Trend Micro: nuove soluzioni per la sicurezza del cloud e della virtualizzazione

Trend Micro estende la propria leadership nella sicurezza degli ambienti cloud e virtualizzati con due importanti novità annunciate in occasione del VMworld 2010: la versione beta di Trend Micro SecureCloud, soluzione di crittografia per la protezione multi-layer dei dati residenti all’interno di cloud pubblici o privati e Trend Micro Deep Security 7.5, l’ultima versione del proprio software avanzato per la protezione di sistemi operativi, applicazioni e dati su server cloud, fisici o virtuali e desktop virtuali, che presenta un nuovo modulo antimalware per ambienti VMware. Anche SecureCloud supporta le più recenti VMware vCloud API.

SecureCloud: tutto sempre sotto controllo grazie alle chiavi di crittografia

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Grazie a una nuova tecnologia brevettata, SecureCloud integra funzioni esclusive per la gestione delle chiavi basate su policy, tecniche crittografiche standard e autenticazione dei virtual server per gestire in totale sicurezza e semplicità i dati all’interno di contesti cloud pubblici, privati o ibridi. Si tratta di un approccio flessibile che permette agli utenti del cloud di tutelare i dati sensibili senza dover installare infrastrutture di protezione sostanzialmente più complesse e articolate.

La soluzione permette di erogare servizi in un cloud privato residente nel datacenter aziendale, in un cloud pubblico al di fuori dell’impresa con una gestione da parte di service provider terzi, o in un cloud ibrido che unisce cloud pubblici e privati. Poiché gli utenti scelgono e gestiscono la loro soluzione di sicurezza in autonomia, essi sono liberi di cambiare il provider o il modello di implementazione in base alle loro esigenze.

Con SecureCloud gli utenti ottengono la custodia esclusiva delle loro chiavi di cifratura, a differenza di altre soluzioni che prevedono la condivisione o la custodia delle chiavi da parte di altri. Questo approccio fornisce una “separazione dei doveri” offrendo ai clienti del cloud la possibilità di fare leva sulle efficienze e sui vantaggi dei servizi cloud mantenendo allo stesso tempo l’autorità sulle loro informazioni.

Leggi anche:  Stormshield Endpoint Security ottiene la certificazione CSPN per soluzioni EDR

SecureCloud permette inoltre agli utenti di rispettare gli standard di sicurezza e le normative come HITECH, PCI DSS e GLBA, tutelando dati sensibili e personalmente identificabili a fronte di solide tecniche crittografiche. Infine, riconoscendo ai proprietari delle informazioni l’esclusiva capacità di decidere quando e dove utilizzare le chiavi di crittografia, la soluzione permette di esercitare il totale controllo sui dati operando in sicurezza in qualsiasi ambiente di cloud computing.

“La sicurezza è stata una dei maggiori ostacoli nel processo di adozione del cloud computing. Oggi che il cloud computing prende finalmente forma e che le imprese iniziano ad affidare i loro dati agli ambienti cloud, la sicurezza deve vivere un processo evolutivo che la porti a controllare e tutelare i dati in completa affidabilità. Le aziende vogliono la garanzia che le loro informazioni e applicazioni siano sicure prima di spostare i loro processi critici all’interno di un ambiente cloud. Trend Micro SecureCloud risponde a questo bisogno di certezza, garantendo dati sicuri e sempre sotto controllo”, ha osservato Steve Quane, Chief Product Officer di Trend Micro.

“Trend Micro ha collaborato a stretto contatto con VMware per far sì che SecureCloud supporti le ultime API VMware vCloud in modo che i clienti possano continuare il loro percorso verso il cloud computing. Le funzioni per la verifica dell’integrità e dell’identità integrate in SecureCloud offrono la soluzione ideale per coloro che sono alle prese con l’implementazione del proprio cloud privato nel rispetto delle normative di conformità e della separazione dei dati”, ha commentato Parag Patel, Vice President, Global Strategic Alliances di VMware.

Deep Security 7.5: sicurezza, gestibilità e performance elevate per i data center dinamici

Leggi anche:  Un incidente informatico su tre è causato da ransomware

La versione 7.5 di Deep Security, la soluzione di Trend Micro per la protezione di sistemi operativi, applicazioni e dati su server cloud, fisici o virtuali e desktop virtuali, fa leva sulle ultime API VMware vShield Endpoint e presenta un nuovo modulo anti-malware agentless che rafforza il kit di protezione già disponibile composto da strumenti di intrusion detection e prevention, protezione delle applicazioni Web, controllo delle applicazioni, firewall dinamico, monitoraggio dell’integrità e ispezione dei log.

Insieme agli altri suoi moduli, Deep Security costituisce un software completo per la protezione delle applicazioni e dei server che permette agli ambienti cloud, fisici e virtuali di assumere capacità di auto-difesa. Che venga implementato come software, come appliance virtuale o nell’ambito di un approccio ibrido, la soluzione riduce al minimo le spese, ottimizza la gestione e garantisce a tutte le macchine virtuali una sicurezza solida e trasparente. Con Deep Security le imprese possono inoltre rispettare la conformità con importanti standard come PCI, FISMA e HIPAA.

Trend Micro Deep Security 7.5 è stata progettato per evitare pericolose fughe di dati e di informazioni e interruzioni dovute all’applicazione di patch di sicurezza garantendo una difesa a livello di sistema, sia esso cloud, fisico o virtuale.

 

Trend Micro Deep Security completa ed è in grado di dialogare con la piattaforma di sicurezza SecureCloud: mentre la prima fornisce un contenitore sicuro all’interno del quale gli utenti possono riporre le loro applicazioni e gestire i loro dati, la seconda cifra e controlla i dati archiviati al di fuori di questo contenitore affinché solo il legittimo proprietario possa accedervi.

 

Entrambe le soluzioni sono basate sull’infrastruttura di sicurezza in-the-cloud Smart Protection Network che combina tecnologie Internet-based con analisi e correlazione dei dati sulle minacce per garantire una protezione immediata e in tempo reale.

Leggi anche:  World Password Day: l'autenticazione con le password non basta più