Trend Micro Deep Security 9 แพลตฟอร์มรักษาความปลอดภัยสำหรับเซิร์ฟเวอร์ขององค์กร

trendmicro

ทั้ง Virtualization และ Cloud computing ต่างก็เป็นเทรนด์สำคัญในปัจจุบันที่นำไปสู่ความเปลี่ยนแปลงต่างๆ มากมายภายในองค์กร ด้วยความคาดหวังที่จะใช้ทรัพยากรให้เกิดประสิทธิภาพสูงสุด (เช่นการ ทำ Virtualization เพื่อจำลองเครื่องเซิร์ฟเวอร์หลายๆ เครื่อง ไว้ในเครื่องเซิร์ฟเวอร์เครื่องเดียว เพื่อใช้พลังประมวลผลของฮาร์ดแวร์ให้คุ้มค่า) เพื่อลดต้นทุนค่าใช้จ่ายลง แต่ในขณะเดียวกันก็นำไปสู่ความท้าทายด้านการบริหารจัดการความมั่นคงปลอดภัยของระบบเหล่านี้ เพราะระบบการป้องกันแบบเดิมๆ นั้น ยังไม่ตอบโจทย์การป้องกันสักเท่าไหร่

ในสภาพการณ์เช่นนี้ทาง Trend Micro ก็เลยนำเสนอ Trend Micro Deep Security 9 ซึ่งเป็น Solution สำหรับระบบรักษาความปลอดภัยในสภาพแวดล้อมเซิร์ฟเวอร์ และ Virtualization โดยเฉพาะเลย

 

เปรียบเทียบ Security solution แบบเดิม กับ Virtual Appliance

 

ความสามารถของ Trend Micro Deep Security 9

Trend Micro Deep Security 9 นั้น ถูกออกแบบมาเพื่อใช้งานในสภาพแวดล้อมของ Virtualization และ Cloud โดยเฉพาะ สามารถให้ความมั่นใจด้านความปลอดภัยแก่ศูนย์ข้อมูลขององค์กรของคุณได้ดังนี้

 

ภาพรวมของ Trend Micro Deep Security

 

ฟังก์ชั่นการป้องกันมัลแวร์

ตัว Trend Micro Deep Security นั้นสามารถใช้งานได้บนสภาพแวดล้อมของ VMware ทั้งในแบบ Agentless (ไม่ต้องติดตั้งตัวโปรแกรม Agent) โดยรองรับ API ใหม่ล่าสุดของ VMware vShield Endpoint หรือจะเป็นแบบมี Agent ก็ได้ และใช้ได้ทั้งกับในแบบ Local mode ทั้งกับเซิร์ฟเวอร์ที่มีเครื่องจริงๆ อยู่ หรือจะเป็น Hyper-V, Xen-based หรือ Public cloud ก็หายห่วง

 

ปกป้องจากภัยร้ายบนหน้าเว็บ ด้วย Web Reputation

ภัยคุกคามหนึ่งที่น่ากลัวในปัจจุบันคือ เว็บไซต์ที่มีพวกโค้ดที่เขียนโดยผู้ไม่หวังดี ซึ่งสามารถเข้ามารุกรานระบบคอมพิวเตอร์ได้ เพียงแค่เปิดหน้าเว็บดูเท่านั้น แต่ด้วยความสามารถ Trend MicroTM Smart Protection NetworkTM Web Reputation ก็จะช่วยป้องกันทั้งตัวผู้ใช้งานและแอปพลิเคชั่นให้ปลอดภัยได้ เพราะจะทำการบล็อกการเข้าถึงเว็บไซต์ที่ไม่น่าไว้วางใจ หรือมีโค้ดที่มุ่งร้ายต่อระบบคอมพิวเตอร์ขององค์กร

 

ตรวจสอบความน่าเชื่อถือของระบบ

Trend Micro Deep Security 9 สามารถตรวจสอบความน่าเชื่อถือชองระบบ ไม่ว่าจะเป็นการตรวจสอบไฟล์สำคัญของระบบปฏิบัติการ และไฟล์แอปพลิเคชั่นต่างๆ ไม่ว่าจะเป็น โฟลเดอร์ หรือ รีจิสตรี โดยสามารถทำได้แบบ Real time และรายงานผู้ดูแลระบบได้ในทันที หากมีการตรวจพบภัยคุกคาม โดยสามารถทำได้แม้แต่ในรูปแบบ Agentless

 

