Trend Micro Deep Security 11 – what’s new?

Seit kurzer Zeit wartet Deep Security aus dem Hause Trend Micro nun mit dem neuen großen Release 11 auf. Im heutigen Blogartikel möchte ich kurz und knapp die neuesten Features und Verbesserungen aufzeigen. Eine tiefere Analyse werde ich nach den ersten Erfahrungswerten aus der Praxis veröffentlichen!

Integrity Monitoring – Verbesserungen bei Echtzeit-Scans

Real-Time Integrity Monitoring wird jetzt mithilfe der Application Control-Engine bereitgestellt und ermöglicht Echtzeit-Erkennung von Dateiänderungen auf Linux-Agenten. Bisher konnten diese nur per Schedule ausgeführt werden. Die aktualisierte Engine erfasst auch Informationen dazu, wer Änderungen an einer überwachten Datei vorgenommen hat. Diese Funktion wird mit Deep Security Agent 11.0 oder höher unterstützt. Besonders für Kunden mit aktiver PCI-DSS Zertifizierung oder ähnlichen Anforderungen kann dieses Feature natürlich extrem helfen.

Unterstützung für ältere Agentenplattformen

Ein zentraler Vorteil von Deep Security ist die Breite der Plattformunterstützung und die Flexibilität bei der Bereitstellung. Aufgrund von Kundenfeedback wurde die Unterstützung für einige ältere Plattformen in Deep Security 11.0 wiedereingeführt. Eine vollständige Liste der Deep Security Agent-Plattformen und -Versionen, die mit Deep Security Manager 11.0 unterstützt werden, findet Ihr unter Deep Security Manager – Agentenkompatibilität nach Plattform.
Aufgrund der technischen Herausforderungen bei der Unterstützung von alten Betriebssystemplattformen über das vom Betriebssystemanbieter hinaus verlängerte Support-Datum hinaus, ist es möglicherweise nicht möglich, alle Funktionen auf veralteten Plattformen zu unterstützen. Weitere Informationen zu den unterstützten Funktionen auf jeder Plattform findet Ihr unter Unterstützte Funktionen nach Plattform.

Minimum TLS Version Enforcement

Im Jahr 2015 hat der Payment Card Industry Security Standard Council (PCI SSC) das Datum der Migration bis zum 30. Juni 2018 verlängert, um von SSL und TLS 1.0 auf eine sichere Version von TLS umzusteigen. Viele Unternehmen haben nach Bekanntwerden von Exploits wie POODLE bereits begonnen und die Migration auf TLS 1.2 abgeschlossen. Für andere ist der Stichtag 30. Juni 2018 das Ereignis, bei dem die Migration über alle Lösungskomponenten hinweg abgeschlossen sein muss. Deep Security bietet Konfigurationsflexibilität, um Kunden zu unterstützen, die TLS 1.2 durchsetzen möchten, um die Gesamtsicherheit ihrer Bereitstellung zu erhöhen und PCI-Verpflichtungen zu erfüllen. Deep Security bietet außerdem Abwärtskompatibilität mit TLS 1.0, um sicherzustellen, dass Kunden, die eine Interoperabilität mit älteren Komponenten benötigen, bei Bedarf flexibel darauf zugreifen können.

Verbesserte Ansichten innerhalb der Application Control

Auf der Seite „Actions“ werden alle Ereignisse der Softwareänderung angezeigt. Diese Liste kann sehr lang werden, insbesondere auf Servern mit vielen Anwendungen. In früheren Versionen konnte die Liste mit dem Operator „contains“ gefiltert werden, was bei der Suche nach einem bestimmten Ereignis nützlich ist. Diese Version fügt eine neue Filteroption „Enthält keine Dateien“ hinzu, mit der alle Softwareänderungen ausgefiltert werden können, die in einem bestimmten Verzeichnis auftreten oder von einem bestimmten Prozess erstellt wurden. Ihr könnt diese Option verwenden, um euch auf verbleibende Softwareänderungsereignisse zu konzentrieren, sodass Ihr nach Anomalien suchen könnt.

FIPS 140-2 Support

FIPS (Federal Information Processing Standard) 140-2 ist ein Standard der US-Regierung und beschreibt die Verschlüsselung und die zugehörigen Sicherheitsanforderungen, die IT-Produkte zur vertraulichen, aber nicht klassifizierten Nutzung erfüllen sollten. Der Standard gewährleistet, dass ein Produkt solide Sicherheitspraktiken wie etwa zugelassene, starke Verschlüsselungsalgorithmen und -verfahren einsetzt. Zudem legt er fest, wie Einzelpersonen oder andere Prozesse zur Nutzung des Produkts autorisiert werden müssen und wie Module oder Komponenten zur sicheren Interaktion mit anderen Systemen entwickelt werden müssen.

Diese Version enthält Einstellungen, mit denen Ihr Deep Security in einem Modus ausführen könnt, der den FIPS 140-2-Standards entspricht.

Support für Amazon Linux 2

Es gibt einen neuen Deep Security 11.0 Agent für Amazon Linux 2.

Kurzfazit

Ohne Version 11 bereits auf Herz und Nieren getestet und somit auch die kleineren Veränderungen gesehen zu haben, kann man schon einmal ein kurzes Fazit ziehen: Deep Security konzentriert sich bei der Bereitstellung des neuen Release besonders auf regulatorische Veränderungen am Produkt und fügte Funktionen hinzu um gewissen Zertifizierungen Stand zu halten. In einer Zeit, in der immer mehr Firmen unter Druck stehen eben diesen Auditierungen gerecht zu werden, ist das sicherlich eine tolle Nachricht! Bei weiteren Fragen, meldet euch gerne jederzeit bei uns!

Robert Wortmann

Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar