Hybrid Cloud Infrastructure

Richard Werner
Business Consultant
 Rapidly changing
network technology
Smart
Factories
Public Cloud

Inventory Medical
Data Center Management Devices

Branch Office

Fleet HVAC
Management
Enterprise Network
is Everywhere IT Meets OT
2 Copyright 2017 Trend Micro Inc.
In the mind of a CISO…
Shifting IT and Alles ändert
threat landscape sich

Ich verliere
Too many tools, den
limited visibility Überblick

Cybersecurity skills HILFE!!!

shortage
Personal - Wunschliste von IT Partnern
Lassen Sie uns das Thema gemeinsam
angehen.

Wir werden
Ihnen bei Ihrer
Cloud Strategie
zur Seite stehen.
 Protection against advanced
Simplified management
Performance without and threats across
operational
compromising security
environments
efficiency,
across legacy withmodern
and ability
especially to
in light audit
of skills shortage
architectures

7 Copyright 2018 Trend Micro Inc.

 Infrastructure change… 1011
0100
0010
Serverless
Containers

AWS Lambda Azure Functions

Public
Cloud

Virtual
Desktops
Virtual
Servers
Physical
Servers

8 Copyright 2018 Trend Micro Inc.

 Server verteidigt man anders als Clients

9 Copyright 2019 Trend Micro Inc.

 8 of 8
Core Controls*

2019
+
Market Guide for
Cloud Workload
21 of 25
Additional Criteria*
Protection Platforms
Trend Micro delivers the
most cloud security
Free Download controls and criteria of
all security vendors*
10 Copyright 2019 Trend Micro Inc.
* As assessed by Trend Micro
 Trend Micro Deep Security
Security Optionen
Pre-deployment Runtime / Deployed
Image Scanning Network Security System Security Malware Prevention

Schwachstellen Malware
Scanning Erkennung
Stetige Image
Überwachung auf
Malware & Schwachstellen
Jagen Intrusion Firewall Schwachstellen Applikations Integrity Log Anti- Behavioral Sandbox
& Säubern Prevention Scanning Kontrolle Monitoring Inspection Malware Analyse & Analysis
Machine Learning
Stoppt Netzwerk Angriffe,
schirmt Schwachstellen ab Lock down der Systeme & Stoppt Malware &
auf Applikationen & Server Erkennung verdächtiger zielgerichtete Angriffe
Aktivitäten

Umgebungen Betriebssysteme API & Integrationen

Containers Virtual Server Data Center Cloud

Kubernetes
 Beispiel Verteidigung gegen Fileless Malware
Aber der Code wird
Kein File auf der
Festplatte: ausgeführt:
In der Registry… Cloud Container Rechenzentrum Virtuelle Server
PowerShell
Auf einer Web URL… App Exploit…
In-mem Script… Auf Festplatte Ausführung DLL Injection…
Auf Remote Machine… Windows Exploit…

Eintrittspunkt: Pre-execution: Laufzeit: Exfiltration:

Firewall Machine learning, IOA Verhaltens- C&C,
IPS, Integrity monitoring analyse, integrity IPS,
Web Reputation Applikationskontrolle, monitoring Encryption /
File Reputation, IPS Heuristics, Ransomware
Varianten Erkennung Applikationskontrolle,
12 Copyright 2019 Trend Micro Inc. Exploit Schutz
 5 days after ShellShock:
766 attacks blocked!
Virtual Patching

13 © 2019 Trend Micro Inc.

 Reduce operational impacts
Virtual patch
available
Continuous protection
• Reduce operational costs of
emergency & ongoing patching
• Protect systems where no patches will
be provided Test Completed

• Secure server and application-level Time

vulnerabilities
Patch Available Begin
(if in support) Deployment

WannaCry ransomware protection

delivered in March, 2017, with
enhancements at public disclosure
(May 2017) Vulnerability disclosed or
exploit available
14 Copyright 2019 Trend Micro Inc.
 Timeline für CVE-2018-8373
Über Heuristische Erkennung und tiefgreifende Analyse konnte die Trend Micro Zero Day Initiative
eine hochriskante Zeroday Schwachstelle für Internet Explorer “in the wild” entdecken. In weniger
als einer Woche lieferte Trend Micro einen Schutz vor dieser Schwachstelle an seine Kunden. Trend
Micro Kunden waren fast einen Monat (29 days) früher geschützt, bevor ein Patch von Microsoft zur
Verfügung stand.

15 © 2019 Trend Micro Inc.

 Sicherung der Business Transformation

Deep Security
Eine einzige Security
Management Konsole mit
umfassender Übersicht
über physikalische,
virtuelle, cloud und
Container Umgebungen.
Entfernen Sie die
Komplexität aus Ihren
Security Systemen.

16 Copyright 2019 Trend Micro Inc.

Zertifiziert für Schlüsselumgebungen UND für
Security

Level 1 Service Provider

17 Copyright 2019 Trend Micro Inc.

 Sicherheit bedeutet im Idealfall…
Kraftvoll sein
Schützt gegen
Schwachstellen, Malware &
Unauthorisierte Änderungen
18 Copyright 2019 Trend Micro Inc.
Einfach sein Automatisiert sein
Umfassender Schutz und Verbundene Sicherheit, die sich
Übersicht. Optimiert für nahtlos auch in Entwicklungs- und
Betriebs Umgebungen einbauen läßt-
alle Bereiche Ihrer um Reibungsverluste zu minimieren &
Hybriden Cloud die Einführung zu erleichtern
Sparen Sie Zeit
Machen Sie Umsatz
19 Copyright 2019 Trend Micro Inc.
 Vielen Dank für Ihre Aufmerksamkeit

Automated hybrid cloud workload protection via calls to

Trend Micro APIs. Created with real data by Trend Micro
threat researcher and artist Jindrich Karasek.