Bağımsız araştırma ve sektör analizi raporları, 2009'da veri merkezlerinin yüzde 95'inin sanallaştırma teknolojisi kullandığını ve üretimde kullanılan sanal makinelerin yüzde 60'ının fiziksel emsallerine göre daha az güvenli olduğunu gösteriyor.
Örneğin Amerikan şirketlerinin yüzde 88'inin bir sanallaştırma güvenliği stratejisi bulunmuyor. Buna ek olarak, veri merkezleri, her gün yeni ve gelişmiş saldırılarla karşı karşıya bulunuyor. Bu da onları daha büyük güvenlik ihlali riskleriyle yüz yüze getiriyor.
En yeni sürüm olan Trend Micro Deep Security 7.0, sanal makine monitöründe uygulanan VMsafe API tabanlı güvenliği sanal makinelerdeki ek güvenlikle koordine ederek VMware ortamlarını koruyan, dünyanın ilk güvenlik yazılımı.
Deep Security'nin özellikleri
Trend Micro'da ileri düzey sunucu güvenliğine yönelik ana ürün olan Trend Micro Deep Security, bütün sunucunun korunduğu sunucu güvenliği için yeni bir paradigma sunuyor. Buna, işletim sistemi, bilgi işlem ortamından bağımsız olarak üst düzeyde ve kapsamlı güvenlik için ağ ve uygulama katmanları, sanallaştırma platformu ya da veri depolama lokasyonu bulunuyor. Ürün şu noktalar üzerinde duruyor:
• İster fiziksel, ister sanal, isterse bulut içinde olsun, sunucunun kendisinde bir savunma katmanı kurarak veri ihlallerini ve bozulmalarını önlemek
• Sanal ve bulut bilgi işlem ortamlarında güvenlik yönetimi maliyetini düşürmek
• PCI, SAS 70, FISMA, HIPAA dahil çeşitli düzenleme ve standartlara uyumluluğu mümkün hale getirmek
• Konusunda son derece uzman olan ve kâr için çalışan bilgisayar korsanlarının düzenlediği SQL enjeksiyonu ve sitelerarası betik çalıştırma saldırıları gibi, şirketler açısından fiziksel ve sanal dünyalarda sıkıntı yaratan anlık güvenlik sorunlarına karşılık vermek.
Modüler mimari
Trend Micro Kurumsal İş Birimi Genel Müdürü Thomas Miller, konu hakkında şunları söylüyor: "Veri merkezlerinin daha dinamik hale gelmesiyle, geleneksel güvenlik çözümleri, sanallaştırmanın ve kâr amaçlı çalışan bilgisayar korsanlarının gittikçe uzmanlaşmasının getirdiği benzersiz zorluklar nedeniyle iflas ediyor. Bulut bilgi işlemle, sunucular, kendilerinden önceki dizüstü bilgisayarlar gibi, güvenlik çemberinin dışına çıkarak, bilinmeyen ve potansiyel olarak tehdit içeren sunucularla yan yana yerleştirilebiliyor. Trend Micro sunucu güvenliği çözümleri, halihazırda mevcut güvenlik çözümlerinin yetersiz kaldığı bu risk ve zorluklardan kolayca etkilenebilecek sanal ve bulut tabanlı sunucular için koruma sağlıyor."
Trend Micro Deep Security, modüler bir mimariyle, işletim sisteminden kalıcı uygulamalara kadar, sunucular için ileri düzey koruma sağlamayı hedefliyor. Bu mimaride, izinsiz giriş tespit/önleme (IDS/IPS) içeren derin bir paket denetim motoru; web uygulama koruma ve ağ seviyesinde uygulama kontrolü; güvenlik duvarı, doğruluk izleme ve günlük denetim modülleri dahil pek çok özellik katıyor. Bu koruma, sunucu tabanlı yazılım ajanlarını ve VMware VI3 ile vSphere 4 ortamları için özel olarak tasarlanmış sanal güvenlik cihazlarını kullanan -yakında Deep Security 7.0 ile birlikte sunulacak- hem fiziksel hem de sanal sistemler için sağlanıyor.
Basın bülteninden derlenmiştir