Введение
Согласно актуальным оценкам, виртуализация используется сегодня более, чем на половине предприятий, в той или иной степени. Компании, которые освоили процессы виртуализации, смелее выводят вычислительные мощности в «облака».
Тем не менее, при использовании виртуальных вычислительных ресурсов вопрос о защите информации встаёт более остро. Использование виртуализации не только не отменяет все угрозы, присущие классической реализации локальных сетей и клиент-серверных приложений и подключения конечных точек к Интернету. Подобные технологии добавляют новые возможности для атак злоумышленников, которые теперь могут использовать для достижения цели и уязвимости программного обеспечения, на базе которого строится информационная инфраструктура предприятия.
При этом, если большинство администраторов, использующих виртуализацию, осознают возрастающие риски подобных технологий, то им часто не хватает знаний в области защиты данных в частных и публичных «облаках», не хватает информации о программных и аппаратных средствах защиты. Проблема усугубляется тем, что и ассортимент адекватных средств защиты виртуальных сред на сегодняшний момент достаточно узок. А большинство защитных средств виртуализации не самодостаточны. Для полноценной защиты виртуальных машин, работающих на ESXi-серверах, приходится применять несколько средств – антивирус, серверный фаервол, программное обеспечение для контроля доступа к объектам виртуальной инфраструктуры.
Поэтому разработчики средств защиты данных в «облаках» всё чаще задумываются о создании комплексных решений. Один из таких разработчиков – компания Trend Micro, поставляющая универсальный продукт для защиты виртуальных сред — Trend Micro Deep Security.
В настоящее время на рынке средств виртуализации действует несколько серьёзных компаний, среди которых Microsoft, Citrix, Red Hat и другие. Но пока лишь компания VMware для своей линейки продуктов VMware vSphere предложила удобный интерфейс VMware vShield Endpoint. Этот интерфейс позволяет сторонним производителям защитных программ организовать защиту виртуальных систем на уровне гипервизора VMware ESXi, без необходимости установки на каждую виртуальную систему, работающую на ESXi-хосте полноценного агента защиты.
Это позволяет снизить потребление аппаратных ресурсов, которые тратятся на защиту виртуальных серверов и рабочих станций, оптимизировать проверку в антивирусных продуктах (при использовании собственных алгоритмов) за счёт того, что одинаковые объекты, расположенные в разных виртуальных системах, сканируются лишь один раз. Все эти преимущества приводят к созданию всё большего количества проектов с элементами использования виртуальных сред, функционирующих на базе VMware vSphere. Подробнее о рынке виртуализации в России и мире, а также рисках, связанных с информационными угрозами при использовании виртуальных сред, можно прочитать в статье «Виртуальным инфраструктурам – прогрессивная защита».
Trend Micro Deep Security 8.0 – одно из средств, позволяющих защитить виртуальные и физические сервера и рабочих станции, корпоративные приложения, базы данных и пользовательские данных от уязвимостей и вредоносных программ. И в этом программном продукте используются преимущества, предоставляемые VMware vShield.
Продукт предлагает возможность использования агентной и безагентной технологии, а также совместного использования обоих подходов на одном и том же защищаемом объекте.
Кроме антивирусной составляющей Trend Micro Deep Security 8.0 содержит в себе функции фаервола, систему обнаружения и предотвращения вторжений, модули защиты веб-приложений, контроля целостности системы и проверки журналов.
Введение
Практически каждый день появляются новости о том, что в каком-то приложении, устройстве или операционной системе была найдена очередная уязвимость — киберпреступники неустанно продолжают искать бреши в защите.
Изучая информационное поле, играя на страхах и опасениях, слабостях и интересах, мошенники отправляют письма от имени официальных источников (и порой эти сообщения выглядят так, что их тяжело отличить от настоящих даже профессионалу, не говоря уже о рядовом пользователе). В ходе атак злоумышленники задействуют большие компьютерные мощности, автоматизируя сам процесс внедрения в сеть предприятия и получения доступа к корпоративным данным.
Инженерам и аналитикам по безопасности всё труднее держать оборону, ведь их ресурсы ограничены, а силы потенциального противника бесчисленны (на той стороне баррикад может оказаться школьник, купивший хакерскую утилиту в даркнете, домохозяйка, случайно загрузившая троян, и т. д.).
Современные проблемы требуют современных решений. Для комплексного анализа сетевой защиты крупные компании часто разворачивают в своей инфраструктуре SIEM-системы (Security Information and Event Management, обработка информации и событий из области безопасности), но без серьёзного штата аналитиков те часто оказываются малоэффективными в части выявления угроз.
Компания Trend Micro не так давно представила платформу XDR. Под аббревиатурой XDR скрывается расширенный набор инструментов, позволяющий обнаружить угрозу (в том числе — скрытую и неявную), сформировать адекватную реакцию на неё и оперативно расследовать инцидент, по пунктам разложив атаку.
Давайте попробуем разобраться, что предлагает известный вендор, первым представивший на рынке решение класса XDR, и какими особенностями обладает система от Trend Micro.
Чем интересна Mesh-система ASUS ZenWiFi AX
Система ZenWiFi AX состоит из пары маршрутизаторов ASUS AX6600 WiFi 6, которые, как следует из названия, обеспечивают поддержку подключения Wi-Fi последнего поколения. Это трехполосные маршрутизаторы, которые обеспечивают общую пропускную способность до 6600 Мбит/с, а конкретнее — до 574 Мбит/с в диапазоне 2,4 ГГц, до 4804 Мбит/с в первой полосе 5 ГГц и до 1201 Мбит/с во второй полосе 5 ГГц (это в теории также обеспечивает 4804 Мбит/с, но большая часть пропускной способности используется как прямая линия связи между блоками).
Кроме того, ZenWiFi AX использует все преимущества Wi-Fi 6, а это значит, что система, среди прочего, поддерживает диапазон 160 МГц и модуляцию 1024-QAM. Благодаря чему она обеспечивает гораздо более высокую скорость беспроводного соединения. Более того, она поддерживает не только технологию MU-MIMO, но также OFDMA для эффективного распределения каналов и связи с несколькими устройствами одновременно (делит каждый канал на меньшие подканалы, имеющие меньший диапазон, благодаря чему они могут добраться до отдаленных мест расположения клиентских устройств). Вы также можете рассчитывать на уменьшение задержки и увеличение в четыре раза количества поддерживаемых устройств. Кроме того, есть поддержка таких функций, как Beamforming, Range Boost, отвечающие за улучшение мощности сигнала, или Smart Connect, то есть автоматический выбор оптимальной полосы.
Конечно, маршрутизатор предлагает сетевую безопасность Wi-Fi нового поколения WPA3, которая добавляет новые функции к распространенному стандарту WPA2, включая лучшую технику аутентификации пользователей и более эффективную криптографическую безопасность, что очень полезно для пользователей, которые обрабатывают конфиденциальные данные.
ZenWiFi AX (XT8) основана на функции AiMesh, которая соединяет маршрутизаторы ASUS для создания сети Wi-Fi, охватывающей всю площадь дома
Важно то, что технология AiMesh является очень гибкой и позволяет использовать различные модели маршрутизаторов производителя, поэтому вы сможете использовать для этого и более дешевые роутеры
Бесплатный пакет безопасности AiProtection Pro также нельзя не отметить. Он работает на базе технологии Trend Micro и включает регулярно обновляемые записи безопасности для защиты устройств и персональных данных от Интернет-угроз. Пакет предлагает усовершенствованный родительский контроль для блокировки определенных веб-сайтов и типов мобильных приложений. Поэтому он похож на HomeCare от TP-Link, который также базируется на антивирусе Trend Micro.
2010: OfficeScan 10.5
По данным на август 2010 года стратегия Trend Micro в сфере разработки решений для виртуальных инфраструктур отличается исчерпывающими технологиями защиты и гибкостью внедрения.
Trend Micro OfficeScan 10.5 для защиты виртуальных десктопов
Предприятия могут воспользоваться системами безопасности на основе виртуальных программных платформ, которые выигрывают в удобстве распределения мощностей и простоте управления, и к тому же потребляют меньше ресурсов сервера. Продукт предоставляет возможность воспользоваться системами безопасности для виртуальных десктопов, использующих агенты в гостевых операционных системах и поддерживающих гибкое управление уровнями безопасности и всестороннюю защиту средствами высокопроизводительной и не требовательной к ресурсам системы на базе облачной инфраструктуры Trend Micro Smart Protection Network.
Trend Micro Core Protection for Virtual Machines — продукт для защиты от вредоносного ПО, разработанный для работы на уровне гипервизора (при помощи API; такой как VMsafe у VMware, например) и созданный специально для защиты как активных, так и выключенных виртуальных машин. Этот продукт, впервые предложенный в июле 2009 года, обеспечивает специализированную защиту сред VMware от вредоносного ПО.
Система Trend Micro Deep Security, поставляемая с ноября 2009 года, является первым в отрасли решением для защиты от вторжений в виртуальные и физические системы, в котором используются как виртуальные платформы VMsafe, так и агенты, работающие в гостевых операционных системах.
В решении Trend Micro OfficeScan 10.5, которое с осени этого года будет доступно для российских пользователей, впервые в отрасли реализован независимый от гипервизоров механизм защиты виртуальных компьютеров во всех ведущих виртуальных средах.
Возможности OfficeScan 10.5
Поддержка VDI, включая Citrix XenDesktop и VMware View. Традиционные решения для защиты конечных точек создают значительную дополнительную нагрузку на общие аппаратные ресурсы VDI. В результате пользователи недовольны замедлением работы систем, и корпорации вынуждены снижать уровень систем безопасности. OfficeScan 10.5 препятствует возникновению конфликтов за ресурсы и оптимизирует операции сканирования в виртуальных компьютерах. Это позволяет увеличить число виртуальных машин в расчете на один сервер VDI — как Citrix, так и VMware — без ущерба для уровня безопасности и соответствия нормативным требованиям.
Оптимизация для Windows 7. OfficeScan 10.5 обеспечивает передовую облачную защиту конечных точек, совместимую с Windows 7. Благодаря модульной архитектуре, обеспечивающей простоту развертывания решения, и незначительному объему потребляемых ресурсов корпорации смогут получить максимальную отдачу от своих инвестиций в Windows 7.
Локальная оценка репутации сайтов. В новой версии OfficeScan у клиентов есть возможность развернуть службу оценки репутации на локальном сервере своей сети, что позволяет еще больше повысить производительность защиты, ускорить загрузку страниц в браузерах и оптимизировать затраты за счет сокращения объема внешнего трафика. Службы оценки репутации сайтов и файлов, входящие в состав инфраструктуры Trend Micro Smart Protection Network, обеспечивают мгновенную и надежную защиту от новейших угроз, избавляя клиентов от необходимости ожидания выпуска очередных обновлений. По результатам независимого тестирования NSS Labs, Trend Micro OfficeScan занимает 1 место по защите корпоративных конечных точек.
Простота управления и дополнительная масштабируемость. OfficeScan 10.5 позволяет управлять более чем 20 000 конечных точек с одного сервера OfficeScan Management Server. Новая система впервые в мире позволяет клиентам Trend Micro управлять физическими и виртуальными компьютерами с единой консоли управления. Кроме того, у клиентов появляется возможность консолидировать установку OfficeScan и упростить управление клиентами.
Программное обеспечение ASUS ZenWiFi AX (XT8)
Здесь стоит отметить, что, хотя конкуренты в случае Mesh-наборов очень часто полностью отказывается от настройки через интерфейс в браузере в пользу мобильного приложения, ASUS решил поддержать оба решения. Это, пожалуй, порадует немного более осведомленных пользователей, которые отдают предпочтение традиционным решениям. Тем более, что графический интерфейс браузера обычно предлагает больше, и это также здесь имеет место.
Скачать мобильные приложения:
ASUS Router
Developer:
ASUSTeK Computer inc.
Price:
Free
ASUS Router
Developer:
ASUS
Price:
Free
Тем не менее, тенденция к мобильным приложениям, предназначенным для маршрутизаторов — это очень хорошо, тем более, что рядовой пользователь найдет в них практически все, что ему нужно, а их интерфейс очень простой и интуитивно понятный. Мобильное приложение для маршрутизаторов ASUS является хорошим примером. Здесь есть практически все основные функции, и даже немного больше, а само приложение предлагает возможность управления клиентами, а также инструменты родительского контроля и QoS.
