Matériel, virtuel, cloud, VDI… Trend Micro veut tout sécuriser

La plateforme de sécurité Deep Security de Trend Micro est composée d’un antimalware, d’un pare-feu, d’outils de prévention/détection d’intrusion, d’une protection des applications Web, avec monitoring de l’intégrité et inspection des logs. L’éditeur annonce de nombreuses nouveautés pour sa version 8 afin qu’elles complètent ces dispositifs et adaptent la solution aux exigences des environnements virtuels et cloud.

Toujours un cran plus haut…
Pour obtenir une politique de sécurité réellement globale et cohérente pour le système d’information de toute l’entreprise, une plateforme unique semble une bonne solution. C’est pourquoi les DSI et RSSI (responsables sécurité du système d’information) attendent d’un spécialiste qu’il leur propose ses produits aussi bien pour les serveurs physiques ou virtuels, ou pour les services cloud. Une option qui devient évidente pour une entreprise ayant atteint un stade de maturité informatique un peu avance.

En effet, la gouvernance du SI passe alors par une d’administration évoluée, à même d’intervenir le plus en amont possible : au-dessus du matériel (virtualisé ou non, ou au plus bas du système d’exploitation) ou au niveau de l’orchestration pour les environnements virtuels ou cloud. Alors, il devient possible de tout contrôler en temps réel « avant même exécution ».

Spécialiste mondial de la sécurité depuis plus de 20 ans parmi les leaders mondiaux, Trend Micro s’est très vite positionné sur la sécurité des serveurs, des environnements virtualisés et du Cloud, avec sa solution Deep Security, pouvant fonctionner sans agent. L’éditeur annonce pour la fin 2011 la prochaine version de sa plate-forme : Deep Security 8.

Des nouveautés tous azimuts…
Sur les serveurs physiques, l’entreprise bénéficiera d’une liste blanche automatisée des événements cloud de confiance, et d’un antimalware avec agent pour serveurs physiques Windows et Linux. En environnement virtuel VMware VSphere 5, des machines virtuelles pourront être activées en intégrant des agents TrendMicro optionnels. Et surtout, le monitoring pour l’intégrité des environnements virtuels et de l’hyperviseur sous VMware vSphere 5 devient possible sans agent.

Trend Micro assure la compatibilité avec VMware vSphere 5, VMware vShield Manager 5 et VMware vShield Endpoint Security API 2, ainsi que la rétrocompatibilité avec VMware vSphere 4.1 et VMware vShield 1.0.

Ce monitoring de l’intégrité des fichiers sans agent assume les fonctions d’antivirus et de prévention d’intrusion. Des mécanismes qui pourraient aussi être utiles sous Microsoft Hyper-V ou Citrix Xen. D’autant que la solution les prend en charge pour les autres fonctions… Les datacenters fournissent de plus en plus de postes de travail virtuels. Avec Deep Security, l’antimalware avec agent local assure une protection des postes virtuels aussi bien à l’intérieur qu’à l’extérieur du datacenter, tandis que les fonctions de réputation web empêchent l’accès aux sites Web malveillants.

Pour simplifier le déploiement et réduire les coûts de licences, Trend Micro a intégré un nouveau module qui permet de permuter les clés de licences. Indispensables dans les environnements de plus en plus dynamiques et évolutifs. Le prix annoncé est de 1 000 dollars par serveur, avec remise sur volumes.

… et surtout pour le cloud
Pour le Cloud, Deep Security est complété par l’arsenal de sécurité SecureCloud qui chiffre et protège les données et les applications par une gestion évoluée et automatisée sous forme de règles. Des mécanismes qui peuvent aussi couvrir les environnements physiques et virtuels. SecureCloud 2 intègre le chiffrement et la gestion des clés.

Deep Security et SecureCloud peuvent s’adapter en temps réel aux datacenters. Ainsi, le second s’assure auprès du premier qu’un serveur voulant accéder à des données chiffrées dispose d’une protection à jour avant mise à disposition des clés de chiffrement.

Autres améliorations avec SecureCloud 2 : un agent de chiffrement certifié FIPS 140-2 (Federal Information Processing Standards), le nouveau Deep Security Manager (DSM) peut communiquer des informations sur les serveurs protégés à SecureCloud 2. Les administrateurs SecureCloud peuvent ainsi définir des règles d’accès des serveurs et aux clés de chiffrement.

Proposé sous forme de service Saas, SecureCloud est aussi vendu comme application logicielle sur site. Il peut être déployé par un fournisseur de service. TrendMicro ou ses partenaires le proposent en licence perpétuelle ou sur abonnement. SecureCloud 2 arrivera aussi fin 2012 et pourra être acheté séparément, ou avec Deep Security 8 dans le pack Total Cloud Protection.

Avec une plate-forme de sécurité multi-environnements, Trend Micro répond à une demande légitime des entreprises. D’autant plus, que la sécurité reste le frein principal à l’adoption du cloud. VMware propose bien ses propres solutions sous vShield, mais elles ne prennent pas en compte tous les environnements physiques présents dans l’entreprise (hors virtualisation)…