ตรวจจับ และ ป้องกันการบุกรุกของพวกแฮกเกอร์

ภัยที่น่ากลัวอีกประการหนึ่งของระบบคอมพิวเตอร์ คือ การโจมตีโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอปพลิเคชั่น โดย Trend Micro Deep Security ช่วยป้องกันระบบคอมพิวเตอร์ขององค์กรจากภัยคุกคามที่อาศัยช่องโหว่ของระบบปกิบัติการ และซอฟต์แวร์ต่างๆ มากกว่า 100 แอปพลิเคชั่นได้โดยอัตโนมัติ โดยการติดตั้งกฎการป้องกันช่องโหว่ (Vulnerability rules) ใหม่ๆ ให้โดยอัตโนมัติ และที่สำคัญคือ ไม่จำเป็นต้องรีบูตระบบเลย

 

Virtual Patching ของ Deep Security 9

 

นอกจากนี้ก็ยังสอดคล้องกับข้อจำกัด PCI Requirement 6.6 เพื่อการป้องกันเว็บแอปพลิเคชั่นและข้อมูลต่างๆ สามารถป้องกันระบบจากการโจมตีในแบบที่เรียกว่า SQL injection, cross-site scripting และช่องโหว่อื่นๆ ของเว็บแอปพลิเคชั่นได้อีกด้วย … แม้ช่องโหว่ดังกล่าวจะยังไม่ได้รับการแก้ไข Trend Micro Deep Security 9 ก็ยังช่วยป้องกันระบบของคุณจากภัยคุกคามได้ จนกว่าช่องโหว่จะได้รับการอุด จึงสมกับชื่อ Virtual patching นั่นเอง คือ แม้จะยังไม่มี Patch มาอุดช่องโหว่ของซอฟต์แวร์ แต่ Trend Micro Deep Security 9 ก็ช่วยอุดช่องโหว่ให้แล้ว

และหากมีซอฟต์แวร์ไม่หวังดีตัวใดหลุดเข้ามาในระบบ Trend Micro Deep Security 9 ก็สามารถตรวจสอบพบ และแจ้งเตือนให้ผู้ดูแลระบบได้รับทราบได้ทันท่วงที

 

ไฟร์วอลล์

Trend Micro Deep Security ช่วยให้การบริหารจัดการนโยบายไฟร์วอลล์นั้น สามารถจัดทำได้จากศูนย์กลาง ผ่านทาง Bi-directional stateful firewall ซึ่งสนับสนุนการทำโซนนิ่งของ Virtual machine และป้องกันได้ทั้งแบบ IP-based protocol และ Frame type รวมถึงการกลั่นกรองโดยระบุพอร์ต, IP address และ MAC address อีกด้วย

 

การตรวจสอบ Log

Log ของระบบเป็นการบันทึกเหตุการณ์ต่างๆ ที่เกิดขึ้นกับระบบเซิร์ฟเวอร์ของคุณ แต่เมื่อจำนวนเซิร์ฟเวอร์เยอะ ก็อาจจะมีเหตุการณ์ต่างๆ เกิดขึ้นได้มาก พอผู้ดูแลระบบจะเข้ามาตรวจสอบ Log เพื่อหาเหตุการณ์สำคัญบางอย่างเข้าจริงๆ ปรากฏว่าเหตุการณ์นั้นไปจมอยู่ในกอง Log จำนวนมหาศาลในเซิร์ฟเวอร์จำนวนมากของศูนย์ข้อมูลขององค์กร

แต่ Trend Micro Deep Security นี่จะเข้ามาช่วยเรื่องการตรวจสอบ Log ให้กับผู้ดูแลระบบ นอกจากนี้ ยังสามารถส่งต่อข้อมูลเหตุการณ์ที่น่าสงสัยไปยังระบบ SIEM (Security Information and Environment Managemet) ได้อีกด้วย

 

Trend Micro Deep Security 9

หากสนในที่จะทดลองใช้ Trend Micro Deep Security 9 สามารถลงทะเบียนแล้วดาวน์โหลดซอฟต์แวร์เวอร์ชันทดลองใช้งานได้ที่ เว็บไซต์ของ Trend Micro ซึ่งประกอบไปด้วยซอฟต์แวร์ 3 ตัวดังนี้

 

Deep Security Virtual Appliance

ตัว Virtual appliance นี่จะให้ Trend Micro Deep Security 9 ทำงานในสภาพแวดล้อมของ VMware vSphere ในแบบ Agentless ซึ่งมีฟีเจอร์ต่างๆ ครบครัน ไม่ว่จะเป็นการป้องกันมัลแวร์, การตรวจจับและป้องกันผู้บุกรุก (Intrusion Detection และ Intrusion Prevention), การป้องกันเว็บแอปพลิเคชั่น, ไฟร์วอลล์ และยังสามารถทำงานร่วมกับ Deep Security Agent เพื่อการป้องกันในเชิงลึก และสามารถตรวจสอบ Log ได้ด้วย

 

Deep Security Agent

ซอฟต์แวร์ตัวเล็กๆ ที่ให้ผู้ดูแลระบบติดตั้งบนเครื่องเซิร์ฟเวอร์ หรือ Virtual machine เพื่อช่วยในการ Enforce นโยบาย … นอกจากนี้ก็ยังทำหน้าที่ป้องกันมัลแวร์, ตรวจจับและป้องกันผู้บุกรุก, ป้องกันเว็บแอปพลิเคชั่น, ควบคุมแอปพลิเคชั่น ทำหน้าที่เป็นไฟร์วอลล์ และตรวจสอบความน่าเชื่อถือของข้อมูล และ ตรวจสอบ Log ได้

 

Deep Security Manager

ซอฟต์แวร์บริหารจัดการ Trend Micro Deep Security 9 ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมและบริหารจัดการได้จากศูนย์กลาง สามารถเฝ้าระวังการแจ้งเตือน และสามารถตอบสนองต่อภัยคุกคามได้ทันทาวงที สามารถปรับตั้งให้ทำการกระจาย Security update ไปยังเซิร์ฟเวอร์ต่างๆ ได้โดยอัตโนมัติ หรือ ตามความต้องการ และยังสามารถออกรายงานให้ตรวจสอบได้ และสอดคล้องต่อข้อกำหนดด้านความปลอดภัย

 

ระบบปฏิบัติการที่รองรับของ Deep Security 9

  • Microsoft® Windows®
    • Windows 7, 8* (32 & 64 bit)
    • XP (32 & 64 bit)
    • XP embedded
    • Windows Vista (32 & 64 bit)
    • Windows Server 2003 (32 & 64 bit)
    • Windows Server 2008 R2 (64 bit)
    • Windows 2012* (64 bit)
    • Windows 8
  • Oracle Solaris™
    • Trend Micro Deep Security supports Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud and SPARC Super Cluster via the supported Solaris operating systems.
    • Oracle Solaris 9 and 10, (64-bit Sparc), Solaris 10 and 11, (64-bit x86)
  • Linux
    • Red Hat 4, 5, 6 (32-bit and 64-bit)
    • SuSE 10, 11
    • Ubuntu 10.04**, 12.04 LTS (64-bit),
    • CentOS 5, 6 (32-bit and 64-bit)
    • Amazon Linux (see the latest Agent release notes for supported versions).
    • Oracle Linux 5**, 6** (32-bit and 64 bit, Redhat kernel only)
    • *Anti-Malware support for Linux for on-demand scan. RHEL 5, 6 (64 bit only), SLEX 10, 11 (32 and 64 bit)
    • Ubuntu 12.04 LTS, Oracle Linux
  • Unix*
    • AIX 5.3, 6.1 on IBM Power Systems
    • HP-UX 11i v3 (11.31) *Only Integrity Monitoring and Log Inspection modules are available on these UNIX-based platforms.
  • Virtualization
    • VMware®: VMware ESX/ESXi 3.x*, ESX/ESXi 4.0**, ESX/ESXi/VMware vShield Endpoint 4.1, ESXi 5.0/5.1/vCloud Networking and Security 5.1, View 4.5/5.0/5.1
    • Citrix®: XenServer *
    • Microsoft®: HyperV *

* Protection via Deep Security Agent only
** Agent-less protection on firewall and DPI only

 

ประโยชน์ที่องค์กรได้จาก Trend Micro Deep Security 9

  • ประสิทธิภาพในการทำงานได้อย่างรวดเร็วบนสภาพแวดล้อม Virtualization และไม่สิ้นเปลืองทรัพยากร สามารถค้นหาและกำจัดมัลแวร์ออกจาก Virtual machine แบบ Real time ได้ โดยไม่ส่งผลกระทบต่อประสิทธิภาพของระบบโดยรวม
  • รองรับการทำงานบนระบบ Cloud ผ่าน Cloud API ของ Amazon AWS และ VMware vCloud Director
  • Virtual patching ปกป้องระบบคอมพิวเตอร์ขององค์กรจากช่องโหว่ต่างๆ แม้ผู้พัฒนาซอฟต์แวร์จะยังไม่ออก Patch มาอุดช่องโหว่
  • ลดค่าใช้จ่ายในการดูแลรักษาระบบ ลดค่าใช้จ่ายของซอฟต์แวร์ต่างๆ จากเดิมที่ต้องติดตั้งเป็น Client ทีละเครื่อง แต่ Trend Micro Deep Security 9 เลือกได้ระหว่าง Agent และ Agentless (Virtual Appliance)
  • มีความสอดคล้องกับข้อกำหนดของมาตรฐานต่างๆ อาทิ CPI, DSS2.0, HIpAA, NIST, SAS 70
  • สามารถจัดทำรายงานเพื่อใช้ในการตรวจสอบและแสดงรายละเอียดต่างๆ ที่เกี่ยวข้องกับการป้องกันการโจมตีตามข้อกำหนดต่างๆ ได้ ช่วยลดขั้นตอนการเตรียมข้อมูลเพื่อใช้สำหรับการถูก Audit

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: