Partenariat Linkbynet & TrendMicro, quelle valeur ajoutée pour mon entreprise?

Par Gaëtan Noël

 (Vous souhaitez assister à notre webinar mardi 18 juillet Linkbynet & TrendMicro: la sécurité de vos projets cloud, cliquez sur ce lien. )

LINKBYNET, compagnie internationale d’infogérance, est un acteur majeur dans le domaine de l’infogérance et du conseil en Sécurité et Cloud. La société développe de nombreux services à valeur ajoutée spécifiques afin de répondre aux besoins de ses clients : sécurité opérationnelle, services managés, Cloud broker, performance applicative. Les architectes certifiés Cloud de Linkbynet déploient, migrent, surveillent et gèrent les applications de leurs clients 24/7/365.

Trend Micro a été la première entreprise de sécurité à s’intégrer aux fournisseurs de cloud et à développer un programme CSP. Le programme permet aux membres de répondre en toute confiance aux besoins en matière de sécurité et de conformité pour les clients qui migrent vers le nuage. Il permet aussi l’assurance aux clients que le fournisseur de services (Linkbynet) répond aux exigences techniques de Trend Micro.

Ce partenariat renforce la position de Linkbynet en tant qu’orchestrateur de la Sécurité Cloud. L’enjeu pour Linkbynet est de toujours sélectionner les meilleurs produits pour y associer la grande expertise de nos spécialistes en Sécurité. Il est important pour Linkbynet de s’associer avec des partenaires agiles et toujours dans un souci d’amélioration. L’association de l’expertise Linkbynet et la qualité de ce produit font de ce partenariat une solution à forte valeur ajoutée sur le marché.

Pourquoi la solution Deep Security de Trend Micro a été choisie par Linkbynet comme partenaire pour votre sécurité Cloud ?

Deep Security a été une solution innovante depuis son apparition sur le marché avec Trend Micro. A cette époque les entreprises étaient en pleine migration vers des environnements virtuels, avec tous les avantages connus. Or, un des inconvénients que les équipes commençaient à découvrir touchait à la protection antivirale de ces environnements. Il était clair que les solutions traditionnelles d’avoir un agent par machine n’était plus applicables lorsque tout était virtualisé.

Le fait de multiplier les agents sur des VMs hébergées sur un même hôte physique causait des problèmes de disponibilité des ressources lorsque tous ces agents lançaient leur scan programmé (scan storm) ou leurs mises à jour en même temps, sans avoir connaissance de l’infrastructure physique qui les supportes.

C’est à ce moment que Deep Security a répondu de manière innovante à ces problématiques en proposant une protection antivirale via l’hôte physique plutôt qu’avec un agent sur chacune des machines virtuelles. De ce fait permettant d’augmenter le nombre de VMs par hôte mais aussi de garantir que toutes les machines seraient protégées puisqu’il n’était plus nécessaire d’installer et de maintenir d’agents. Au fur et à mesure des années Trend Micro a continué de faire évoluer sa solution pour répondre aux besoins de l’industrie en changement constant. L’éditeur continua de développer les modules de Deep Security pour en faire une solution de protection complète et adaptée aux nouveaux types d’hébergements marchés : Le Cloud.

La solution a été récompensée plusieurs fois par des organismes comme Gartner ou NSS Labs pour sa capacité à suivre le marché mais aussi pour l’efficacité de la protection.

En effet Deep Security est composé de 7 modules différents : l’anti-malware, la réputation web, le pare-feu, un IDS/IPS, l’inspection des journaux, la surveillance d’intégrité et le control d’application. Voici le détail de ces modules :

Anti-Malware : Basé sur plus de 25 années d’expériences Trend est un expert dans ce domaine, la solution multiplie les différentes techniques de détection qui sont là en complément des techniques de détections heuristique. On pense au sandboxing, à la détection par réputation des fichiers, au machine learning ou à la surveillance des comportements. De plus la détection contre les rançongiciels est offerte sans frais additionnels et de manière innovante, la solution n’attend pas seulement de recevoir une définition pour protéger contre ceux-ci mais peut bloquer tout type de processus qui tente de chiffrer le disque, ce qui garantis une protection optimale contre les zéro-day.

Réputation web : Étant un des premiers vendeurs à avoir commencé à réunir dans une base de données tous les sites et à classifier ceux-ci en fonction de leur dangerosité, ce module offre une protection à la source du vecteur d’infection le plus courant : la navigation web. Si un utilisateur ne peut accéder à un site malicieux les chances qu’il soit infecté sont grandement réduites. Ce module protège aussi les communications aux Centres de Contrôle des malwares (C&C)

Pare-feu : Ce module de pare-feu local et complet, il permet des faire du filtrage dans des environnements Clouds qui ne permettent pas toujours la mise en place d’un pare feu réseau traditionnel. Il permet aussi une meilleure isolation entre des instances d’une même zone.

IDS/IPS : Grace au Deep Packet Inspection Deep Security permet non seulement le filtrage classique qu’un IPS/IDS offre mais ajoute aussi la fonction de patching virtuel. Le but étant de se protéger contre des attaques au niveau réseau. Si on prend comme exemple l’attaque récente de Petya, de nouvelles règles ont été rapidement publiées par Trend dans le but d’identifier et bloquer l’infection niveau réseau. Le patching virtuel permet aussi la protection contre des vulnérabilité d’application qui ne sont plus protégées par leurs éditeurs dans un cadre il n’est parfois pas possible de mettre à jour. La gestion de ce module est simplifiée par la possibilité de faire des scans de recommandation pour obtenir un ensemble de règles à appliquer en fonction des application présentes sur l’instance.

Inspection des journaux : Offre la surveillance en temps réel les journaux machine et applicatif afin de détecter des tentatives d’attaque comme des bruteforce ou autres éléments inhabituels. Ce module est indispensable dans le cadre de certifications, comme PCI-DSS. Le scan de recommandation est aussi disponible.

Surveillance d’intégrité : Surveille un ensemble de fichier critiques afin de remonter les modifications, là aussi, le scan de recommandation simplifie la gestion en faisant un audit sur l’instance et proposant les fichiers à surveiller. Un bon exemple serait la modification non souhaitée du fichier host de la machine, dans ce cas Deep Security remontera une alerte.

Control d’application : Le but ici est de bloquer ou d’être informé des applications qui se lancent sur une instance. Par exemple un serveur MySQL ne devrait pas pouvoir lancer nmap.

Chacun des modules ci-dessus est géré de manière indépendante est extrêmement granulaire. Aussi il est bon de noter que ceux-ci ne sont pas installés sur le serveur en question s’ils ne sont pas utilisés afin d’optimiser l’empreinte de la solution sur la machine.

 

Lalliance avec Linkbynet

Trend Micro et Linkbynet ont choisis de s’allier pour apporter le meilleur de la protection avec les experts certifiés de Linkbynet. Notre mission est de vous aider à identifier vos besoins en sécurité dans le Cloud ou en local. Les modules peuvent être vendus séparément, via diverses offres faites sur mesure pour répondre à vos besoins.

Vous souhaitez assister à notre webinar cliquez sur ce lien. Vous pouvez aussi nous joindre au + 1 800 258 0820