Seguridad de la base de datos: Seguridad del servidor virtual Trend Micro Deep Security

Deep Security proporciona una seguridad de servidor avanzada para servidores físicos, virtuales y en la nube. Protege las aplicaciones y los datos empresariales de filtraciones e interrupciones empresariales sin tener que aplicar costosos parches de urgencia. Esta completa plataforma de gestión centralizada le ayudará a simplificar sus actividades de seguridad además de garantizar el cumplimiento de las normativas y acelerar el retorno de la inversión de los proyectos de virtualización y computación en la nube. Los siguientes módulos se integran a la perfección para ampliar la plataforma y garantizar la seguridad del servidor, las aplicaciones y los datos distribuidos en servidores físicos, virtuales y basados en la nube así como en equipos de sobremesa virtuales.

Antimalware

Integración en entornos VMware para una protección sin agente y utilización del agente para proteger servidores físicos y equipos de sobremesa virtuales en modo local

Integra nuevas API de VMware vShield Endpoint con las que ofrece protección antimalware sin agente para los equipos virtuales de VMware sin impacto en el equipo invitado. Contribuye a evitar las interrupciones de la seguridad que suelen experimentarse durante las exploraciones completas del sistema y las actualizaciones de patrones. Asimismo, cuenta con un antimalware basado en agente para proteger servidores físicos, servidores virtuales basados en Hyper-V y Xen, servidores basados en una nube pública y equipos virtuales en el modo local. Coordina la protección con la configuración del módulo con y sin agente para brindar una seguridad adaptable que defiende los servidores virtuales durante el tránsito entre el centro de datos y la nube pública.

Reputación Web

Consolidación de la protección frente a amenazas Web de servidores y equipos de sobremesa virtuales

Se integra con Trend Micro™ Smart Protection Network™ para utilizar sus funciones de reputación Web y bloquear el acceso a URL maliciosas para proteger a los usuarios y las aplicaciones. Ofrece las mismas funciones en los entornos virtuales en modo sin agente mediante el mismo appliance virtual que también incluye tecnologías de seguridad sin agente para una mejor seguridad sin carga adicional en el sistema.

Supervisión de la integridad

Detección y generación de informes en tiempo real de los cambios maliciosos e imprevistos realizados en los archivos y registros del sistema Ahora disponible en modo sin agente.

Contribuye a conseguir una protección rápida frente a los ataques conocidos y de día cero. Utiliza reglas para blindar las vulnerabilidades conocidas (por ejemplo, las que Microsoft publica mensualmente) frente a una larga lista de explotaciones. Ofrece protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP. Las reglas que protegen las nuevas vulnerabilidades descubiertas se entregan automáticamente en cuestión de horas y pueden enviarse a miles de servidores en unos minutos, sin necesidad de reiniciar el sistema.

Detección y prevención de intrusiones

Blinda las vulnerabilidades conocidas de un elevado número de ataques hasta que haya disponible una solución para ellas.

Protección frente a las vulnerabilidades de las aplicaciones Web

Permite cumplir el requisito PCI 6.6 para la protección de las aplicaciones Web y los datos que éstas procesan. Protege frente a ataques SQL Injection, secuencias de comandos de sitios cruzados y otras vulnerabilidades de las aplicaciones Web. Ofrece un blindaje de las vulnerabilidades hasta que puedan completarse las correcciones del código.

Identificación del software malicioso que accede a la red

Aumenta la visibilidad y el control de las aplicaciones que acceden a la red. Identifica el software malicioso que accede a la red y reduce la exposición a vulnerabilidades de sus servidores.

Cortafuegos

Disminución de la superficie de ataque de los servidores físicos y virtuales

Centraliza la gestión de la política del cortafuegos para el servidor mediante el uso de un cortafuegos de inspección de estado bidireccional. Admite la creación de zonas de equipos virtuales y repele los ataques de denegación de servicio (DoS). Ofrece una amplia cobertura para todos los protocolos basados en IP y tipos de tramas así como un filtrado preciso para puertos y direcciones IP y MAC.

Inspección de registros

Visibilidad de los eventos de seguridad importantes escondidos en archivos de registro

Optimiza la identificación de los sucesos de seguridad importantes que pueden pasar desapercibidos entre múltiples entradas del registro en el centro de datos. Reenvía los sucesos sospechosos a un sistema SIEM o al servidor de registro centralizado para las tareas de correlación, documentación y archivado. Utiliza y mejora el software de código abierto disponible en OSSEC

Aceleración del retorno de la inversión en virtualización, VDI y la nube

Una protección más sencilla y fácil de gestionar para garantizar la seguridad de los equipos virtuales y ayudarle así a obtener el máximo rendimiento de sus inversiones en virtualización y en la nube

Refuerza la seguridad sin carga adicional para el sistema gracias a características como la supervisión de la integridad, la prevención de intrusiones y el antimalware sin agente.
Libera al personal de las tareas continuas de configuración y actualización de los agentes así como de tener que aplicarles parches.
Protege los servidores y equipos de sobremesa virtuales mientras se desplazan entre el centro de datos y la nube pública.

Reducción de costes

Maximización de la eficacia para reducir los costes de explotación gracias a una reducción de los gastos generales, a la reducción de las horas de trabajo de la plantilla y a una mejora de las tasas de consolidación de VM

Permite una mayor consolidación de equipos en entornos virtuales con configuración sin agente para la protección antimalware y otras medidas de seguridad.
Elimina el coste que supone implementar múltiples clientes de software mediante un agente o appliance virtual de varios servicios y gestión centralizada.
Ofrece protección frente a vulnerabilidades para priorizar la codificación segura y la implementación rentable de los parches no programados.
Reduce los costes de gestión de la seguridad al automatizar las tareas de seguridad repetitivas y con gran consumo de recursos.

Prevención de las filtraciones de datos

Minimización de las interrupciones empresariales gracias a una protección avanzada que hace realidad servidores y equipos de sobremesa virtuales con protección automática

Detecta y elimina el malware de los servidores virtuales en tiempo real.
Protección frente a las vulnerabilidades conocidas y no conocidas de las aplicaciones empresariales y los sistemas operativos
Hace uso de una de las bases de datos de reputación de dominios más extensa del mundo para evitar que los sistemas accedan a sitios Web comprometidos.
NOVEDAD: incluye supervisión de integridad del hipervisor mediante la tecnología Intel TPM/TXT para dar respuesta a las necesidades de cumplimiento que van apareciendo.

Ayuda en el cumplimiento de normativas

Respuesta ante los principales requisitos de normativas como PCI DSS 2.0, HIPAA, NIST y SAS 70, entre muchas otras

Proporciona informes detallados y auditables que describen los ataques que se han evitado y el estado de cumplimiento de políticas.
Reduce el tiempo y el trabajo de preparación de auditorías.
Admite iniciativas de cumplimiento de normativas internas para aumentar la visibilidad.

Arquitectura

Deep Security es una completa plataforma de seguridad sin agente para servidores diseñada para proteger los centros de datos dinámicos compuestos por servidores físicos, virtuales y en la nube, así como por equipos de sobremesa virtuales. La solución consta de: Deep Security Virtual Appliance, Deep Security Agent y Deep Security Manager.

Deep Security Virtual Appliance

Aplicación transparente de las políticas de seguridad en los equipos virtuales VMware vSphere

Este appliance virtual proporciona supervisión de integridad sin agente, antimalware, IDS/IPS, protección de aplicaciones Web, control de aplicaciones y protección de cortafuegos; además, existe la posibilidad de coordinarlo con Deep Security Agent para incluir inspección de registros y una defensa exhaustiva.

Deep Security Agent

Implementación de la protección en un servidor o equipo virtual

Este pequeño componente de software instalado en el servidor o equipo virtual que se desea proteger aplica las políticas de seguridad. Proporciona funciones antimalware, IDS/IPS, protección de aplicaciones Web, control de aplicaciones, supervisión de integridad e inspección de registros.

Deep Security Manager

Posibilidad de que los administradores creen perfiles de seguridad para los servidores

Este eficaz sistema de gestión consta de una consola centralizada para supervisar las alertas y las acciones preventivas llevadas a cabo en respuesta a las amenazas. Deep Security Manager se puede configurar para automatizar o distribuir actualizaciones de seguridad a los servidores bajo petición. Además, puede utilizarse para generar informes y, de este modo, obtener visibilidad de la actividad y satisfacer los requisitos de cumplimiento. La nueva funcionalidad de etiquetado de sucesos optimiza la gestión de los sucesos de gran volumen y habilita el flujo de trabajo de la respuesta ante incidentes.

Centro de seguridad

Actualizaciones de seguridad constantes para mantenerle un paso por delante de las últimas amenazas

El equipo especializado de expertos en seguridad desarrolla y publica con rapidez actualizaciones de seguridad que permiten hacer frente a las vulnerabilidades que se van descubriendo. El Centro de seguridad gestiona el portal del cliente que se utiliza para acceder a estas actualizaciones e información sobre seguridad. Las actualizaciones de seguridad pueden entregarse automáticamente o bajo petición a Deep Security Manager para implementarlas en miles de servidores en cuestión de minutos.

Beth Israel Deaconess

Sector: sanidad

Ubicación: Boston, Massachusetts (EE.UU.)

N.º de empleados: 350 médicos de atención primaria, 1.150 especialistas

http://www.bidpo.org

RETO: proteger los nuevos servicios SaaS de asistencia sanitaria electrónica para las redes médicas

RESULTADOS: aumento de la seguridad y reducción de costes por las aplicaciones virtualizadas basadas en la nube

CIUDAD DE OULU

Sector: gobierno municipal

Ubicación: Oulu (Finlandia)

N.º de empleados: 10.000

www.ouluntietotekniikka.fi

RETO: consolidar las infraestructuras de cuatro ciudades cercanas y reducir los costes y la complejidad

RESULTADOS: protección de la infraestructura de equipos de sobremesa virtual (VDI) fácil de implementar, administrar y adaptar

Jussi Tarkkonen nos habla sobre la fusión de varias infraestructuras de seguridad municipales. [05:13 min]

LOGICSONE

Sector: servicios de TI

Ubicación: Atlanta, Georgia (EE.UU.)

N.º de empleados: N/D

www.logicsone.com

RETO: ampliar la seguridad de los datos a la nube privada y pública

RESULTADOS: aumento de la confianza en los servicios basados en la nube con gestión de claves alojada

DODD (Departamento de Ohio de Discapacidades del Desarrollo)

Sector: gobierno estatal/sanidad

Ubicación: Columbus, Ohio (EE.UU.)

N.º de empleados: 3.200

http://odmrdd.state.oh.us

RETO: minimizar las reclamaciones de los usuarios de clientes ligeros con una experiencia informática equivalente a la de un PC tradicional

RESULTADOS: una seguridad transparente, sin quejas de los usuarios por la ralentización de las aplicaciones

YAPI KREDI

Sector: finanzas

Ubicación: Levent-Istanbul Besiktas (Turquía)

N.º de empleados: 17.000

www.yapikredi.com.tr

RETO: proteger el entorno virtual, mantener el cumplimiento de normativas y maximizar la consolidación

RESULTADOS: rendimiento y consolidación excelentes con controles de seguridad estrictos para el cumplimiento de normativas

GODADDY.COM

Sector: alojamiento de sitios Web

Ubicación: Scottsdale, Arizona (EE.UU.)

N.º de empleados: Más de 3.000

www.GoDaddy.com

RETO: bloquear las amenazas en constante evolución que pueden comprometer los datos de los clientes

RESULTADOS: aumento de la protección, mejora de la visibilidad y reducción del impacto en el rendimiento

AHOLD

Sector: minorista de alimentación

Ubicación: Greenville, Carolina del Sur (EE.UU.)

N.º de empleados: 100.000, 800 tiendas, 35.000 sistemas

www.ahold.com

RETO: maximizar la protección en el punto de venta sin interferir en las transacciones básicas para las ventas

RESULTADOS: seguridad e integridad de los datos, ahorro de costes y cumplimiento de las normativas PCI

Más resultados de colegas

Churchill Corporate Services (PDF/ingl.) redujo el tiempo invertido en la administración y la asistencia de VDI.
La ciudad de Fresno (PDF/ingl.) consolidó su seguridad para servidores con el objetivo de simplificar la administración y reducir el TCO
El distrito escolar unificado de Rocklin (PDF/ingl.) redujo en un 10% la utilización de recursos y mejoró los coeficientes de consolidación de 20 a 26 VM por servidor.
Baptist Hospitals (PDF/ingl.) mejoró su seguridad con un rendimiento excelente del servidor, incluso durante las exploraciones y actualizaciones de seguridad.
Omni (PDF/ingl.) utilizó el antivirus sin agente para conseguir una seguridad escalable y ligera, así como para cumplir las normativas PCI.
El Condado de Middlesex (PDF/ingl.) redujo los costes de mantenimiento en más del 50% con menos equipos infectados.

Plataformas

Microsoft® Windows®

Windows 7, 8* (32 y 64 bits)
XP (32 y 64 bits)
XP Embedded
Windows Vista (32 y 64 bits)
Windows Server 2003 (32 y 64 bits)
Windows Server 2008 R2 (64 bits)
Windows 2012* (64 bits)

*Compatibilidad con Windows 8 (2012) disponible en 2013

Oracle Solaris™

Trend Micro Deep Security es compatible con Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud y SPARC SuperCluster a través de los sistemas operativos de Solaris compatibles.
Oracle Solaris 9 y 10 (Sparc de 64 bits) Solaris 10 y 11 (x86 de 64 bits)

Linux

Red Hat 4, 5, 6 (32 y 64 bits)
SuSE 10, 11
Ubuntu 10.04, 12.04** LTS (64 bits)
CentOS 5, 6 (32 y 64 bits)
Amazon Linux (para obtener información sobre las versiones compatibles, consultar las notas de versión del agente más recientes)
Oracle Linux 5**, 6** (32 y 64 bits, solo kernel de Red Hat)

*Antimalware compatible con Linux para exploraciones bajo petición. RHEL 5, 6 (solo 64 bits), SLEX 10, 11 (32 y 64 bits).
**Compatibilidad con Ubuntu 12.04 LTS, Oracle Linux disponible en 2013

Unix*

AIX 5.3, 6.1 en IBM Power Systems
HP-UX 10, 11i v3 (11.31)

*Estas plataformas basadas en UNIX solo disponen de módulos de supervisión de integridad e inspección de registros.

Virtualización

VMware®: VMware ESX/ESXi 3.x*, ESX/ESXi 4.0**, ESX/ESXi/VMware vShield Endpoint 4.1, ESXi 5.0/5.1/vCloud Networking and Security 5.1, View 4.5/5.0/5.1
Citrix®: XenServer*
Microsoft®: HyperV*

*Protección solo a través de Deep Security Agent
**Protección sin agente solo en cortafuegos y DPI

Lista completa de requisitos del sistema:

Requisitos del sistema para Deep Security Manager

Memoria	4 GB
Espacio en disco	1,5 GB (5 GB recomendados)
Sistema operativo	Windows: Microsoft Windows 2012 (64 bits), Windows Server 2008 (64 bits), Windows Server 2008 R2 (64 bits), Windows 2003 Server SP2 (64 bits) Linux: Red Hat 5 (64 bits), Red Hat 6 (64 bits)
Base de datos (recomendada pero opcional)	Oracle 11g, Oracle 10g, Microsoft SQL Server 2012, Microsoft SQL Server 2008, Microsoft SQL Server 2005 (20 GB de RAM recomendados para la preasignación)
Explorador Web	Firefox 12+ (cookies habilitadas), Internet Explorer 8+ (cookies habilitadas), Chrome 20+ (cookies habilitadas), Safari 5+ (cookies habilitadas)

Requisitos del sistema para Deep Security Relay

Memoria	512 MB
Espacio en disco	100 MB (200 MB recomendados, principalmente para iniciar sesión) (1 GB recomendado con protección antimalware habilitada)
Sistema operativo	Windows: Windows 7 (32 y 64 bits), Windows Server 2008 (32 y 64 bits), Windows Server 2008 R2 (64 bits), Windows Vista (32 y 64 bits), Windows Server 2003 SP2 (32 y 64 bits), Windows Server 2003 R2 (32 y 64 bits), Windows XP (32 y 64 bits) Linux: Red Hat 5 (64 bits), Red Hat 6 (64 bits), CentOS 5 (64 bits), CentOS 6 (64 bits)

