Todas las versiones de DEEP SECURITY podéis encontrarlas haciendo clic en este link.

Además, os recomendamos que entréis en este link de Youtube, para tener más información sobre Deep Security, sus ventajas, capacidad y funcionalidades avanzadas. Este es el primero de una serie de vídeos que iremos subiendo a Youtube con el objetivo de explicar los procesos de instalación, configuración etc de este producto único en el mercado.

Nuevas funcionalidades en DEEP SECURITY 8:

•  Plataforma de Seguridad para Datacenters físicos y virtuales: Antimalware basado en agente para Windows –  Windows 2003, 2008, XP, Vista y 7; Servicio de reputación web con/sin agente; Soporte para  vSphere 5.0 y vShield Manager 5 con vShield Endpoint Security API 2.0, compatibilidad con  DSVA 7.5 (ESX 4.1 con vShield 4); Agente antimalware para Windows, en entorno físico, asociado al usuario. Servidor de actualizaciones Active Update para DSVA 8.0 y DSA – Nuevo componente llamado Relay para distribución de patrones/motores. Muy útil en entornos distribuidos.
• Monitorización de integridad de ficheros SIN agente para Windows (vShield 5/EPSec 2 es requeriso, escaneo bajo demanda)
• Eventos Conocidos – Se permite la asociación de etiquetas (tags) a los eventos, reduciéndose así el número de eventos similares en el datacenter.  
• Servicio de software seguro certificado por Trend Micro – Asignación de tags automáticamente, para eventos, reduciéndose las trazas que sean iguales.  
• Soporte mixto de DEEP SECURITY MANAGER:  ESX 5.0 Y 4.1 con DSVA 8.0 o DSVA 7.5
• Podemos instalar DEEP SECURITY MANAGER en Linux – RHEL 5/6 de 64 bits.
• Deep Security Notifier – Para informar sobre sucesos del sistema al usuario final. Puede desplegarse de forma aislada o como component del agente complete.
• Soporte de IPV6 para módulos del sistema (El modulo de firewall no soporta IPv6)
• Referencias y SDK para servicios web.

Hace más de 20 años que las amenazas en línea y el malware asedian a los usuarios de Internet. A pesar de que actualmente los titulares informativos sobre ciberseguridad suelen remitir a las últimas filtraciones de datos, publicaciones falsas de Facebook y al aumento de un 1.410% del malware para Android, no hay que olvidar que la herramienta que utilizan los ciberdelincuentes hoy por hoy es, irónicamente y por decirlo de alguna manera, BRAIN (un juego de palabras), un virus cerebro creado por dos hermanos paquistaníes con el objetivo de hacer el bien y evitar la piratería informática. Desde el bum de los ordenadores en la década de los 80 hasta la aparición de Internet y la conectividad en la década de los 90 y del 2000, Trend Micro ha estado supervisando muy de cerca los avances tecnológicos que se han producido en materia de intercambio de información y, como consecuencia, también ha sido testigo de cómo han evolucionado el malware y las amenazas en línea y han pasado de ser unos simples virus informáticos molestos a los importantes programas para el robo de información actuales.

Hoy en día, Trend Micro detecta 3,5 amenazas nuevas por segundo. Ante la inevitable transición hacia la nube que cada vez emprenden más negocios y usuarios particulares, no dejan de crecer los riesgos por pérdidas de datos y pérdidas financieras. Trend Micro sigue destapando operaciones de ciberdelincuencia y los beneficios de millones de dólares que obtienen los malos, lo que no son más que indicios de una economía sumergida que va madurando poco a poco.

Nuestro nuevo gráfico informativo, Morfología de las amenazas: motivos cambiantes ocultos detrás de las amenazas digitales, ofrece una buena visión de los diferentes y variados motivos que incitan a los ciberdelincuentes y las consecuencias de tales cambios en el panorama de las amenazas a lo largo de los años.

Haga clic aquí para obtener una visión detallada de la siguiente imagen.

Es frecuente escuchar que las cuestiones relacionadas con la seguridad y la privacidad son los principales escollos para la adopción de la nube. Pero… ¿cuáles son las amenazas de verdad? ¿Es cierto que la nube esconde más peligros que su propio centro de datos? Yo diría que la virtualización y la computación en la nube no entrañan un riesgo mayor; lo que sucede es que tienen una infraestructura única que debe tenerse en cuenta a la hora de diseñar los principios de seguridad.

Los ataques dirigidos a infraestructuras físicas, virtuales y de nube son similares (malware para el robo de datos, amenazas Web, spam, phishing, redes robot, etc.). Por este motivo, muchas empresas caen en la tentación de implementar la seguridad específica para servidores físicos y puestos de trabajo concretos en los equipos virtuales de sus centros de datos e incluso en la misma nube. No obstante, y a pesar de que los tipos de ataques sean similares, pueden existir diferencias en la forma en que se atacan los dispositivos de virtualización y las infraestructuras de la nube. Y en este contexto, la seguridad física convencional no es capaz de garantizar una protección adecuada para estos entornos.

Trend Micro acaba de publicar un informe sobre las amenazas de seguridad existentes para la virtualización y la computación en la nube, informe que se ha publicado en el apartado Tendencias de las amenazas de este sitio Web. Quizás no sea objetiva porque trabajo en Trend Micro, pero se trata de uno de los mejores informes sobre amenazas que he leído. Empieza con estadísticas globales sobre la adopción de la virtualización y los entornos de nube. Luego aborda los riesgos de seguridad específicos tanto para la virtualización como para la nube. Por ejemplo, en el caso de las infraestructuras virtuales, el informe repasa los puntos débiles de la comunicación, los ataques entre distintos equipos virtuales, los riesgos de la tecnología Hypervisor y muchos más aspectos. No solo eso, sino que también describe los métodos existentes para conseguir que las soluciones de seguridad estén preparadas para la virtualización a fin de mejorar la protección y poder aprovechar al máximo los recursos virtuales. En el caso de la computación en la nube, el informe empieza con una presentación de los distintos modelos de nube y plantea el tema de la responsabilidad de la seguridad y sobre quién recae, para seguir luego con las amenazas existentes para los distintos escenarios de la nube: privada, pública e híbrida.

El informe va incluyendo además ejemplos de amenazas reales. Los lectores son conscientes de que se trata de amenazas reales, que ocurren en el mundo de verdad, no amenazas hipotéticas. No cabe duda de que los ciberdelincuentes aumentarán sus esfuerzos por intentar infiltrarse en estos entornos conforme avance la adopción de la virtualización y la computación en la nube. Para contribuir a esta lucha, Trend Micro también ha publicado un documento de mejores prácticas sobre virtualización y seguridad en la nube que complementa el informe sobre amenazas. Al fin y al cabo, ¿de qué sirve conocer las amenazas si no sabemos cómo combatirlas?

Hace unas pocas semanas los temas estrella fueron la computación en nube y su seguridad a causa de la celebración de la conferencia VMworld en Las Vegas (vea Trend Micro at VMworld). Pero no todos los tipos de seguridad para la nube son los más indicados para todos los tipos de computación en nube.

Cuando se habla de forma genérica sobre la “cloud computing” o computación en la nube, solemos referirnos a la nube pública. ¿Pero qué sucede con las nubes privadas y las híbridas? Los resultados de la encuesta sobre la nube de Trend Micro de mayo de 2011 demostraron que las empresas están adoptando estos tres modelos de forma prácticamente ecuánime. Aunque no cabe duda de que hay muchas coincidencias en las mejores prácticas de seguridad de estos tres modelos, también existen grandes diferencias y su seguridad debería ser capaz de afrontar los riesgos de seguridad específicos del modelo implementado.

Para profundizar en el tema, echemos un vistazo a las nubes privada, híbrida y pública como Infraestructura como servicio (IaaS). Independientemente del modelo elegido, lo ideal es disponer de una protección similar a la que encontramos en un equipo físico: cortafuegos, antimalware, detección y prevención de intrusiones, control de aplicaciones, supervisión de la integridad, inspección de registros, cifrado, etc. Pero usted se ha pasado a la nube para disfrutar de ventajas como la flexibilidad o el ahorro de costes, entre otras. La seguridad de su nube debería trabajar conjuntamente con el modelo de nube para maximizar estas ventajas. Cómo conseguir esto depende del tipo de nube.

Centros de datos virtuales y nubes privadas
Tanto en los centros virtuales de datos como en las nubes privadas usted controla el hipervisor. En estos entornos, la seguridad de la nube debe integrarse en las API del hipervisor para activar la seguridad sin agente. Este enfoque implementa un equipo virtual de seguridad dedicado en cada host físico y utiliza un controlador de impacto reducido en cada VM invitado para coordinar y escalonar las exploraciones de seguridad y las actualizaciones. Este enfoque cuenta con numerosas ventajas como la mejora del rendimiento, mayores tasas de VM, una protección más veloz sin necesidad de una comunicación con seguridad instalada y menor complejidad administrativa al no tener que implementar, configurar o actualizar agentes. Asimismo, elementos de seguridad como la supervisión de la integridad del hipervisor pueden contribuir a proteger estos entornos.

Nubes públicas
En un entorno IaaS público, las empresas no tienen control mediante el hipervisor porque se trata de un entorno de multipropiedad. Sin el control del hipervisor, la seguridad debe implementarse como una protección basada en agente en el nivel del VM, lo que crea VM con autoprotección que permanecen seguros en la infraestructura compartida y que contribuyen a mantener el aislamiento del VM. Aunque los agentes suponen una carga adicional en el host, las economías de escala en una nube pública compensan y hay ventajas de costes adicionales gracias al ahorro en el gasto de capital y un enfoque de pago según uso.

Nubes híbridas
Con las nubes híbridas, se utilizan tanto una nube privada como una pública para beneficiarse de ambos modelos. La seguridad para su nube debería tener opciones de implementación flexibles para conseguir el mejor rendimiento en su nube privada con seguridad sin agente y poder crear VM de autoprotección en su implementación de nube pública. Además, si desea que haya ciertos VM que “viajen” entre sus nubes privada y pública, deberá poder usar una seguridad basada en agente que se desplace con los VM pero que siga coordinándose con el appliance virtual específico de seguridad cuando se encuentre en la nube privada para escalonar las exploraciones y proteger el rendimiento. Por supuesto, todas estas implementaciones de seguridad deben poder gestionarse mediante una sola consola. Con todo esto se debería cubrir la seguridad de los servidores físicos, virtuales y de la nube privada, pública e híbrida.

Trend Micro acaba de publicar una nueva página Web sobre Total Cloud Protection y un artículo técnico, Total Cloud Protection: Security for Your Unique Cloud Infrastructure. Este artículo describe los distintos modelos de nube, la seguridad diseñada para cada modelo y las soluciones de Trend Micro. Su seguridad para la nube deberá maximizar las ventajas de la nube y ayudar a acelerar el retorno de la inversión realizada en la nube. ¿Por qué conformarse con menos?

Trend Micro, líder global en seguridad de contenidos en Internet, confirma un año más su presencia en SITI/asLAN, la feria para profesionales especializada en Convergencia IP, Seguridad, Movilidad, Banda Ancha y Servicios Gestionados, que este año celebra su 18ª edición y tendrá lugar entre los días 4 y 7 de abril en el Pabellón 1 de la  Feria de Madrid.

Ubicado en el stand E14, Trend Micro acude a este evento con el objetivo de presentar y promocionar entre partners y clientes actuales y potenciales las nuevas apuestas tecnológicas incluidas en su catálogo de producto, así como las novedades relacionadas con su estrategia de negocio, aprovechando la buena oportunidad que le ofrece una feria de estas características debido a su especialización.

En este sentido, y al hilo de las ventajas y beneficios que fenómenos como el Cloud Computing, la Virtualización y la concentración en Centros de Datos generan, temas centrales que se abordarán en esta edición de SITI/asLAN, son varios los productos que Trend Micro mostrará en esta cita. Así, dentro de la gama se soluciones para la gran cuenta destaca Trend Micro Deep Security 7.5, el software de seguridad avanzada para proteger sistemas operativos, aplicaciones y datos en servidores físicos, virtuales y cloud, así como en desktops virtuales.

Deep Security 7,5, que aprovecha la nueva vShield Endpoint API de VMware, ahora incorpora un nuevo módulo anti-malware sin agente que añade al kit de herramientas de protección ya existentes en el producto, detección y prevención de intrusiones, protección de aplicaciones web, control de aplicaciones, stateful firewall, monitorización completa e inspección de registro. Asimismo, el ahorro en el consumo de recursos que ofrece Trend Micro Deep Security permitirá a las empresas incrementar el número de máquinas virtuales por host, conocido como la densidad de máquinas virtuales, lo que conlleva un ahorro significativo del gasto operativo y de capital al reducir el hardware, mientras aumenta el ROI de la inversión en virtualización, según pone de manifiesto The Tolly Group en un reciente informe. (http://es.trendmicro.com/es/products/enterprise/deep-security/

Otra de las aplicaciones que se pondrán ver en el stand del fabricante es Trend Micro SafeSync for Business, una completa solución de gestión de archivos y almacenamiento seguro online diseñada para las aquellas empresas que cuentan con recursos y presupuestos de TI limitados o muy limitados, que permite proteger compartir y acceder a sus datos de forma segura, fácil, e instantánea desde cualquier lugar y dispositivo. Destaca por ser una solución rentable pero altamente segura y flexible, que permite al usuario deshacerse del costoso equipamiento de servidor de archivos on-site

Por otro lado, Trend Micro también realizará varias demostraciones de sus productos en su stand. (Deep Security y SafeSync for Business y también bajo demanda)

por Presales Team Iberia

Con mas de 160 asistentes entre las sesiones de Madrid y Barcelona, el evento Smart Protection Forum de este año ha sido todo un éxito!

El evento ha contado con diferentes ponencias que presentaban la situación actual de las amenazas, las nuevas soluciones para entornos de Pymes de la familia Worry Free, y las novedades en protección empresarial para VDI, entornos de Datacenter y Virtualizacion.

Ademas contamos con ponentes invitados de vmware que nos brindaron su visión de la evolución del mundo de la virtualización y el “cloud” y con una ponencia muy especial con uno de nuestros casos de éxito mas importantes del año: el Ministerio de Defensa.

En resumen, el evento ha despertado un enorme interés en nuestro canal, clientes y empresas que deseaban conocer nuestras nuevas tecnologías.

Esperemos que el próximo año sea por lo menos, igual de exitoso!

Pueden descargar las presentaciones del evento aquí!

VMware y Trend Micro se han asociado para ofrecer la primera y única solución antivirus sin agente diseñada para equipos de escritorio y centros de datos virtualizados. Se compone de VMware vShield Endpoint y Trend Micro Deep Security Anti-malware, y ofrece una mayor consolidación, un mejor rendimiento, mejor gestión y mayor seguridad que las soluciones antivirus tradicionales.

Esta solución proporciona una completa protección contra las amenazas más recientes, al tiempo que ofrece:

Consolidación: mediante la eliminación de operaciones y tareas ineficientes de seguridad en entornos virtuales.

Rendimiento más rápido: mediante la eliminación de los problemas de rendimiento de los AV convencionales en entornos virtualizados, garantizando la máxima eficiencia de los servidores en horas punta y la máxima seguridad con políticas programadas y basadas en tareas anti-malware para las horas menos críticas.

Mejor capacidad de administración: por la eliminación de los agentes y la necesidad de configurar, actualizar y parchear continuamente las máquinas virtuales.

Mayor control: proporcionando protección al instante (aplicando por defecto perfiles de seguridad a instancias VM recién creadas), y evitando vulnerar la seguridad incluso con ataques sofisticados.

Adicionalmente al antimalware, Deep Security ofrece:

• Antimalware sin agente. Se integra en entornos VMware para optimizar la seguridad de la virtualización sin impacto en el equipo invitado.

• Inspección profunda de paquetes: permite la detección y prevención de intrusiones, la protección de aplicaciones Web y el control de aplicaciones.

• Cortafuegos: disminuye la superficie de ataque de los servidores físicos y virtuales.

• Supervisión de integridad: supervisa los archivos, los sistemas y el registro en busca de cambios.

• Inspección de registros: ofrece visibilidad de eventos de seguridad importantes escondidos en archivos de registro.

La diferencia con Deep security

• Protección avanzada y modular: se trata de una única solución para cortafuegos, detección y prevención de intrusiones, protección de aplicaciones Web, supervisión de integridad e inspección de registros.

• Seguridad coordinada para la virtualización. Aplica las políticas de seguridad de forma transparente en los equipos virtuales VMware vSphere para que disfruten de protección antimalware sin agente, sistemas de detección y prevención de intrusiones (IDS/IPS), protección de las aplicaciones Web, control de aplicaciones y cortafuegos. Puede realizar estas tareas en coordinación con Deep Security Agent, si así se desea, para ofrecer una protección y un rendimiento óptimos.

• Mayor eficacia operacional: se implementa de forma rápida y generalizada con tareas automatizadas que aumentan la facilidad y eficacia de la gestión con un impacto mínimo en los recursos de TI.

• Compatibilidad con plataformas superiores: ofrece una funcionalidad completa en otras plataformas, lo que le permite adoptar las nuevas plataformas de virtualización y versiones de sistema operativo sin renunciar a la protección.

• Integración perfecta: garantiza una implementación empresarial efectiva y flexibilidad de proveedores continuada con una integración perfecta con el directorio y las plataformas de virtualización, además de SIEM.

• Más eficaz: protege los servidores y las aplicaciones de forma especializada para que podamos responder con mayor rapidez a las necesidades de asistencia, productos y protección en constante evolución.

