Geçen yılın Ağustos ayında AWS GovCloud (ABD) Marketplace’i açtı. Trend Micro, müşterilerinin GovCloud’da Deep Security korumasını kullanmasına imkan sunan bir iş ortağı olarak bu sisteme katıldı. Bu duyuru, AWS Hizmetlerini ve en iyi uygulamaları içeren Deep Security Quick Start özelliğini başlatma yeteneğini içeriyor. Varsayılan yapılandırma, Deep Security Manager’ın yüklendiği VPC’deki sunucuları koruyor. Yüklemeden sonra, tüm AWS altyapınızdaki programları korumak için kurulum değiştirilebilir. Okumaya devam et
Etiket arşivi: trend micro deep security
Trend Micro, VMware ile işbirliğini genişlettiğini duyurdu
Trend Micro ve VMware stratejik ortaklığında yeni bir döneme geçilmesini sağlayan anlaşmayla birlikte Trend Micro Deep Security bileşenleri, VMware NSX ile birlikte otomatik kurulabilecek. Kurumların ağ sanallaştırması alanındaki ihtiyaçlarını, tamamen güvenli ve kapsamlı bir şekilde karşılayacak çözümler mümkün olacak. Okumaya devam et
BLYPT: Java Açığı ile Yüklenen Yeni Bir Arka Kapı Ailesi
by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı)
Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.
Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.
Trend Micro, Sanallaştırma Güvenliğinde Yine Zirvede!
Trend Micro, üst üste iki yıldır sanallaştırma güvenliğinde küresel piyasa liderliğini kimseye bırakmadı.
Dünyanın bulut güvenliği lideri Trend Micro, sanallaştırma güvenliği yönetimi çözümleri pazarında %10 ila %12 pazar payı ile en fazla pazar payına sahip olan şirket oldu. TechNavio tarafından yayımlanan Küresel Sanallaştırma Güvenliği Yönetimi Çözümleri Piyasası 2011-2015 (The Global Virtualization Security Management Solutions Market 2011-2015) raporuna göre, sanallaştırma güvenliğinde ilk sırada yer alan Trend Micro, bulut güvenliği pazarında da en fazla paya sahip şirket oldu.
Raporda Trend Micro’nun sanal ortamlar için sunduğu geniş ölçekli sanallaştırma güvenliği çözümleri ve rakipleriyle olan karşılaştırmalarına yer verildi. Ayrıca Third Brigade stratejik satın almasının da önemi vurgulanırken, Trend Micro’nun Microsoft, HP, IBM, VMware ile oluşturduğu güçlü iş ortaklığı yapısı ile sanallaştırma güvenliği ürünlerinin gelişimi için harcanan çabaya dikkat çekildi.
Sanallaştırma güvenliği pazarının önümüzdeki üç yıl içerisinde %49.53 oranında büyüyeceği öngörüsü de raporda yerini aldı. % 51 ila 53 pazar payı ile piyasayı sürükleyen kıtanın Amerika olduğu belirtilen raporda; Avrupa, Orta Doğu ve Afrika (EMEA) bölgesi ile Asya Pasifik bölgelerinin piyasada hızla paylarını artırdığı bilgisi verildi.
Bulut ve sanallaştırma güvenliği konusunda Trend Micro’nun yer aldığı diğer raporlarsa şu şekilde:
- TechNavio’nun “Küresel Bulut Güvenliği Yazılım Piyasası Raporu 2011-2015” içerisinde küresel bulut güvenliği piyasası lideri.
- IDC’nin “Dünya Çapında Uç Nokta Güvenliği 2011-2012 Öngörüsü ve 2010 Sağlayıcı Payları” raporunda kurumsal uç nokta sunucu güvenliği ve dünya çapında sanallaştırma güvenliği yönetimi piyasa lideri.
- TechNavio’nun “Küresel Sanallaştırma Güvenliği Yönetimi Çözümleri 2010-2014” raporunda kurumsal uç nokta sunucu güvenliği ve dünya çapında sanallaştırma güvenliği yönetimi piyasa lideri.
Trend Micro Deep Security, şirketin sanallaştırma güvenliğindeki amiral gemisini oluşturuyor. Deep Security’nin genel yetenekleriyle Trend Micro, VMware sanal makineleri için sunduğu güvenlik uygulamasında endüstrinin ilk ve tek aracısız güvenlik platformu ile aracısız anti-malware, görüntüleme entegrasyonu, IDS/IPS, web uygulamaları koruması ve güvenlik duvarını bir araya getirdi. Deep Security piyasaya sürüleli iki yıldan az bir süre oldu.
Trend Micro Deep Security;
- Günümüzün dinamik veri merkezlerinin uyum ve operasyonel güvenlik ihtiyaçlarına cevap vererek fiziksel, sanal ve bulut ortamlarında sistem ve uygulama güvenliği sağlar.
- Derinlemesine tarama ve önleme, web uygulama koruması, güvenlik duvarı, entegre görüntüleme, kayıt takibi ve anti-malware yeteneklerini merkezden yönetilebilen tek bir çözümde bir araya getiren kurumsal yazılım çözümüdür.
- Birçoğu Global 2000 şirketleri arasında yer alan 1.500’ün üzerinde lisanslı kullanıcının sanallaştırılmış ortamda güvenliğini sağlar. Bunlar arasında 6.000’in üzerinde sanal makineden 300 sanal makineye kadar her ölçekteki şirket bulunur.
- VMware gibi piyasa lideri şirketlerin yenilikçi sanallaştırma çözümleriyle uyumlu çalışması için özel olarak tasarlandı. Bu nedenle Trend Micro, VMware’in 2011 yılında “Yılın Teknoloji İş Ortağı” ve ilk kez verilen “Bulut Güvenliği İş Birliği Endüstri Liderliği” ödüllerine layık görüldü.
Microsoft’un Güvenlik Açıkları için Trend Micro’dan Sanal Yama
Trend Micro’nun Sanal Yama çözümü, Microsoft ve diğer platformlarda yaşanan güvenlik açıklarının o açıkla ilgili yama çıkana ve yamanın kurumsal sistemlere uygulanmasına kadar geçen sürede kurumsal yapıları koruyor.
Geçtiğimiz günlerde Microsoft’un tüm Windows sürümlerini etkileyen MS12-020 kodlu uzak masaüstü uygulamalarındaki güvenlik açığı gibi açıklar ortaya çıktığında, açık için yama çıkmış bile olsa kurumlar tarafından sistemlerine uygulanması zaman alıyor. Kurumlar için hayati öneme sahip sistemlerde bu tip yamaların devreye alınmadan önce çeşitli testlerin ve gerektiğinde altyapıda değişiklikler yapılması gerekiyor ki bu da zaman demek. Bu süre zarfında ise kurumun bilgi sistemleri altyapısı tehditlere karşı savunmasız şekilde bekliyor.
Trend Micro’nun Deep Security ve OfficeScan çözümlerinde yer alan sanal yama çözümü, kurumların bilgi teknolojileri sistemleri üzerinde ayrı bir katman oluşturuyor ve bu tip yamaların oluşturabileceği riskleri engelliyor. Bilgi teknolojileri uzmanlarının yamayı sistemlerine entegre etmek için ihtiyaç duydukları test ve geliştirme süresince de kurumun altyapısına bu tip bir açık kullanılarak girilmesini engelliyor.
Trend Micro Akdeniz Ülkeleri Genel Müdürü Ercan Aydın konuyla ilgili olarak, “Gerek kurumsal gerekse bireysel sistemlerde pek çok güvenlik açığı var. Bu açıklar tespit edildikten yaması hazırlanana kadar geçen sürede sistemler savunmasız kalıyor. Yamanın hazırlanmasından sonra da kurumların bu yamayı mevcut yapılarına kurmaları da ayrıca bir zaman gerektiriyor. Öncelikle bir simülasyon yapılıp mevcut yapıda bu yamanın sorun çıkartıp çıkartmayacağı test ediliyor. Eğer sorun çıkartıyorsa mevcut yapıda değişiklik yapılıyor ve sonra testler yenileniyor. En sonunda yama uygulanıyor. Tüm bu süreç, dakikaların bile çok önemli olduğu bilgi güvenliği dünyasında, bazen günler hatta haftalar alabiliyor” diye konuştu.
Aydın, Trend Micro’nun Deep Security ve OfficeScan çözümleri bünyesindeki sanal yama teknolojisinin kurumların tüm bu risklerini ortadan kaldırdığının altını çizdi.