Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMware vSphere 4 (ESX), включающем:
- сервер управления Deep Security Manager (разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);
- преднастроенную виртуальную машину Deep Security (Virtual Appliance);
- программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHEL и Solaris).
В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину Deep Security (Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.
Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:
· межсетевой экран с отслеживанием состояния соединений;
· механизмы обнаружения и предотвращения вторжений,
· защиты от вредоносных программ,
· контроля целостности и управления журналами событий.
В ходе испытаний решение на базе Deep Security было проинтегрировано с системами класса SIEM (Security Information and Event Management), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEF интеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.
Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления Deep Security Manager учитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.
«Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт Trend Micro Deep Security, имеющий наибольшее количество функций по защите виртуальных и физических сред*, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCI DSS**, а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных».
Вениамин Левцов, глава российского представительства Trend Micro: «Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании «Инфосистемы Джет», подтвердило широчайшие возможности Trend Micro Deep Security и необходимость изменить принципы работы средств защиты в условиях виртуальной среды».
*по результатам сравнительного анализа Nemertes Research
**Продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCI DSS по результатам исследования NSS Labs
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: ПО