Gesponsert

Security-Insider Deep Dive zu Trend Micro Cloud One Workload Security Cloud Workloads sicher und komfortabel überwachen

Mit der sukzessiven Verlagerung von Server-Workloads in die Cloud und Nutzung Cloud-nativer Anwendungsarchitekturen von Containern bis Serverless treten auch neue Risiken auf den Plan. Um sicherzustellen, dass die Compliance-Anforderungen erfüllt werden und dass die Sicherheit für alle Cloud-Workloads gewährleistet ist, bietet der Hersteller Trend Micro die Cloud One Workload Security Lösung an. Markus Schönberger, Solutions Architect bei Trend Micro, führt uns im Deep Dive durch die Suite und zeigt, was sie zu leisten vermag.

Gesponsert von

Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
(Bild: Trend Micro, Vogel IT-Medien)

Die vormals als Deep Security bekannte SaaS-Anwendung Workload Security ist Bestandteil der Trend Micro Cloud One Suite, welche noch weitere Cloud-Security Offerings des Anbieters umfasst: Application-, Network-, File Storage- und Container-Security sowie das Compliance Tool Conformity, für die wir mit seinem Kollegen Michael Claaßen ebenso einen Deep Dive durchgeführt haben, der in Kürze verfügbar ist.

Die auf Agent und Policy basierende Workload Security sorgt für die konsistente Sicherheit aller Cloud-Instanzen unabhängig vom Workload. Außerdem bietet sie zu Automatisierungszwecken eine umfangreiche Vielzahl APIs. Sie besteht aus aus Anti Malware, Web Reputation, Activity Monitoring, Application Control, Integrity Monitoring, Log Inspection, Firewall und einer Intrusion Prevention. Die Module dabei werden entweder über Policies oder die Security Konfiguration, die sich als hierarchischer Baum präsentiert, verwaltet.

Deep Dive

Markus Schönberger zeigt uns die Workload Security anhand einer Demo auf zwei AWS Maschinen, die von der Workload Security per default mit einer Linux Baseline Policy ausgestattet wurden. Anhand der Metadaten, wie z.B. dem Standort, können jedoch automatisiert spezifischere Policies zugewiesen werden. Sämtliche Kommunikation ist verschlüsselt und man kann reichlich davon Gebrauch machen, z.B. um Daten an das SIEM, XDR, Threathunting, Splunk etc. weiterzuleiten. Im Integrity Monitoring sehen wir nun, in welchem Zustand die Maschinen sind und ob unerwünschte Abweichungen zu den Standard-Policies erkennbar sind und wer diese verursacht hat, um diese bei Bedarf wieder auf den gewünschten Zustand zurückzusetzen. Neben umfangreichen Einstellungsmöglichkeiten für die einzelnen Module steht eine leistungsfähige Reporting-Engine zur Verfügung, die uns die unterschiedlichsten Reports auf Knopfdruck oder geplant erstellen kann, wie beispielsweise Anti-Malware, Attacks, DPI Rule Recommendations, Forensik, Integrity Monitoring, verdächtige Applikationen, Web Reputation und vieles mehr. Mit relativ wenig Aufwand decken wir damit das gesamte Sicherheits-Portfolio in der Kombination von Agent und Policy für die beiden AWS-Instanzen ab mit der Option, die Security mit einer hohen Granularität und flankierenden Controls danach weiter zu optimieren und zu überwachen.

Fazit

Die Workload Security von Trend Micro ist eine Lösung, die speziell für Server-, Cloud- und Container-Umgebungen entwickelt wurde und umfassende Sicherheit in einer einzigen Lösung ohne Leistungseinbußen liefert. Das Produkt gibt es seit über 10 Jahren, es hat eine breite Kundenbasis und wird aufgrund der eingangs beschriebenen, wachsenden Cloud-Adoption immer wichtiger werden. Weitere Informationen zu Cloud One Workload Security finden Sie auf der Trend Micro Web-Seite.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:47294323)