Zaštita workloada u data centru i javnim cloudovima

Objavljeno: 29/09/2021 By:Maja Hanzekovic

Infrastruktura u organizacijama se danas najčešće temelji na serverima s nekom virtualizacijskom platformom. Problemi vidljivosti i sigurnosti serverskih OS-ova i aplikacija u takvim okruženjima su već poznati. Danas se IT infrastruktura dodatno komplicira s novim oblicima workloada poput kontejnera, te korištenjem IaaS i PaaS servisa na nekom **od javnih cloudova kao što su Microsoft Azure, Amazon AWS ili Google GCP. Ova rastuća kompleksnost donosi nove izazove u sigurnosti.**

U ovakvom hibridnom okruženju IT timovi ponekad teško mogu pratiti i sam broj cloud pružatelja usluga i servisa. Rastuća kompleksnost upravljanja okruženjem generira puno slabih točaka koje napadači sve češće koriste. Zaštita workloada je nužna, a kao rješenje Trend Micro je razvio Cloud One.

**Trend Micro Cloud One SaaS – all-in-one rješenje za cloud, podatkovni centar i kontejnere**

Sve veći broj organizacija kombinira virtualna, fizička i cloud rješenja u svakodnevnom poslovanju. Složenost upravljanja i smanjena vidljivost traže od organizacija operacionalizaciju sigurnosnog modela koji objedinjuje interne sigurnosne politike i osigurava skalabilnost, a može se primijeniti na niz workloadova diljem okruženja.

Rješenje nudi Trend Micro u vidu Cloud One. Razvijajući ovu platformu, inženjeri su na umu imali on-prem infrastrukturu (npr. Vmware), migraciju na cloud servise, razvoj native aplikacija u oblaku, kao i kombiniranje on-prem i cloud workloadova. Platforma je isporučena kao SaaS aplikacija, a štiti podatkovne centre, kontejnere i aplikacije u oblaku ili lokalnom data centru. Platforma predstavlja evoluciju Trend Micro Deep Security rješenja, te riješava sve tradicionalne probleme sigurnosti workload-ova: od detekcije malwarea, preko detekcije neautoriziranih promjena na file sustavu, do IPS mrežne provjere i virtualnog krpanja (virtual patching) sigurnosnih propusta u OS-u i aplikacijama.

Dodatno, Cloud One se integrira sa svim ključnim servisima rastuće infrastrukture: od on-prem Active Directory-a, HyperV ili Vmware Vsphere sloja, pa sve do Microsoft Azure, Amazon AWS ili Google Clouda. Na taj način omogućava se automatizacija i otvara put za orkestraciju sigurnosti.

Platforma nadgleda cijeli mrežni promet na razini servera ili kontejnera, te štiti od svih potencijalnih napadača. Kontejner image-i se kontinuirano skeniraju s ciljem uočavanja malwarea, ranjivosti ili aplikacijskih tajni. Trend Micro Cloud One štiti servere i kontejnere u realnom vremenu, i to iz jedne nadzorne točke. IT timovima je omogućen trenutan uvid u status rizika, odnosno otklanjanje bilo kakvih prijetnji kroz praćenje jednostavnih vodiča ili automatsko upravljanje. Tako se kontinuirano osigurava zaštita te usklađenost.

Zaštita workloada uz Trend Micro Cloud One

Osim što se odlikuje multifunkcionalnim sigurnosnim tehnikama, testiranje, implementacija i konfiguracija platforme pruža jednostavno korisničko iskustvo. IPS (Intrusion Prevention Systems) omogućuje zakrpe ranjivosti putem „virtualnog“ sustava zakrpa i zaštitu legacy sustava koji inače ne bi dopuštali zakrpe (npr., Windows 2003, 2008). Također, platforma osigurava efikasnu inspekciju logova i integrirani nadzor.

Cloud One efikasno skenira viruse i prijetnje, a opterećenje je pritom vrlo malo. Vrijeme se štedi, vidljivost povećava, a automatizirane funkcije osiguravaju operativnu efikasnost i usklađenost. Kada kažemo da platforma ima automatizirane funkcije, ustvari mislimo na mogućnost dodavanja novih servera (primjerice, Amazon) prilikom njihova pojavljivanja, bez intervencije ili znanja samih IT administratora. Kao cloud-native security rješenje, platforma se svaki tjedan nadograđuje novim funkcionalnostima, bez utjecaja na pristup ili korisničko iskustvo.

Trend Micro Cloud One je usklađen i integriran s, između ostalih, Microsoft Azure, Amazon AWS, VMware i Google Cloud platformama. Dodatno, platforma se odlikuje jednostavnošću i fleksibilnošću u zaštiti oblaka tijekom procesa migracije i proširenja.

Workload Security, prethodno poznata kao Deep Security as a Service, osigurala je Trend Micru leadership poziciju u kontekstu zaštite clouda i drugih okruženja, uključujući i data centre. Zaštita workloada i zaštita klasičnih servera nadopunjena je drugim rješenjima:

Container Security (Kubernetes, SNYK, Microsoft AKS, Amazon EKS…)
Application Security (AWS Fargate, AWS Lambda, Azure)
File Storage Security (Azure Blob Storage, Google Cloud, Amazon S3 Bucket…)
Conformity (AWS, Azure, Google Cloud…)
Network Security

Klikom na video, provjerite kako Trend Micro Cloud One rješava sve sigurnosne izazove današnjice.

Koje su glavne prednosti Trend Micro Cloud One?

Budući da su velike organizacije, male tvrtke i privatni korisnici podjednako izloženi sigurnosnim prijetnjama, zaštita virtualnih, kontejner i cloud okruženja ne može se smatrati opcionalnom. Trend Micro Cloud One nudi superiornu zaštitu od svih prijetnji, uključujući ransomware i napade na poslovne email poruke.

Mnoštvo sigurnosnih mogućnosti i rješenja u jedinstvenom all-in-one proizvodu
Zaštita od svih ranjivosti i end-of-life (EOL) proizvoda
Usklađenost s regulativama poput GDPR
Smanjenje troškova

NIS2 direktiva: Što očekivati i kako se pripremiti?

Posted on: 10/04/2024
Autor: Maja Hanzekovic

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od […]

Moderna WAF tehnologija kao odgovor na moderne distribuirane aplikacije

Posted on: 21/02/2024
Autor: Maja Hanzekovic

Moderno digitalno doba nezamislivo je bez aplikacija. Njihovo postavljanje uključuje razna okruženja – od […]

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	5 months 27 days	No description