Итак, мобильное приложение является большим плюсом, так как здесь трудно на что-то жаловаться, возможно, за исключением самого графического дизайна, который хотелось бы видеть немного более прозрачным и современным, но это касается и версии программного обеспечения для браузеров. В этом отношении программное обеспечение ASUS, кажется, немного выделяется среди конкурентов, предоставляющих более визуально привлекательные инструменты.
Переходим к самому графическому интерфейсу настроек в браузере. Здесь доступна большая масса вариантов. Интерфейс кажется перегруженным, хотя каждый, кто уже имел возможность ознакомиться с маршрутизаторами ASUS и их административной панелью, чувствуют себя здесь как дома.
Но если вы впервые решили воспользоваться таким способом настройки роутера, то будете немного озадачены. Здесь не такой четкий и визуально современный графический интерфейс, как использует TP-Link, но с другой — он предлагает больше функций, чем конкуренты. Мы уже подробно обсудили программное обеспечение ASUS во время обзоров маршрутизаторов этой компании, поэтому не будем снова об этом рассказывать. Кому интересно, почитайте здесь.
Замечу только, что здесь мы находим практически идентичный набор опций, включая несколько, являющихся характерными преимуществами продуктов тайваньского производителя, такие как Traffic Analyzer, который используется для анализа сетевого трафика, пакеты AiCloud 2.0 (Cloud Disk, Smart Access и AiCloud Sync), Air Protection (защита сети и родительский контроль) или услуга QoS.
Также есть поддержка гостевых сетей, но, к сожалению, они не «путешествуют» за пользователем, как основная сеть, а все гости подключаются только к основному модулю. Стоит также добавить, что большинство опций также содержат соответствующие описания, объясняющие их функциональность, что может оказаться очень полезным. Подводя итоги этой темы, стоит отметить, что ASUS все еще необходимо поработать над интуитивностью своего программного обеспечения и усовершенствовать некоторые моменты.
Описание тестового стенда
Для тестирования Trend Micro Deep Security 8.0 использовались 3 сервера: для установки хоста VMware ESXi 5.0, контроллера домена, VMware vCenter и Trend Micro Deep Security Manager (через запятую приводится установленное на каждый сервер ПО, а затем IP-адрес сервера):
- Windows Server 2008 R2 SP1, компоненты Active Directory, роль контроллера домена, DNS-сервер, 192.168.1.1;
- VMware ESXi 5.0 (с актуальными обновлениями), 192.168.1.2;
- Windows Server 2008 R2 SP1, сервер и консоль VMware vCenter, сервер и консоль Trend Micro Deep Security Manager 8.0, 192.168.1.3.
На хосте VMware ESXi 5.0 были установлены следующие виртуальные машины (через запятую приводится установленное на каждую виртуальную машину ПО, а затем её IP-адрес):
- Windows 7 Ultimate SP1 (64 бита), VMware Tools (актуальная версия, полная установка), IP-адрес назначался динамически;
- VMware vShield Manager 5.0, VMware vShield Endpoint 5.0, 192.168.1.4;
- Виртуальное устройство защиты Trend Micro Deep Security Virtual Appliance, 192.168.1.8.
Функциональность
ASUS Lyra — это система Wi-Fi Mesh. С точки зрения «железа» можно сказать, что перед нами находятся три полноценных маршрутизатора, но они рассчитаны на работу в другом режиме. К Сети подключается главный блок (с наклейкой Start возле портов Ethernet), а два других расширяют покрытие Wi-Fi — это происходит в режиме бесшовного роуминга. ASUS Lyra анализирует расположение клиентов и подключает каждого к модулю, который находится ближе всего и может дать лучший сигнал и скорость передачи данных.
Как только клиент перемещается и сигнал от соседнего модуля становится лучше текущего, устройство мгновенно переподключается к другому модулю. Процесс происходит без прекращения передачи данных — устройство не будет тратить секунды на переподключение, поэтому онлайн-видео будет воспроизводиться без пауз, торренты продолжат скачиваться и так далее. Именно в этом и заключается одно из главных преимуществ систем Wi-Fi Mesh.
Характеристики каждого модуля Lyra идентичны и сравнимы с роутерами средне-высокого класса. Основа — четырехъядерный процессор Qualcomm IPQ4019 с частотой 717 МГц, 256 МБ оперативной и 128 МБ постоянной памяти. «Скоростной» класс — AC2200 (400 + 867 + 867 Мбит/с). Каждый модуль создает три беспроводных сети: одну на частоте 2,4 ГГц, со скоростью подключения до 400 Мбит/с и две 5 ГГц со скоростью подключения до 867 Мбит/с, они работают по схеме MIMO 2×2.
В отличии от некоторых трехдиапазонных маршрутизаторов, Lyra использует вторую сеть 5 ГГц для передачи данных между модулями. Каждый из них имеет семь встроенных антенн и оснащается двумя универсальными гигабитными разъемами Ethernet — они могут использоваться как для подключения клиентов, так и для соединения модулей между собой. В одну сеть можно объединить до пяти ASUS Lyra.
Как и в случае большинства решений Wi-Fi Mesh, управлять ASUS Lyra можно с помощью приложения для смартфонов, но производитель решил не отказываться от привычной многим веб-панели администратора, ведь с ее помощью удобнее проводить настройку дополнительных функций.
Дизайн веб-панели напоминает обычные роутеры ASUS, только количество настроек Wi-Fi тут сведено к минимуму — можно только изменять имя сети и пароль, а также просматривать текущий статус подключения и список клиентов. Выбор оптимальных каналов, настроек скорости и частоты подключения, а также соединения модулей между собой происходят в автоматическом режиме — пользователь «видит» только одну сеть.
Зато есть большинство привычных для традиционных маршрутизаторов пунктов: управление гостевой сетью, встроенный антивирус и файрвол, управление пропускной способностью, анализ трафика, а также настройки параметров локальной сети и подключения к Интернету, форвардинг портов, VPN и так далее.
Есть возможность управлять гостевой сетью Wi-Fi, делиться параметрами текущей с помощью QR-кода или отправлять комбинацию имя-пароль в мессенджер через стандартную функцию «Поделиться». Также можно собирать устройства в группы и настраивать для них правила доступа по времени, прописывать запрещенные слова/типы сайтов/контента (функция родительского контроля). Еще можно обновлять прошивку модулей, включать-выключать LED-подсветку.
2019: Обновление Apex One
Компания Trend Micro Incorporated в апреле 2019 года обновила Apex One — автоматизированное универсальное решение, обеспечивающее безопасность конечных устройств.
Расследование угроз обеспечивается благодаря выявлению индикаторов компрометации и индикаторов атак. Кроме того, сервис реагирования на киберугрозы даёт возможность использовать этот механизм компаниям, испытывающим нехватку специалистов в области информационной безопасности.
Изменения затронули функцию предиктивного машинного обучения в режиме онлайн, которая теперь позволяет хранить ML-данные не только в облаке, но и на локальной машине. Эта возможность позволит эффективнее защищать устройства при отсутствии подключения к интернету.
Кроме того, усовершенствован механизм интегрированных виртуальных заплат, предназначенных для блокировки эксплойтов. Модуль контроля приложений стал составной частью продукта. Такой подход позволит управлять ИТ-инфраструктурой в рамках единой системы корпоративных политик, что значительно повышает эффективность применения решения.
Обновленное решение Apex One обеспечивает безопасность физических и виртуальных машин, серверов и компьютеров под управлением ОС Windows, рабочих станций Mac OS, а также POS-терминалов и банкоматов.
Защитите свои данные и оборудование с помощью решений Trend Micro
В зависимости от потребностей каждого случая это признанная охранная фирма, которая предлагает нам различные типы защиту програмное обеспечение. Таким образом, в то же время, основываясь на функциональности, которую мы собираемся использовать, и деньгах, которые мы планируем инвестировать, у нас есть различные программные пакеты. Скажем, что наиболее полным из них является то, что они называют Trend Micro Maximum Безопасность .
Избегайте вымогателей с самого начала
Итак, как только мы скачаем и установим этот полный пакет безопасности на наш компьютер, первое, что мы обнаружим, это экран приветствия вымогателей , Это то, что позволит нам с первого момента запуска программного обеспечения, это защитить себя от «взлома» ПК.
Таким образом, у нас будет возможность настроить и настроить ряд командных папок, в которых мы хотим применить эту специальную защиту. Очевидно, что обычно это те, которые содержат все виды личные файлы или самая конфиденциальная и конфиденциальная информация.
Подведем итоги
Системы Wi-Fi Mesh, как правило, ориентированы на пользователей, которые ищут удобное и практичное оборудование для жилья большой площади, чтобы создать единую сеть с высокой производительностью. ASUS ZenWiFi AX (XT8) прекрасно выполняет эту задачу, а оборудование предлагает гораздо больше и способно удовлетворить еще более требовательных пользователей, которые ожидают множество опций и гибкости конфигурации, а также расширенных функциональных возможностей. В наборе мы найдем не только два высокопроизводительных маршрутизатора стандарта Wi-Fi 6, но также 2,5 гигабитные порты WAN, гигабитные локальные сети, разъемы USB 3.0, мощные компоненты и отличное программное обеспечение, доступное как в виде мобильного приложения, так и традиционного графического интерфейса в браузере, о чем часто забывают производители конкурентных Mesh-систем.
Также следует похвалить ASUS ZenWiFi AX (XT8) за его 6 внутренних антенн, которые очень хорошо выполняют свою работу. К этому добавьте высокую производительность, как при проводной, так и беспроводной связи. К тому же эта Mesh-система имеет стильный дизайн, который впишется в любой современный интерьер.
Однако самым большим препятствием на пути к коммерческому успеху ZenWiFi AX (XT8) будет его цена. Это продукт, ориентированный на достаточно узкую группу потребителей, которые не обращают внимания на цену, ища стильное и эффективное оборудование для домашней сети. Предложение ASUS также очень перспективное, поскольку оно прямо сейчас предлагает поддержку технологий, которые пока медленно внедряются другими производителями
Поэтому, если вы ищете флагманский Mesh-набор, стоит обратить внимание именно на ASUS ZenWiFi AX (XT8)
Переимущества
- Надежная сборка и качественные материалы корпуса
- Стильный дизайн
- Глобальная сеть в 2,5-гигабитном стандарте
- 6 внутренних антенн
- 3 гигабитные локальные сети в каждом блоке
- Пакет AiProtection Pro со встроенным антивирусом и родительским контролем
- Программное обеспечение предоставляет множество возможностей администрирования
- Мобильное приложение
- Поддержка MU-MIMO, Beamforming и Smart Connect
- Простая конфигурация, стабильность работы, поддержка 4G модемов, высокие скорости в стандарте Wi-Fi 6
Недостатки
- Скорость порта USB 3.0 не впечатляет
- Отсутствие поддержки альтернативного программного обеспечения
- Гостевая сеть не работает в mesh-режиме
- Канал шириной 160 МГц только на вспомогательном диапазоне 5 ГГц
Вывод
Опыт работы с AiMesh оказался достаточно удачным. Способности роутеров с Wi-Fi 6 уже вполне позволяют «протянуть» локальную сеть подальше с помощью не репитера, а еще одного маршрутизатора, при этом поддерживая одну сеть во всех помещениях с автоматическим переключением клиентов к ближайшему устройству. Да, при возможности лучше использовать проводное подключение точек, но и без него связь будет на вполне приличном уровне.
Наш непродолжительный опыт показал, что пара роутеров с функцией AiMesh будут работать не хуже Mesh-комплектов, а с учетом некоторых дополнительных возможностей (больше Ethernet-портов, USB и прочего), могут оказаться более удачным решением. И на самом деле такой вариант не обязательно будет стоить сильно дороже. Также приятно, что для настройки и управления такой системой не нужно никаких дополнительных навыков и AiMesh в любых комбинациях работает почти одинаково. Ну и для домашних задач такое решение, как показала практика, хорошо подходит.