Trend Micro Deep Security – was gibt es Neues in Version 10?

Nach gut vier Jahren hat Trend Micro ihrem Produkt „Deep Security 9.x“ am 23. März 2017 einen Nachfolger spendiert. Unter der Haube hat sich bei Version 10 einiges getan, um der sich ständig wandelnden Bedrohungslage, als auch neuen Unternehmensanforderungen, gerecht zu werden. Im Hinblick auf Deep Security 10 hat Trend Micro sowohl Anforderungen im „klassischen Umfeld“ (on-premise) als auch Themen im Umfeld Cloud adressiert und berücksichtigt.

Neue Funktionen in Trend Micro Deep Security 10:

Application Control

Durch Application Control erhalten Sie die Sichtbarkeit in Anwendungen, die auf Ihren Systemen laufen und erkennen oder blockieren nicht autorisierte Software. Obwohl es in Zukunft auch eine Application Control für Windows Systeme geben wird, ist diese derzeit RHEL und Amazon Linux vorenthalten. Application Control ist eine kreative Entwicklung des SeLinux-Mechanismus. Es funktioniert auf die gleiche Art und Weise, indem Änderungen im Betriebssystem erkannt werden und nicht genehmigte Änderungen blockiert werden.

Application Control bietet Auskünfte über:

  • von Anwendern installierte (ungewollte) Software
  • neue PHP, Python oder Java Anwendungen
  • ungeplante Software Aktualisierungen
  • Zero-day Ransomware

Schutz von Docker Containern

Sowohl Docker Hosts als auch Container können geschützt werden, derzeit unterstützte Funktionen:

Docker Hosts & Containers

Docker Hosts (only)

  • Integrity monitoring
  • Log inspection
  • Application control
  • Firewall protection
  • Web reputation

Connected Threat Defense

Umgebungen mit einem Deep Discovery Analyzer können diesen ab sofort auch für den Schutz ihrer mit Deep Security geschützten Systeme verwenden. Mit Hilfe des Deep Discovery Analyzer können Angriffe analysiert und anhand der Metriken des Angriffs unterbunden und bereinigt werden. Verdächtige Dateien können für Tests nun jederzeit an die Sandbox gesendet und dort genauer untersucht werden. Insbesondere beim Aufspüren von Ransomware kann dies extrem hilfreich sein.

Verbessertes Anti-Malware und Ransomware Scanning und Monitoring

Derzeit nur Windows Systemen mit installiertem Trend Micro Deep Security Agent.

Die neue Scan-Engine des Trend Micro Deep Security Agents bietet Funktionalitäten, die bisher im Umfeld Trend Micro Office Scan exklusiv waren. Diese bieten einen erhöhten Schutz vor Ransomware und anderen Kryptotrojanern. Mit Hilfe des „enhanced scanning“ kann bei verdächtigen und ungewollten Veränderungen am System (inkl. Ransomware) alarmiert und zusätzlich vor einer Verschlüsselung der Daten eine Sicherung durch den Trend Micro Deep Security Agent erstellt werden.

TLS Verschlüsselung im Umfeld Syslog und SIEM

Deep Security 10 bietet die Möglichkeit, System- und Sicherheitsereignisse von einem Deep Security Manager über TLS sicher an einen externen Syslog- oder SIEM-Server weiterzuleiten, der die Bedürfnisse von Kunden erfüllt, die von Compliance-Standards wie HIPAA geregelt werden.

Verbesserte Administration

Neue Benutzeroberfläche

Deep Security 10 erscheint in einem ganz neuen, allerdings sehr dunklen, Licht. Was auf den ersten Blick nach einer komplett neuen Oberfläche aussieht, entpuppt sich sehr schnell nur als neues Gewand. Alle Menüeinstellung und die komplette Navigation wurden nicht verändert, was unserer Meinung nach auch absolut nicht von Nöten war.

Smart folders

Um Ihre persönliche Sicht auf Ihre geschützten Assets zu organisieren, können Sie gespeicherte Suchvorgänge erstellen. Sie können außerdem logische Filter erstellen, die auf Eigenschaften wie Hostname, AWS-Tags, Azure Resource Groups, vCenter oder Active Directory basieren. Smart-Ordner reagieren immer auf dynamische Änderungen in Ihrer Umgebung.

Verbessertes Help Center

Direkt aus dem Deep Security Manager können Sie nun alle Informationen in der neuen Hilfe durchsuchen. Alle Inhalte, die zuvor exklusiv im Administratorhandbuch und im Installationshandbuch enthalten waren, befinden sich ebenfalls dort.

Deep Security Scanner (SAP for Windows)

Der Deep Security Scanner bietet einen speziellen Schutz vor dem Upload externen Dateien in SAP NetWeaver Umgebungen, die zu einer korrupten Datenbank führen würden.

Affinity settings: Advanced combined mode

In Kundenumgebungen mit Deep Security Virtual Appliances (DSVAs) und Deep Security Agents (DSAs) können mit Trend Micro Deep Security 10 erstmals einzelne Module flexibel entweder über DSVAs oder dem lokal installierten DSA gesteuert werden. Der bisherige „Coordinated Mode“ (Anti-Malware und Recommendation Scan über DSVAs, restliche Module über DSA) wurde dadurch abgelöst.

Verbesserte Upgrades

Trend Micro verspricht Kunden in Verbindung mit Trend Micro Deep Security 10 einen komfortableren Upgrade Prozess, da die bestehenden Komponenten im Zuge eines Upgrades geprüft und ein empfohlener Upgrade Pfad vorgegeben wird. Ferner ist der Upgrade Prozess insgesamt stabiler und verlässlicher.

Zugriff auf Amazon Simple Notification Service (Amazon SNS) Events

Amazon SNS bietet die Möglichkeit in AWS auflaufenden Deep Security System Events abzuholen und diese im Anschluss auszuwerten.

Aktualisierte cloud connectors

Die Cloud Connectors für Microsoft Azure und Amazon AWS wurden aktualisiert.

Deep Security Solaris Agent

Deep Security Agents für den Anti-Malware Scan unter Oracle Solaris 10 und 11 Server wurden veröffentlicht.

Lizensierung

“Deep Security for SAP” wurde in “Deep Security Scanner” umbenannt, es gab jedoch keine Preiserhöhungen oder Änderungen der Funktionalität. Die bisherigen SAP Lizenzen sind weiterhin mit Deep Security 10 kompatibel.

 

Sollten Sie Fragen zu diesem oder anderen Themen haben, kontaktieren Sie uns.

Robert Wortmann

Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar