Денис Безкоровайный, CISA, CISSP, CCSK

Технический консультант Trend Micro

Trend Micro Deep Security –сертифицированное решение для защиты персональных данных

Agenda

• Что такое Trend Micro Deep Security

• Сертификация

• Выполнение требований приказа №21 ФСТЭК России

Физические Виртуальные Облачные

Trend Micro Deep Security – это универсальная модульная защита

серверов и десктопов

IDS / IPS

Web Application Protection

Application Control

МСЭ

Deep Packet Inspection

Анализ

журналов

Антивирус

Обнаружение и блокирование

известных и zero-day атак,

нацеленных на уязвимости,

виртуальный патчингЗащита от уязвимостей в

веб приложениях Повышение контроля и

прозрачности по приложениям,

имеющим выход в сеть

Предотвращение DoS и

обнаружение сканирования

Обнаружение опасных и

неавторизованных изменений к

папкам, файлам, ключам реестра

Оптимизация работы с логами:

выявление инцидентов среди

всех данных в журналах

Обнаружение и блокирование веб

угроз, вирусов, червей, троянов)

Deep Security – безопасность на уровне систем, приложений и данных

В зависимости от платформы, защита может быть обеспечена с помощью агента

и/или виртуального программного шлюза

6 модулей защиты

Контроль

целостности

Web ReputationЗащита пользователей и систем от

доступа к опасным сайтам

Deep Security для виртуализациизащита на уровне виртуальной инфраструктуры

Защита, тесно интегрированная с виртуальной

инфраструктурой – гипервизором и системой

управления:

• Антивирус

• Межсетевой экран

• Глубокий пакетный анализ (IDS/IPS)

VMware ESXi

интерфейсы VMware

Deep Security – единая консоль для защиты всех серверов и десктопов

организации

6

Уникальность Deep Security

"Швейцарский нож" безопасности –множество модулей в одном решении

IDS / IPS

Web Application Protection

Application Control

МСЭ

Deep Packet Inspection

Анализ

журналов

Антивирус

6 модулей защиты

Контроль

целостности

Web Reputation

Сертификация Deep SecurityФСТЭК России

Сертификат ФСТЭК России

Trend Micro Deep Security сертифицирован как:

Антивирус (САВЗ 4 класса)

Система обнаружения вторжений(СОВ 4 класса)

Межсетевой экран(МЭ 4 класса)

НДВ-4

Сертификат ФСТЭК России

Trend Micro Deep Security –единственное решение, одновременно сертифицированное как

• антивирус

• система обнаружения вторжений

• межсетевой экран

Сертификат распространяется на агентов для физической среды и на виртуальный апплаенс для безагентской защиты в виртуальной среде VMware vSphere

Реализация защитных мер приказа ФСТЭК №21 с помощью Deep Security

Приказ ФСТЭК России № 21

«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года

http://fstec.ru/component/attachments/download/561

Trend Micro Deep Securityпомогает реализовать 25 защитных мер из 10 разделов

Trend Micro Deep Securityи список мер приказа №21 ФСТЭК

• УПД.З

• УПД.14

• РСБ.З

• РСБ.4

• РСБ.5

• РСБ.7

• АВ3.1

• АВ3.2

• COB.1

• COB.2

• АНЗ.1

• АНЗ.2

• АНЗ.3

• АНЗ.4

• ОЦЛ.1

• ЗСВ.3

• ЗСВ.4

• ЗСВ.7

• ЗСВ.9

• ЗСВ.10

• ЗИС.15

• ИНЦ.2

• ИНЦ.3

• ИНЦ.4

• УКФ.2

Полная табличка с мерами приказа №21 и возможностями Deep Security

скачать: http://bit.ly/18MGYDA

II. Управление доступом субъектов доступа к объектам доступа (УПД)

УПД.З Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

Модуль "межсетевое экранирование" продукта Trend Micro Deep Security реализует управление (фильтрацию и контроль соединений, однонаправленную передачу) информационными потоками для защищаемых рабочих станций и серверов на уровне хоста, для виртуальных машин модуль МСЭ работает либо на уровне гостевой ОС (уровне хоста), либо на уровне гипервизора (с помощью компонента Deep Security Virtual Appliance).

УПД.14 Регламентация и контроль использования в информационной системе технологий беспроводного доступа

Модуль "межсетевое экранирование“ продукта Trend Micro Deep Security может использоваться для реализации контроля использования технологий беспроводного доступа на защищаемых рабочих станциях и серверах. Например, модуль МСЭ позволяет заблокировать или ограничить все сетевые коммуникации для беспроводных сетевых интерфейсов рабочих станций и серверов.

V. Регистрация событий безопасности (РСБ)

РСБ.З Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

Модуль продукта Trend Micro Deep Security "анализ журналов регистрации событий" реализует сбор, запись и хранение информации о событиях безопасности в течение заданного администраторов времени.

РСБ.4 Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти

В Trend Micro Deep Security присутствует встроенный механизм оповещений о системных событиях, таких как сбой в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти. Оповещения администратора о таких сбоях и событиях позволяют получить необходимую информацию для реагирования.

V. Регистрация событий безопасности (РСБ)

РСБ.5 Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них

Консоль управления Trend Micro Deep Security позволяет проводить мониторинг регистрации событий безопасности и реагирование на них

РСБ. 7 Защита информации о событиях безопасности

Модуль "анализ журналов регистрации событий" продукта Trend Micro Deep Security позволяет реализовать централизованный сбор и хранение событий безопасности с защищаемых серверов и рабочих станций (как физических, так и виртуальных). Информация о событиях безопасности сохраняется в едином хранилище (СУБД).

VI. Антивирусная защита (АВЗ)

АВ3.1 Реализация антивирусной защиты

Модуль "антивирусная защита" продукта Trend Micro Deep Security позволяет реализовывать антивирусную защиту и управление ей для защищаемых серверов и рабочих станций, как физических, так и виртуальных.

АВ3.2 Обновление базы данных признаков вредоносных компьютерных программ (вирусов)

Продукт Trend Micro Deep Security позволяет настроить необходимые параметры обновления базы данных признаков вредоносных программ (вирусов).

VII. Обнаружение вторжений (СОВ)

COB.1 Обнаружение вторжений Модуль "глубокий пакетный анализ" продукта Trend Micro Deep Security реализует обнаружение и блокирование вторжений для защищаемых серверов и рабочих станций (реализует защиту на уровне хоста с помощью агента безопасности, устанавливаемого в ОС), а также для виртуальной инфраструктуры.

COB.2 Обновление базы решающих правил

Продукт Trend Micro Deep Security позволяет настроить необходимые параметры обновления базы решающих правил.

VIII. Контроль (анализ) защищенности персональных данных (АНЗ)

АНЗ.1 Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

Функционал "сканирование на рекомендации" продукта Trend Micro Deep Security позволяет выявлять отсутствующие обновления ОС и прикладного ПО (клиентского и серверного) на защищаемых физических и виртуальных серверах и рабочих станциях и определять соответствующие уязвимости, дает рекомендации по устранению уязвимостей и применению правил сетевой защиты от вторжений ("виртуальный патчинг").

АНЗ.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

Функционал "сканирование на рекомендации" продукта Trend Micro Deep Security позволяет выявлять отсутствующие обновления ОС и прикладного ПО (клиентского и серверного) на защищаемых физических и виртуальных серверах и рабочих станциях и определять соответствующие уязвимости, дает рекомендации по устранению уязвимостей и применению правил защиты от вторжений ("виртуальный патчинг").

VIII. Контроль (анализ) защищенности персональных данных (АНЗ)

АНЗ.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет своевременно обнаруживать изменения параметров настройки ПО и средств защиты информации.

АНЗ.4 Контроль состава технических средств, программного обеспечения и средств защиты информации

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет своевременно обнаруживать изменения в составе ПО, установленного на защищаемых физических и виртуальных серверах и рабочих станциях

IХ. Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет реализовать контроль целостности ПО, включая СЗИ.

XI. Защита среды виртуализации (ЗСВ)

ЗСВ.3 Регистрация событий безопасности в виртуальной инфраструктуре

Модуль "анализ журналов регистрации событий" продукта Trend Micro Deep Security позволяет реализовать сбор и анализ регистрируемых событий как от компонентов виртуальной инфраструктуры (систем управления ВИ, гипервизоров и тд), так и событий внутри виртуальных машин.

ЗСВ.4 Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры

Модуль "межсетевое экранирование" продукта Trend Micro Deep Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между компонентами виртуальной инфраструктуры, в том числе между виртуальными машинами.

XI. Защита среды виртуализации (ЗСВ)

ЗСВ.7 Контроль целостности виртуальной инфраструктуры и ее конфигураций

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет реализовать контроль целостности программных средств компонентов управления ВИ

ЗСВ.9 Реализация и управление антивирусной защитой в виртуальной инфраструктуре

Модуль "антивирусная защита" продукта Trend Micro Deep Security позволяет реализовывать антивирусную защиту и управление ей в виртуальной инфраструктуре, как для виртуальных машин, так и для физических серверов с размещенными на них компонентами виртуальной инфраструктуры.

ЗСВ.10 Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей

Модуль "межсетевое экранирование" продукта Trend Micro Deep Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между компонентами виртуальной инфраструктуры, в том числе между виртуальными машинами.

XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

ЗИС.15 Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет обнаруживать несанкционированные изменения архивных файлов, файлов конфигурации и прочих параметров ОС и приложений защищаемых серверов и рабочих станций, как физических, так и в виртуальной среде.

XIV. Выявление инцидентов и реагирование на них (ИНЦ)

ИНЦ.2 Обнаружение, идентификация и регистрация инцидентов

Консоль управления продукта Trend Micro Deep Security позволяет проводить мониторинг событий безопасности на защищаемых системах, в том числе помогает обнаруживать инциденты и осуществлять их дальнейшую обработку.В случае использования в компании систем централизованного сбора, корреляции событий и управления инцидентами (SIEM), в Deep Security имеются встроенные средства интеграции по протоколу Syslog (CEF).

ИНЦ.3 Своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами

Продукт Trend Micro Deep Security позволяет по заданным критериям осуществлять оповещения различными способами лиц, ответственных за выявление и реагирование на инциденты.

XIV. Выявление инцидентов и реагирование на них (ИНЦ)

ИНЦ.4 Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий

Консоль продукта Trend Micro Deep Security позволяет отслеживать события безопасности с защищаемых систем и имеет расширенные средства (фильтрация, группировка, тегирование и тд), помогающие в анализе инцидентов и причин возникновения инцидентов.

XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)

УКФ.2 Управление изменениями конфигурации информационной системы и системы защиты персональных данных

Модуль "контроль целостности" продукта Trend Micro Deep Security позволяет обнаруживать несанкционированные изменения конфигураций информационной системы и системы защиты ПДн (на уровне файлов, папок, ключей реестра и других объектов).

Итоги

30

Почему Trend Micro Deep Security –отличное решение для защиты персональных данных?

1. Сертифицированное ФСТЭК решение (антивирус, СОВ, МСЭ)

2. Помогает реализовать множество защитных мер из требований регулятора

3. Несколько важных подсистем безопасности на базе одного продукта, модульность

4. Подходит для физических машин и для виртуальных сред, единая система управления

5. Первая и единственная платформа безагентской защиты (антивирус, веб репутация, МСЭ, СОВ, контроль целостности ВМ и гипервизора) для среды VMware

Дополнительная информация

www.trendmicro.com.ru/products/deep-security/

Вопросы?

Denis_Bezkorovayny@trendmicro.com

@bezkod