Requisitos ESX/ESXi para Deep Security Virtual Appliance

Además de los requisitos del sistema estándares ESX/ESXi, deben cumplirse las siguientes especificaciones:
CPU	64 bits, Intel-VT presente y habilitada en BIOS
Conmutador virtual compatible	Conmutador virtual estándar o de terceros (Cisco Nexus 1000v)
Nota: no es compatible con un entorno ESX/ESXi virtualizado (hipervisor ejecutado como EV).

Requisitos del sistema para Deep Security Virtual Appliance

Memoria	1 GB (los requisitos de memoria pueden variar en función del número de EV protegidos)
Espacio en disco	20 GB
Sistema operativo	VMware vCenter 5.1 y ESXi 5.1
Utilidades de VMware adicionales	VMware Tools, VMware vShield Manager 5.1, VMware vShield Endpoint Security 5.1 (parche para ESXi5 ESXi500-201109001 o posterior para el controlador de vShield Endpoint).
Plataformas invitadas compatibles con la protección de puestos de trabajo de VMware	Windows Vista (32 y 64-bits), Windows 7 (32 y 64-bits), Windows XP SP2 (32 y 64-bits), Windows Server 2003 SP2 (32 y 64-bits), Windows Server 2003 R2 (32 y 64-bits), Windows Server 2008 (32 y 64-bits), Windows Server 2008 R2 (64 bits). Para obtener la lista más actualizada de plataformas invitadas compatibles, consulte la documentación de VMware.

Requisitos del sistema para Deep Security Agent

Memoria	Con antimalware: 512 MB Sin antimalware: 128 MB
Espacio en disco	100 MB (200 MB recomendados, principalmente para iniciar sesión) (1 GB recomendado con protección antimalware habilitada)
Sistema operativo	Windows: Windows 7 (32 y 64 bits), Windows Server 2008 R2 (64 bits), Windows Server 2008 (32 y 64 bits), Windows Vista (32 y 64 bits), Windows Server 2003 Sp1 32 y 64 bits) con parche "Windows Server 2003 Scalable Networking Pack", Windows Server 2003 SP2 (32 y 64 bits), Windows Server 2003 R2 SP2 (32 y 64 bits), Windows XP (32 y 64 bits) Solaris: Solaris 9 y 10, (Sparc de 64 bits), Solaris 10 y 11, (x86 de 64 bits) Linux: Red Hat 4 (32 y 64 bits), Red Hat 5 (32 y 64 bits), Red Hat 6 (32 y 64 bits), SuSE 10 (32 y 64 bits), SuSE 11 (32 y 64 bits), Ubuntu 10.04 LTS (64 bits), CentOS 5 (32 y 64 bits), CentOS 6 (32 y 64 bits), Amazon Linux (para obtener información sobre las versiones compatibles, consultar las notas de versión del agente más recientes). Antimalware basado en agente no compatible con Red Hat 5 (32 bits), Red Hat 6 (32 bits), CentOS 5 (32 bits), CentOS 6 (32 bits), SuSE 10 (32 bits), SuSE 11 (32 bits) y Amazon Linux (32 bits).
AIX	AIX 5.3, 6.1 (los agentes de AIX no son compatibles con el antimalware ni con la protección de reputación Web).
HP-UX	11i v3 (11.31) (los agentes de HP-UX solo son compatibles con la supervisión de integridad y la inspección de registros).
Nota: los agentes de Windows ejecutados en Windows XP o Windows 2003 no funcionan en entornos IPv6.

Requisitos del sistema para Deep Security Notifier

Windows: Windows 7 (32 y 64 bits), Windows Server 2008 R2 (64 bits), Windows Server 2008 (32
y 64 bits), Windows Vista (32 y 64 bits), Windows Server 2003 Sp1 (32 y 64 bits) con parche
"Windows Server 2003 Scalable Networking Pack", Windows Server 2003 SP2 (32 y 64 bits), Windows Server 2003 R2 SP2 (32 y 64 bits), Windows XP (32 y 64 bits)