOLUÇÃO • DEEP SECURITY E VMWARE NSX
©2015, Trend Micro Incorporated. Todos os direitos reservados. Trend Micro e o logotipo Trend Micro t-ball são denominações comerciais ou marcas registradas da Trend Micro Incorporated. Todos os outros nomes de produtos ou empresas são denominações comerciais ou marcas registradas de seus respectivos titulares. As informações contidas neste documento estão sujeitas a alterações sem aviso prévio. [SB04_DS_VMware_NSX_150817_BR] www.trendmicro.com.br