20 novembre 2014

Trend Micro Deep Security: Kesako?

Trend Micro Deep Security est une plateforme au management centralisée permettant la protection de différents types d’infrastructures : serveurs physiques, virtuelles, dans le Cloud mais aussi les hyperviseurs et bureaux virtuels (VDI). En effet, grâce à son étroite collaboration avec VMWare, Trend Micro Deep Security intègre directement au sein de l’hyperviseur plusieurs modules de sécurité:

  • Anti-Malware;
  • Host IPS;
  • Web filtering;
  • Host Firewalling;
  • Integrity Monitoring;
  • Log Inspection.

La solution est déployable à l’aide d’agents mais également en mode sans-agent (agentless) et plusieurs composants sont nécessaires pour assurer le bon fonctionnement des différents modules de sécurité cités précédemment:

  • Deep Security Manager – DSM: plateforme de contrôle centralisée orientée Web, permettant la gestion par les administrateurs des politiques de sécurité déployées sur les machines supervisées;
  • Deep Security Relay – DSR: composant installé sur le même serveur que le DSM afin de permettre le relai entre les mises à jour Deep Security Updates, depuis le serveur de mise à jour Trend Micro vers le DSM;
  • Deep Security Agent – DSA: composant à installer afin d’assurer la protection des machines physiques ou bien même virtuelles dans le cadre d’une protection « avec agent »;
  • Deep Security Virtual Appliance: machine virtuelle propre à Trend qui doit être installée sur l’ESX sur lequel les machines virtuelles doivent être protégées. Elle s’appuie sur des composants tels que le Filter Driver et le vShield Endpoint afin d’assurer une protection agentless;
  • vShield Manager: vShield Manager est un composant VMware qui permet le déploiement des vShield Endpoint nécessaires pour la protection en mode agentless. 

Pourquoi Upgrader? 

Comme décrit précédemment, le système Deep Security est dépendant de plusieurs composants VMWare tels que le vShield Manager et de la version de l’hyperviseur. Ce lien liste les compatibilités entre les différentes versions WMWare et Deep Security. Par exemple, ci-dessous le tableau de compatibilité pour la dernière version Deep Security en 9.5:

DS9.5

En plus de vouloir respecter les dépendances avec vos versions VMWare, le fait d’upgrader vous permettra de pouvoir profiter pleinement des dernières features disponibles dans les dernières versions Deep Security. Par exemple, la dernière version 9.5 apporte une véritable amélioration dans la gestion et la visibilité des mises à jour Anti-Malware.

Comment Upgrader? 

La façon de mettre à jour des composants du système Deep Security en version 9.5 dépend de la nature du composant:

  • La mise à jour du DSM/DSR est totalement automatisé grâce aux binaires en version 9.5 déployés directement sur la console de management, tout cela via une procédure rapide et efficace;
  • Concernant les différents agents déployés sur les serveurs physiques ou bien virtuels, une prise en main à distance est nécessaire pour l’installation du nouveau package DSA;
  • Enfin, la migration des composants ESX, tels que les Filter Driver et les DSVAs, est également réalisée, comme lors de l’installation, via les wizards présents sur le DSM. Cependant, il est important de noter que cela nécessite le passage en mode maintenance de l’ESXi pour la migration du Filter Driver et donc d’un redémarrage de ce dernier.

Bien entendu, si vous avez des questions ou si vous souhaitez avoir plus d’informations à propos de Trend Micro Deep Security et sa mise à jour, n’hésitez pas à nous contacter et nous aurons plaisir à vous répondre 🙂

Partager :

Auteurs