Pueden acceder a mas información sobre esta solución en:

Cambiando el juego de los AV para el DataCenter (pdf)

Video Ejecutivo de VMware y TM

Información de TM en la web de VMware

Para información detallada sobre la solución, evaluación o propuesta comercial no duden en contactar con nosotros.

Trend Micro, líder global en seguridad de contenidos en Internet, ha organizado la segunda edición de Trend Micro Smart Protection Forum, un evento en el que se darán cita expertos y profesionales del mundo de la seguridad TI y en el que se debatirá sobre los retos a los que se enfrentan las empresas en materia de seguridad en entornos virtuales y cloud, área en la que Trend Micro está focalizando sus esfuerzos en materia de innovación y donde cuenta con socios tecnológicos de primer nivel como VMware.

Actualmente, gran parte de la tecnología se desarrolla y alberga en servidores alojados en Internet, es decir, in-the-cloud, lo que provoca que las empresas se cuestionen la manera de tener controlados y protegidos sus datos. Las nuevas tendencias tecnológicas que se están imponiendo en el mercado obligan a reflexionar sobre la forma que debería tener la tecnología para poder facilitar el intercambio más seguro de información, eliminando las preocupaciones asociadas con el despliegue de información en cualquier entorno de cloud-computing o virtual.

Los profesionales de TI, clientes y patners de canal de Trend Micro podrán asistir durante los días 23 y 25 de noviembre en Madrid y Barcelona, respectivamente, a este foro en el que Trend Micro presentará la última generación de sus soluciones para blindar todo tipo de infraestructuras y sistemas frente a cualquier tipo de amenazas.

Así, en esta edición de Smart Protection Forum, Trend Micro pone de manifiesto su compromiso por resolver los nuevos desafíos que entraña la seguridad para las empresas en todo lo relacionado con la protección virtual y de los entornos cloud, independientemente de si se trata de clouds públicas, privadas o híbridas. De este modo, el fabricante mostrará al público asistente sus revolucionarias e innovadoras propuestas para responder a tales retos.

En el acto se contará con la participación especial de VMware, firma con la que Trend Micro mantiene acuerdos estratégicos de colaboración, así como una estrecha y fluida relación. Así, desde VMware se ofrecerá una panorámica de la seguridad en entornos de virtualización y cloud privada. Además, se explicará cómo la tecnología de Trend Micro se integra en sus soluciones y la importancia que tiene para VMware la colaboración con este fabricante.

Por su parte, el equipo de expertos de Trend Micro profundizará en el estado del panorama actual del malware, además de dar a conocer la estrategia de protección para el mercado de las pymes, área en la que la compañía dispone la línea Worry-Free Business Security. Igualmente, se hablará sobre la seguridad del puesto de trabajo y de los entornos VDI (Virtual Desktop Infraestructura), campo en el que la solución OfficeScan 10.5 cobra especial protagonismo. Otros de los temas a tratar guardan relación con los appliances virtuales y la protección para centros de datos dinámicos, donde Trend Micro cuenta con la solución Deep Security.

La agenda del evento también contempla la exposición de casos de éxito, apartado en el que clientes de Trend Micro explicarán su experiencia con las soluciones de la compañía.

Para inscribirse en el evento, regístrese en:

http://smartprotectionforum.trendmicro.es

Hoy hemos celebrado una sesión Webex sobre nuestra solución de protección para Datacenters (Deep Security). Hemos hablado a cerca de la nueva versión (7.5), la cual incluye novedades tan interesantes como el nuevo módulo de antimalware sin necesidad de tener que instalar ningún tipo de agente en las máquinas virtuales a proteger.

Trend Micro Deep Security ofrece protección avanzada para los servidores en los centros de datos dinámicos, ya sean físicos, virtuales o de Internet. Incorporado en Trend Micro tras la adquisición de Third Brigade, Deep Security combina funciones de detección y prevención frente a intrusiones, cortafuegos, supervisión de integridad y capacidades de inspección de registros en un único agente de software de gestión centralizada.

Deep Security protege los datos confidenciales y las aplicaciones básicas para evitar las filtraciones de datos y garantizar la continuidad de la actividad empresarial y, al mismo tiempo, permite cumplir estándares y normas importantes como PCI, FISMA e HIPAA. Gracias a esta solución, las empresas pueden identificar actividades y comportamientos sospechosos y adoptar medidas proactivas o preventivas para garantizar la seguridad de los centros de datos.

Para descargar la presentación mostrada en la sesión, acceded al siguiente link.