Giới thiệu Trend Micro Cloud One Workload Security bản quyền
Tổng quan về Cloud One Workload Security
Trend Micro Cloud One Workload Security cung cấp bảo mật toàn diện trong một giải pháp duy nhất được xây dựng chuyên dụng cho các môi trường máy chủ, cloud và container. Workload Security cho phép bảo mật nhất quán, bất kể là workload gì. Phần mềm cũng cung cấp các bộ API phong phú, do đó bảo mật có thể được tự động hóa và sẽ không ảnh hưởng đến các nhóm CNTT của doanh nghiệp.
Quy trình Security as code cho phép nhóm DevOps đưa bảo mật vào pipeline của nhóm để phát hành liên tục và thường xuyên. Với tính năng tự động hóa tích hợp, bao gồm khám phá và triển khai tự động, các template triển khai nhanh và Automation Center, phần mềm cho phép DevOps bảo vệ tất cả các môi trường và đáp ứng các yêu cầu tuân thủ một cách nhanh chóng.
Linh hoạt
Bảo mật cho môi trường hybrid cloud, multi-cloud và multi-service, cũng như bảo vệ cho mọi kiểu phân phối các ứng dụng theo cách cũ với hỗ trợ rộng rãi các nền tảng.
Giải pháp tất cả trong một
Một nền tảng bao quát, chuyên sâu và luôn đổi mới để đáp ứng và quản lý các nhu cầu bảo mật cloud của doanh nghiệp trong hiện tại và tương lai.
Các vấn đề bảo mật chính mà doanh nghiệp đối mặt
Bảo vệ tự động: Tiết kiệm thời gian và tài nguyên với chính sách bảo mật được triển khai tự động trên các môi trường hybrid như data center (trung tâm dữ liệu) và cloud, điều này cần được thực thi ngay khi công ty di chuyển hoặc tạo các workload mới.
Bảo mật hợp nhất:Triển khai và củng cố bảo mật trên các môi trường vật lý, ảo, multi-cloud và container với một agent & nền tảng duy nhất.
Bảo mật CI/CD pipeline: hỗ trợ nhiều API & các công cụ dễ sử dụng để đảm bảo rằng các biện pháp kiểm soát bảo mật được đưa vào các quy trình của DevOps.
Đẩy nhanh áp dụng các tuân thủ (compliance): bao gồm GDPR, PCI DSS, HIPAA, NIST, FedRAMP, v.v.
Hybrid Cloud Security đáng tin cậy
Bảo mật trọn vòng đời của container
Trend Micro Cloud OneWorkload Security cung cấp runtime security nâng cao cho các container. Cơ chế bảo mật phân lớp giúp bảo vệ chống lại các cuộc tấn công vào máy chủ, container platform (như Docker®), orchestrator (như Kubernetes®), các container và thậm chí cả các ứng dụng trong container. Được thiết kế với một bộ API đa dạng, Workload Security cho phép đội an ninh mạng của công ty bảo vệ các container bằng các quy trình tự động để kiểm soát các bảo mật trọng yếu. DevOps có thể tận dụng quy trình Security as code bằng cách đưa bảo mật vào quy trình phát triển ứng dụng, giảm bớt sự xung đột khi áp dụng bảo mật trong các cơ sở hạ tầng đang thay đổi và phát triển nhanh chóng. Bổ sung runtime security vào các container, khả năng image scanning cho các container của Cloud One Workload Security tìm kiếm các lỗ hổng, phần mềm độc hại, các mối đe doạ ẩn nấp và tuân thủ trong quy trình xây dựng pipeline.
Bảo mật cloud tự động
Trend Micro Cloud One Workload Security hoạt động liên tục để đảm bảo dynamic workload trên cloud luôn được an toàn, với khả năng tự động phát hiện workload trên các nhà cung cấp điện toán đám mâybao gồm: AWS, Microsoft® Azure, Google Cloud, v.v. Bảng điều khiển quản lý duy nhất của Workload Security cho phép khả năng hiển thị thống nhất trên tất cả các workload và bảo vệ tự động trên môi trường multi-cloud, với các chính sách nhất quán và khả năng nhận biết ngữ cảnh. Sử dụng các scripts và RESTful API giúp tích hợp bảo mật với bộ công cụ hiện có của DevOps để triển khai bảo mật tự động, quản lý chính sách, kiểm tra tình trạng, báo cáo tuân thủ, v.v.
Bảo mật cho môi trường ảo hoá & Data Center
Trend Micro Cloud One Workload Security mang đến khả năng bảo vệ nâng cao cho các máy chủ vật lý và ảo. Thông qua quản lý chính sách tự động. Trong trường hợp của bảo mật hypervisor (trình giám sát máy ảo ) không agent của VMware NSX-V® và VMware NSX-T, Workload Security cho phép dễ dàng triển khai và quản lý bảo mật trên nhiều môi trường. Phần mềm bảo vệ các desktop ảo và máy chủ ảo chống lại zero-day malware, ransomware, cryptocurrency mining attacks, network-based attacks và đồng thời tối ưu hiệu năng trong trường hợp thiếu hụt tài nguyên hoặc triển khai các bản patch khẩn cấp.
Bảo mật được thúc đẩy bởi trung tâm nghiên cứu mối đe doạ toàn cầu hàng đầu
15 trung tâm nghiên cứu toàn cầu của Trend Micro và 450 nhà nghiên cứu nội bộ được kết nối với nhau trên toàn thế giới có khả năng phát hiện toàn bộ mối đe dọa toàn cầu. Với các nhóm dành riêng cho các ứng dụng cloud và cloud-native, Trend Micro sử dụng kiến thức chuyên sâu của mình để củng cố các sản phẩm và bảo vệ người dùng khỏi các mối đe dọa hiện tại và tương lai.
Phạm vi bảo vệ
Trend Micro liên tục phân tích và xác định phần mềm độc hại mới, ransome, URL độc hại, command and control (C&C), và các tên miền có thể được sử dụng trong các cuộc tấn công.
Nhờ có Zero Day Initiative, chương trình tiền thưởng lỗi lớn nhất trên thế giới, chúng tôi có thể xác định và phát hiện các lỗ hổng bảo mật mới trên nhiều nền tảng.
Lợi ích chính
Nhanh chóng: bảo mật cho workload ngay lập tức chỉ trong vài phút.
Tối ưu chi phí: thuê bao đăng ký theo năm và định giá dựa trên mức sử dụng bắt đầu từ $ 0,01/giờ (giá tham khảo).
Đơn giản: Nhiều kiểm soát bảo mật trong một sản phẩm duy nhất.
Tiết kiệm thời gian: phần mềm được quản lý & nâng cấp liên tục để doanh nghiệp có thể tập trung vào công việc kinh doanh của mình.
Đã được kiểm chứng: Bảo vệ hàng nghìn khách hàng và hàng triệu máy chủ trên toàn cầu.
Linh hoạt: Trend Micro Cloud One Workload Security có thể được mua trực tiếp thông qua AWS và Azure.
Bảo vệ chống lại các mối đe doạ nâng cao
Bảo vệ các máy chủ và ứng dụng quan trọng bằng các biện pháp kiểm soát bảo mật nâng cao, bao gồm hệ thống ngăn chặn xâm nhập/intrusion prevention system (IPS), giám sát tính toàn vẹn, machine learning, kiểm soát ứng dụng, v.v.
Phát hiện và chặn các mối đe dọa theo thời gian thực, ít ảnh hưởng đến hiệu suất/tài nguyên nhất.
Phát hiện và chặn việc thực thi phần mềm trái phép với khả năng kiểm soát ứng dụng đa nền tảng.
Bảo vệ các lỗ hổng đã biết và chưa biết trong web, ứng dụng doanh nghiệp và hệ điều hành thông qua IPS.
Phát hiện mối đe dọa nâng cao và khắc phục các đối tượng đáng ngờ thông qua phân tích sandbox.
Gửi cảnh báo và kích hoạt phòng ngừa chủ động khi phát hiện hoạt động đáng ngờ hoặc độc hại.
Bảo mật các hệ thống cũ/không còn được hỗ trợ với các bản patch ảo được phân phối qua IPS, đảm bảo các hệ thống kế thừa luôn được bảo vệ khỏi các mối đe dọa hiện tại và trong tương lai.
Theo dõi độ uy tín của trang web và bảo vệ người dùng khỏi các trang web bị nhiễm malware với thông tin cảnh báo về mối đe dọa & độ đáng tin cậy của web từ cơ sở dữ liệu tên miền toàn cầu của Trend Micro.
Nhận dạng & chặn botnet, tấn công mục tiêu & tấn công chiếm quyền & kiểm soát.
Bảo mật trước các mối đe dọa mới nhất bằng cách sử dụng thông tin cảnh báo cuả Trend Micro Smart Protection Network.
Bảo mật hợp nhất cho hybrid cloud
Các trình kết nối của data center (trung tâm dữ liệu) và clodu tự động phát hiện workload đang hoạt động trong môi trường hybrid cloud để có khả năng hiển thị đầy đủ và quản lý chính sách một cách tự động.
Loại bỏ chi phí triển khai nhiều giải pháp và đạt được bảo mật nhất quán trên các môi trường vật lý, ảo hóa, cloud và container chỉ với một agent duy nhất, dung lượng nhẹ và thông tin chỉ trong một bảng điều khiển quản lý.
Đảm bảo bảo mật ở nhiều lớp trong môi trường container, bao gồm bảo vệ cho máy chủ, container platform (như Docker), orchestrator (như Kubernetes) và container cũng như các ứng dụng được chứa trong container.
Bảo vệ container host với cùng các điều khiển dựa trên máy chủ nâng cao được áp dụng trên các workload vật lý, máy ảo (VM) và cloud.
Giám sát các thay đổi và tấn công vào các đối tượng Docker và Kubernetes với khả năng giám sát tính toàn vẹn và kiểm tra log.
Bảo vệ runtime container thông qua tính năng bảo vệ lỗ hổng của container (thông qua IPS), bảo vệ chống lại phần mềm độc hại theo thời gian thực và kiểm tra lưu lượng container từ mọi hướng.
Thực thi bảo mật ngay từ đầu pipeline nhờ vào sử dụng Container Security & Workload Security để bảo vệ trong suốt vòng đời của container.
Tự động & hợp lý hoá bảo mật
Tự động hóa triển khai bảo mật, quản lý chính sách, kiểm tra tình trạng và báo cáo tuân thủ với các Trend Micro Deep Security REST APIs.
Giảm chi phí quản lý bằng cách tự động hóa các tác vụ bảo mật lặp đi lặp lại và tốn nhiều tài nguyên, giảm các cảnh báo bảo mật sai và cho phép khả năng phản ứng ngay khi workload có các vấn đề về bảo mật.
Giảm đáng kể sự phức tạp của việc quản lý giám sát tính toàn vẹn của tệp tin với khả năng tạo whilelist cho các cloud-based event & các trusted event.
Tạo bảo mật phù hợp với yêu cầu chính sách để giảm thiểu việc tạo chính sách bảo mật riêng biệt cho mỗi tài nguyên.
Đơn giản hóa việc quản trị với quản lý tập trung trên các sản phẩm bảo mật của Trend Micro. Báo cáo tập trung về nhiều biện pháp kiểm soát bảo mật giúp giảm bớt thách thức khi tạo báo cáo cho các sản phẩm riêng lẻ.
Kết nối bảo mật với các công cụ DevOps và bảo mật hiện có của doanh nghiệp với tích hợp cho SIEM, các công cụ quản lý bảo mật, điều phối, giám sát, pipeline và dịch vụ,công cụ CNTT hàng đầu khác.
Đạt được sự tuân thủ (compliance) mà vẫn tiết kiệm chi phí
Giải quyết các yêu cầu tuân thủ chính đối với GDPR (General Data Protection Regulation), PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) v.v…chỉ với một giải pháp tích hợp duy nhất giúp tối ưu chi phí của doanh nghiệp.
Cung cấp báo cáo audit chi tiết ghi lại các cuộc tấn công đã ngăn chặn và trạng thái chính sách tuân thủ.
Giảm thời gian chuẩn bị và công sực cần thiết để hỗ trợ cho việc audit.
Hỗ trợ tạo các tuân thủ (compliance) nội bộ để tăng khả năng hiển thị hoạt động mạng nội bộ.
Giúp hợp nhất các công cụ để đáp ứng các yêu cầu tuân thủ với khả năng giám sát tính toàn vẹn của tệp tin nâng cao.
Tận dụng công nghệ đã được kiểm chứng và chứng nhận theo CommonCriteriaEAL2 & FIPS140-2.
Thực thi sự tuân thủ trong toàn bộ quy trình phát triển bằng tính năng quét Container Image Scanning’s build-time & registry scanning dành cho tuân thủ chính sách.
Khả năng Detection & Protection (phát hiện & bảo vệ)
Các công cụ bảo mật mạng phát hiện và chặn các cuộc tấn công mạng & bảo mật các lỗ hổng của ứng dụng & server
Host-Based Intrusion Prevention: Phát hiện và chặn tấn công khai thác trên mạng qua các lỗ hổng đã biết trong các ứng dụng và hệ điều hành phổ biến bằng cách sử dụng các quy tắc IPS.
Firewall: Tường lửa dựa trên máy chủ bảo vệ các endpoint (điểm cuối) trên mạng bằng cách sử dụng kiểm tra trạng thái.
Web Reputation: chặn tất cả các URL & Website độc hại đã biết.
Vulnerability Scanning: Thực hiện quét các lỗ hổng dựa trên mạng đã biết trong hệ điều hành và các ứng dụng.
Công cụ bảo mật hệ thống khóa hệ thống và phát hiện hoạt động đáng ngờ
Application Control: Chặn mọi tập lệnh thực thi và tập lệnh script chưa được xác định là “ứng dụng tốt” hay các file DLL DLLs của các file installing/executing.
File-Integrity Monitoring: Theo dõi các files, libraries, services và hơn thế nữa để biết các thay đổi để giám sát các cấu hình an toàn, phần mềm sẽ hiển thị để cho biết cấu hình là an toàn. Khi các thay đổi trạng thái được phát hiện, thông tin chi tiết sẽ được ghi lại và có thể đưa ra cảnh báo cho các bên liên quan.
Log Inspection: Xác định và cảnh báo các thay đổi không nằm trong kế hoạch, các xâm nhập hoặc các cuộc tấn công phần mềm độc hại nâng cao; bao gồm ransomware ngay khi xảy ra trên hệ thống.
Ngăn chặn Malware & các cuộc tấn công nhắm mục tiêu
Anti-malware: File Reputation – chặn các tệp xấu đã biết bằng cách sử dụng signature. Variant Protection – tìm kiếm các biến thể của phần mềm độc hại phức tạp, đa hình hoặc bằng cách sử dụng các đoạn của phần mềm độc hại đã thấy trước đây và các thuật toán phát hiện.
Machine Learning: Phân tích các tệp không xác định và các mối đe dọa zero-day bằng cách sử dụng thuật toán machine learning để xác định xem tệp có độc hại hay không.
Behavioral Analysis: Kiểm tra một mục không xác định và tìm kiếm hành vi đáng ngờ trong hệ điều hành, ứng dụng và script cũng như cách chúng tương tác để ngăn chặn.
Các nền tảng & hệ điều hành hỗ trợ
Workload Security được tối ưu cho cơ sở hạ tầng của các nhà cung cấp điện toán đám mây hàng đầu hiện nay bao gồm hầu hết các hệ điều hành phổ biến nhất.
Tương thích với với các tool configuration, event & orchestration
CSPs – Certification for Cloud Service Providers
Chương trình đối tác CSP của Trend Micro là chương trình xác thực toàn cầu được thiết kế cho các CSP nhằm chứng minh khả năng tương tác với các giải pháp bảo cloud hàng đầu trong ngành của Trend Micro.
Các chứng nhận, tuân thủ và đối tác
AWS Advanced Technology Partner
AWS Container Competency Partner
ISO 27001
PCI DSS
GDPR
HP Business Partnership
Microsoft Application Development Gold Partner
Microsoft Certified Partnership
Virtualization by VMware
VMware Cloud on AWS Partner
VMware Global Partner of the Year
Kiến trúc & nền tảng hỗ trợ
Workload Security là một dịch vụ phần mềm (SaaS) của Trend Micro trên cloud, điều này có nghĩa là Trend Micro sẽ thực hiện các công việc nặng nhọc thay cho doanh nghiệp. Trend Micro quản lý các bản cập nhật sản phẩm và kernel thường xuyên, thiết lập và duy trì cơ sở dữ liệu bảo mật cũng như quản trị nền tảng quản lý. Cung cấp bảo mật dựa trên cloud của Trend Micro cho phép thiết lập nhanh chóng, cũng như tự động hóa và đơn giản hóa các hoạt động bảo mật cho các phiên bản cloud khác nhau.
Workload Security Agent
Thực thi chính sách bảo mật của môi trường (kiểm soát ứng dụng, chống phần mềm độc hại, IPS, tường lửa, giám sát tính toàn vẹn và kiểm tra log) thông qua một agent nhỏ gọn được triển khai trên máy chủ hoặc máy ảo đang cần được bảo vệ (có thể được triển khai tự động với các công cụ quản lý hoạt động hàng đầu như Chef, Puppet®, Ansible, Microsoft® SCCM và AWS OpsWorks).
Linh hoạt về giá để phù hợp với nhu cầu chuyển đổi cloud
Mô hình SaaS tính phí dựa theo nhu cầu sử dụng (giá tham khảo):
Trend Micro Cloud One Workload Security là một phần của các giải Trend Micro Hybrid Cloud Security, bao gồm Trend Micro Cloud One, một nền tảng dịch vụ bảo mật dành cho các tổ chức xây dựng trên cloud, bao gồm: