1. Datacenter Security
SECURING YOUR JOURNEY TO THE CLOUD
트렌드마이크로
딥 시큐리티(Deep Security ) TM
Next-Generation Security for Virtualized Datacenters
Strengthens security for virtual machines and their hosts consistently while improving virtualization ratio, by orders of magnitude.
Agent-less approach offloads anti-malware, firewall, and IDS/IPS to dedicated security-hardened virtual machines – maximizing server
consolidation without sacrificing security.
(주)한국트렌드마이크로
2. 트렌드마이크로 딥 시큐리티
가상 데이터센터의 서버 및 애플리케이션 보호
가상 데이터센터의 보안 문제점
문제점 해결책 주요 안티 멀웨어, FW 및 IDS/IPS
1 1
가상화로 인해 데이터 DS AP
AP P A
VA P OS
OS AP O P
P
센터에 부가적인 위험이 기능들을 보안이 강화된
P S
VM OS
wa
re
vS
ph
ere
4
야기됩니다. 가상 어플라이언스로 오프로드 하는
가상화 인식 솔루션
VM 간 상호 공격 – 기존의 네트워크 보안 장치들은 VM 간
상호 공격을 확인할 수 없습니다.
리소스 콘텐츠 – 각 VM에 대한 리소스 집약적 작업(안티 바이러스 에이전트 리스 방식은 가상 기기의 성능을 향상시키고 관리 복잡성을
검사 및 서명 파일 업데이트)은 호스트에 과도한 부하를 줄이며 가상화 ROI를 높여줍니다.
발생시킬 수 있습니다. 각 VM 내의 VM 간 트래픽과 파일 액세스에 대한 자체 검사를 위해
Instant-on 격차 – 휴면 상태의 VM들은 최신 상태로 유지되지 않기 VMware vSphere와 같은 하이퍼바이저와 통합합니다.
때문에 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다. 깨끗한 베이스라인 이미지에 대한 검사를 배제합니다.
관리 복잡성 – VM의 확산으로 인해 일관된 보안 정책을 가상화 비율을 대폭 향상시킵니다.
실시하는데 있어서 복잡성이 가중될 수 있습니다.
문제점 해결책
2 2
취약점이 악용되지 가상 패칭 자동으로 운영 체제와
못하도록 보호하기 위한 애플리케이션의 취약점을 탐지하고
일관된 패치 관리 및 배포 악용되지 않도록 보호합니다.
시스템 및 애플리케이션 취약점에 대한 공격 자동으로 서버 상의 애플리케이션 및 운영 체제 인벤토리를 가져와 관련된
CVE(Common Vulnerabilities and Exposures)를 확인합니다.
서버 운영 체제와 애플리케이션이 혼용되고 있는 환경을
위한 다양한 패치들을 최신 상태로 유지할 수 없습니다. 자동으로 IDS/IPS 규칙을 적용하여 감염된 애플리케이션과 운영 체제를 보호합니다.
특정 애플리케이션과 서버들은 패치 적용을 위해 데이터베이스, 웹, 전자메일 및 FTP 서버를 포함하여 100가지 이상의
중단시킬 수 없습니다. 애플리케이션들을 기본적으로 보호할 수 있는 기능을 모색합니다.
구형 애플리케이션과 운영 체제 용 패치가 더 이상
제공되지 않습니다.
문제점 해결책 Out-of-box (패키지화된 형태로 기본
3 3
가상 데이터센터에서
규정 준수에 대한 데모를 제공되는) 규정 준수 지원 - 규정 준수
실시하고 감사 기관의 요구 사항을 충족시키고 데이터센터의
요구 사항을 충족시킵니다. 보안 문제를 해결합니다.
물리적 및 가상 데이터센터에서 PCI DSS 규정 준수를 중요한 시스템 및 애플리케이션의 무결성을 모니터링 합니다.
충족시킵니다. 시스템의 변경 사항과 안티 멀웨어 서비스의 동작에 대한 세부적인
기록과 보고를 제공합니다.
PCI DSS 6.6 – 웹 애플리케이션과 데이터 보호, PCI DSS 10.5.5 파일 및
시스템 모니터링, PCI DSS 10.6 보안 이벤트 확인 최적화를 포함시킵니다.
http://kr.trendmicro.com/PCIDSS
3. 트렌드마이크로 딥 시큐리티
물리적 환경이건 가상 환경이건 상관없이 동적
데이터센터의 서버 보안 작업을 간소화합니다.
트렌드마이크로 딥 시큐리티 가상 패칭
1 수동으로 또는 정기적으로 권장되는 검사를 실시합니다.
트렌드마이크로 딥 시큐리티는 서버에서 발생되는
보안 위험을 대폭 감소시키고 CVE를 자동으로
2 서버에서 실행 중인 애플리케이션과 운영 체제의 인벤터리를
가져와 CVE(Common Vulnerabilities and Exposures)를 확인합니다. 확인하여 관리자의 업무 부담을 덜어주며 가상
패치를 적용하여 취약한 애플리케이션과 운영
3 취약점 보호 규칙(가상 패치)를 보여주는 보고서를 생성합니다. 체제를 보호합니다.
4 자동으로 또는 관리자를 통해 수동으로 가상 패치를 적용시킵니다.
CVE-2000-xxxx
CVE-2002-xxxx
보안 조치가 취약한 부분을
자동으로 검사합니다
트렌드마이크로 딥 시큐리티 매니저 애플리케이션 취약점 웹 서버
운영 체제 취약점
트렌드마이크로 딥 시큐리티를 가상 데이터센터를 위한
통한 비용 절감 최적화된 보안 솔루션
딥 시큐리티는 OPEX와 CAPEX를 모두 절감할 수 있도록 VMware의 vSphere 하이퍼바이저와 통합됨, 에이전트 리스
도와드립니다. 서버 패치 및 보호와 관련된 작업 부하와 방식이 각 가상 기기에 대한 보안을 극대화하고 VM 및
비용이 줄어듭니다. 가상화 프로젝트는 높은 가상화 비율을 호스트의 성능을 향상시켜줍니다.
보장하는 가상화 인식 보안을 통해 높은 ROI를 달성합니다. 휴면 VM이 온라인 상태로 전환되는 즉시 보호됩니다.
리소스 경합이 사라집니다.
VM 간 상호 공격이 탐지되고 차단됩니다.
에이전트와 결합되어 딥 시큐리티 가상 장치가 없는
OPEX CAPEX 호스트로 가상 기기가 이동될 때에도 보호됩니다.
가상 패칭을 통해 패칭 호스트 당 VM 수 에이전트는 VMware vSphere, Citrix Xen 및 Microsoft
패치 적용 후
인스턴스의 수가
감소하므로 패치 에이전트 리스 방식을 통해 딥 Hyper-V와 같은 가상 플랫폼 게스트 운영 체제에도
리서치, 검증 및 배포 시큐리티는 가상화를 인식하지 못하는
검사 비용
작업이 줄어듭니다. 기존 솔루션에 비해 서버가 더 많은 가상 보호 기능을 제공합니다.
기기를 호스팅 할 수 있도록 하므로
가상화와 클라우드에 대한 투자 수익이
극대화됩니다.
트렌드마이크로 가상 기기 가상 기기 가상 기기 가상 기기
패치 적용
비용 딥 시큐리티
가상 장치
애플리케이션 애플리케이션 애플리케이션 애플리케이션
운영체제 운영체제 운영체제 운영체제
패치 적용
비용
가상화를 인식하지 못하는 솔루션들은 호스트 당 방화벽
IDF/IPS 웹 애플리케이션
안티 바이러스
VM의 수가 제한되어 보안 관리 복잡성과 비용을 VMware EPSEC (침입 탐지) 보호
취약성 진단 가중시킵니다. VMsafe API
비용
VMware vSphere 4
배포 전 배포 후 메모리
트렌드마이크로 다른 회사
딥 시큐리티 제품