Konsistenter Schutz auch in der Cloud: Deep Security 12 veröffentlicht

Bereits im April wurde Apex One, die Next-Gen Endpoint Security-Plattform von Trend Micro veröffentlicht. Nun erhält auch Deep Security, die ganzheitliche Lösung zur Absicherung dynamischer Rechenzentren, eine Auffrischung.

Trend Micro Deep Security ist die Lösung zur Absicherung moderner Rechenzentren. Sie unterscheidet sich von klassischen Endpoint Protection Lösungen durch ihre Spezialisierung auf Hybrid Cloud Umgebungen, den Automatisierungsgrad und die minimalen Performance-Anforderungen.
Deep Security machen insbesondere die folgenden Punkte außergewöhnlich:

  • Unterstützung von physikalischen, virtuellen, docker- und cloudbasierten Services
  • Betriebseinsparungen durch Automatisierung
  • Minimale Performance-Anforderungen
  • Unterstützung und sicherer Betrieb veralteter Betriebssysteme (bspw. Windows Server 2008 R2) durch Application Control- und Intrusion-Prevention-Technologien

Interesse geweckt?


Möchten Sie Ihre bestehende Deep Security-Umgebung aktualisieren, um von den Vorteilen des Upgrades profitieren zu können?
Gerne unterbreiten wir Ihnen ein unverbindliches Angebot unter
+49 (2156) 974 90 60 oder kontakt@suresecure.de.

Nach Veröffentlichung des Upgrades sollten Sie sich unbedingt kurzfristig mit der Aktualisierung Ihrer Umgebung beschäftigen. Deep Security 12 bringt eine Menge neuer Funktionen mit, welche im weiteren Verlauf erläutert werden. Außerdem ist es notwendig, sofern ein Feature Release eingesetzt wird, das Update in den nächsten 6 Monaten nach Veröffentlichung durchzuführen, um weiterhin Support durch Trend Micro zu erhalten.

Die suresecure unterstützt Sie gerne zeitnah bei der Vorbereitung und Durchführung des Upgrades auf die neue Version, um einen fristgerechten Versionswechsel sicherzustellen.

Folgende Funktionen erhalten Sie durch das Update auf Deep Security 12

Verbesserung der Sicherheit

  • Verbesserte Überprüfung des Containerverkehrs: Die Module IPS und Firewall sind nun auch in der Lage Verkehr zwischen Containern zu überprüfen.
  • Integritätsüberwachung - Verbesserungen bei Echtzeit-Scans: Die aktualisierte Dateiüberwachungsengine erfasst Informationen darüber, wer Änderungen an einer überwachten Datei vorgenommen hat.
  • Automatisches Anti-Malware-Engine-Update: Malware entwickelt sich ständig weiter. Daher muss die Anti-Malware-Engine, die Deep Security verwendet, regelmäßig aktualisiert werden. Um die Anti-Malware-Engine zu aktualisieren, musste zuvor der Deep Security Agent aktualisiert werden, was manchmal zu einem Neustart des Computers führte. Mit dieser Version kann die Anti-Malware-Engine separat vom Deep Security Agent aktualisiert werden.

Vereinfachung der Verwaltung

  • Bereinigung von inaktiven Agenten: Die neue Funktion zur Bereinigung von inaktiven Agenten kann Computer, die für einen bestimmten Zeitraum inaktiv waren, automatisch entfernen.
  • Upgrade bei Aktivierung: Das Upgrade bei der Aktivierung ist eine neue Funktion: Sie weist die Deep Security Agents (DSA) an, bei der Aktivierung automatisch ein Upgrade durchzuführen, wenn die aktuelle Version des Agenten nicht mit der neuesten kompatiblen Version des für diese Plattform verfügbaren Agenten im Deep Security Manager übereinstimmt.
  • Signierte Installationspakete: Die Installer für den Deep Security Manager, Deep Security Agent und Deep Security Notifier sind digital signiert.
  • Nahtloses DSVA-Upgrade: Der neue Appliance (SVM)-Upgrade-Prozess kann die ausgewählten Appliances (SVM) und Agenten innerhalb des VMware NSX für die vSphere-Infrastruktur automatisch aktualisieren.
  • Bei der Aktualisierung auf den Deep Security 12.0-Agenten bleibt der Anti-Malware-Schutz erhalten. Ein Neustart des Agenten ist nach wie vor erforderlich, um das Upgrade abzuschließen und die Vorteile des neuen Agenten zu nutzen. Dieser Neustart kann jedoch zu einem späteren Zeitpunkt geplant werden.

Erweiterte Plattformunterstützung

  • Agentless AM für NSX-T: Ermöglicht die agentenlose Anti-Malware-Schutz Nutzung auf der NSX-T Plattform genauso wie auf der NSX-V Plattform.
  • Neue Appliance für UEFI Boot, NSX-T/NSX-V: Um die Infrastrukturunterstützung für NSX-V, NSX-T und die neuesten Firmware-Sicherheitsanforderungen zu vereinfachen, vereint Deep Security 12 diese Anforderungen in einer neuen Appliance. Diese Appliance kann auch in der vSphere eingesetzt werden, die virtuelle UEFI- oder BIOS-Unterstützung bietet.
  • Azure Marketplace (BYOL) für GovCloud: Trend Micro Deep Security Manager wird seit Jahren auf dem Azure Marketplace veröffentlicht. Nun kann auch dern Azure Marketplace (BYOL) in der Azure GovCoud genutzt werden.
  • Durchsetzung von TLS 1.2 starken Verschlüsselungen: Für zusätzliche Sicherheit führt Deep Security 12 die Möglichkeit ein, TLS 1.2 durchzusetzen und starke Verschlüsselungen zu verwenden.
  • Reaktion auf Oracle Java-Lizenzierungsänderungen: Um Kunden weiterhin ununterbrochenen Support für Java-Updates für alle unterstützten Deep Security-Distributionen zu bieten, wird Deep Security eine Java Runtime Environment (JRE) von Azul Systems verwenden. Diese Distribution basiert auf der gleichen OpenJDK-Quelle wie Oracle und bietet eine vollständige Abdeckung aller Sicherheitsupdates.
  • Neue Plattformunterstützung: Ubuntu 18.04, Windows Server 2019, Windows 10 Embedded (64-Bit), Windows 8.1 Embedded (32-Bit), Windows 7 Embedded (32-Bit), Solaris 11.4
  • Neue Datenbankunterstützung: SQL Server 2017 oder PostgreSQL 10.x und Amazon Aurora (PostgreSQL-kompatibel) können nun als Deep Security Manager-Datenbank verwendet werden.

Deep Security ist ein Teil von Trend Micro Hybrid Cloud Security – unterstützt durch XGen™
Wichtige Zertifizierungen und Partnerschaften

  • Bevorzugter Technologiepartner von Amazon
  • Red Hat Ready-zertifiziert
  • Validiert für Cisco UCS
  • Common Criteria EAL 2+
  • Validiert für EMC VSPEX
  • Partnerschaft mit HP Business
  • Programm für den Anwendungsschutz von Microsoft
  • Zertifizierte Partnerschaft mit Microsoft
  • Validiert für NetApp FlexPod
  • Partnerschaft mit Oracle
  • Tests zur PCI-Tauglichkeit für Host-basierte Systeme (HIPS) von NSS Labs
  • Von SAP zertifiziert (NW-VSI 2.0 und HANA)
  • Validiert für VCE Vblock
  • Virtualisierung mit VMware
  • FIPS 140-2-validiert
  • VMware Cloud on AWS

Über uns

Wir, die suresecure, verstehen uns als Berater und Reseller von hochspezialisierten IT-Sicherheitslösungen. Besonders wichtig ist uns dabei nicht nur zu vermitteln was wir tun, sondern vor allem auch wie wir etwas tun.

Unsere Mission ist es, die Welt jeden Tag ein Stück weit sicherer zu machen. Gerne laden wir Sie ein, diese Mission mit uns gemeinsam zu verfolgen. Melden Sie sich dazu einfach persönlich unter +49 (2156) 974 90 60 oder per E-Mail an kontakt@suresecure.de.