A l'occasion du VMworld® 2011, Trend Micro Incorporated, (TYO : 4704 ; TSE : 4704), le leader du marché de la sécurité serveur et du Cloud et le pionnier des anti-malware sans agent logiciel pour environnements virtualisés, annonce Deep Security 8. Cette nouvelle version est appelée à étayer le leadership de Trend Micro sur le marché des plateformes de sécurité pour environnements physiques, virtualisés et Cloud.
Deep Security 8 s'enrichit d'une fonctionnalité innovante : un monitoring de l'intégrité des environnements virtuels sous VMware vSphere® 5, mais sans agent logiciel. L'hyperviseur est soumis à des analyses d'intégrité et est protégé par des fonctionnalités adaptées au Cloud. Deep Security 8 assure ainsi l'intégrité des fichiers au sein des centres de données et permet aux entreprises d'optimiser la sécurité de leurs données et leur mise en conformité, mais avec deux avantages essentiels par rapport aux outils similaires : maîtrise des coûts et simplification.
Deep Security 8 Trend Micro Deep Security a d'ores et déjà imposé son leadership sur le terrain de la sécurité serveur et des environnements virtualisés. Cette plateforme, dans sa version actuelle, comprend un anti-malware, un pare-feu, des outils de prévention/détection d'intrusion, une protection des applications Web, un monitoring de l'intégrité et une inspection des logs. Avec Deep Security 8, Trend Micro s'enrichit de nouvelles fonctionnalités :
Pour les serveurs physiques :
- Mise automatique en liste blanche des événements Cloud dits « de confiance » pour simplifier le monitoring de l'intégrité et apporter cette technologie à davantage de clients.
- Anti-malware avec agent pour permettre aux entreprises et organisations d'étendre la sécurité de Deep Security aux serveurs physiques sous Windows et Linux.
Pour les serveurs virtualisés :
- Un monitoring de l'intégrité des fichiers sans agent logiciel qui assure la fonction anti-virus et la prévention d'intrusion au sein des environnements virtualisés. Cette approche est une alternative plus simple et moins disruptive aux analyses de sécurité multiples et simultanées susceptible de paralyser les systèmes.
- Un déploiement souple qui permet à certaines machines virtuelles d'être activées avec des agents proposés en option. Ces derniers se coordonnent avec l'appliance virtuelle pour aboutir à une sécurité encore plus efficace.
- Un monitoring de l'intégrité de l'hyperviseur grâce à la technologie Intel TPM/TXT, une première sur le marché.
- Compatibilité avec VMware vSphere 5, VMware vShield™ Manager 5 et VMware vShield Endpoint Security API 2. Rétrocompatibilité assurée avec VMware vSphere 4.1 et VMware vShield 1.0.
Pour les postes de travail virtuels
- Un anti-malware avec agent local assure une protection optimale et permanente des postes de travail virtualisés, lorsque ceux-ci sont transférés hors et vers le Data Center.
- Des fonctionnalités de réputation Web protègent les utilisateurs contre les accès vers des sites Web malveillants.
- Pour les postes de travail virtuels sécurisés par l'antimalware sans agent de Deep Security, une option End-user Notifier assure la notification des malware à l'administrateur, sans avoir à déployer intégralement l'agent anti-malware.
Pour les serveurs Cloud
- Intégration de Deep Security 8 avec SecureCloud 2. Voir ci-après.
Disponibilité et grille tarifaire de Deep Security Les clients ont besoin de licence uniquement pour les composants de sécurité nécessaire à leur environnement serveur. L'ajout d'un nouveau module consiste simplement à permuter les clés de licence. Deep Security 8.0, prévu pour la fin de l'année, est tarifié à $1000 par serveur et bénéficie d'un rabais en fonction des volumes. Avec cette solution, les partenaires revendeurs disposent d'une offre différenciée dédiée à la virtualisation, un atout majeur pour s'ouvrir de nouvelles opportunités commerciales.
Une sécurité intégrale du Cloud avec Deep Security 8 et SecureCloud 2 Trend Micro est le tout premier équipementier à offrir une sécurité spécifique aux environnements Cloud privés et publics. L'éditeur est également le pionnier d'une sécurité pour les plateformes Cloud et de virtualisation de VMware. Deep Security propose un arsenal de sécurité dédié aux applications et des serveurs déployés en mode Cloud. SecureCloud vient au renfort de Deep Security en chiffrant et en protégeant les données utilisées par les serveurs et les applications. SecureCloud protège les données dans le Cloud et offre une gestion à base de règles, ce qui simplifie et optimise le chiffrement et la protection des données au sein des environnements physiques, virtualisés et Cloud. La solution accélère ainsi l'adoption du Cloud, tout en assurant une meilleure maîtrise des coûts et en favorisant la mise en conformité. Avec cette nouvelle version, les clients et partenaires revendeurs de Deep Security bénéficient d'une offre qui intègre le chiffrement et la gestion des clés proposés par SecureCloud.
Le tandem Deep Security - SecureCloud crée un environnement de travail de type context-aware, capable de s'adapter en temps-réel aux Data Center. SecureCloud utilise les informations de Deep Security pour s'assurer qu'un serveur demandant accès à des données chiffrées dispose d'une protection à jour avant mise à disposition des clés de chiffrement. Si les analyses de sécurité fournies par Deep Security déterminent qu'une machine virtuelle présente une protection inappropriée, ou si cette machine a été la cible d'une attaque, SecureCloud refusera la demande d'accès de cette machine aux clés de chiffrement, et donc aux données chiffrées, avec notification de l'événement à l'administrateur.
Nouveautés et améliorations SecureCloud 2 présente également de nouvelles améliorations, avec notamment un agent de chiffrement certifié FIPS 140-2. Les instances gouvernementales et les entreprises qui recherchent un niveau de sécurité optimale, exigent que leurs outils de chiffrement bénéficient de certification comme FIPS (Federal Information Processing Standards). De plus, le nouveau Deep Security Manager (DSM) propose des points de liaison qui permettent à SecureCloud de requêter DSM pour obtenir des informations sur les serveurs protégés. Les administrateurs SecureCloud définissent ainsi des règles qui régissent l'accès des serveurs et aux clés de chiffrement.
Grille tarifaire et sécurité de SecureCloud 2 SecureCloud est proposé en tant que solution SaaS conviviale bénéficiant d'une période d'essai gratuite de deux mois. Une version application logicielle sur site est également disponible. D'autre part, la solution peut être déployée en tant qu'offre proposée par un fournisseur de service. SecureCloud est disponible dès à présent dans sa version actuelle, sous forme de licence perpétuelle ou par abonnement, auprès de Trend Micro, de ses partenaires revendeurs et via des opérateurs et fournisseurs de services Cloud. SecureCloud 2 sera disponible à la fin de cette année et pourra être acheté séparément, ou dans le cadre du pack Total Cloud Protection qui intègre également Deep Security 8.
