Virtualizzazione della posta elettronica Protezione del
Transcript
Virtualizzazione della posta elettronica Protezione del
Virtualizzazione della posta elettronica Protezione del gateway Protezione flessibile e conveniente del gateway di posta elettronica Agosto 2009 VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA I. COSTI E COMPLESSITÀ ALLA BASE DEGLI SFORZI DI VIRTUALIZZAZIONE La virtualizzazione è un’esigenza sempre più sentita dalle aziende alla ricerca di modi per ridurre complessità e costi operativi in un periodo di crisi economica e di aumento dei costi dell’energia. Molte aziende stanno avviando iniziative di “green IT” per concorrere a ridurre l’impatto dell’aumento dei costi complessivi a livello aziendale. Al contempo, le infrastrutture IT sempre più complesse richiedono una maggiore quantità di tempo e risorse gestionali, di cui però vi è una scarsa disponibilità. La virtualizzazione rappresenta per le aziende una possibile soluzione. AUMENTO DEI COSTI ENERGETICI Oggi il consumo di energia elettrica dei datacenter è pari a circa l’1% del consumo globale; entro il 2020 si prevede che il consumo sia destinato a quadruplicarsi. L’elettricità oggi costituisce almeno il 25% dei costi del settore IT delle grandi aziende (Revolutionizing Datacenter Efficiency, McKinsey & Company Uptime Institute Symposium) e, data la necessità di mantenere livelli di servizio sempre operativi per le applicazioni di importanza aziendale primaria, è una percentuale destinata a crescere. Anche se i datacenter dovessero mantenere i livelli attuali di consumo di elettricità, i costi salirebbero a causa dell’aumento della domanda a livello globale e della conseguente crescita del prezzo dei combustibili, come carbone e gas naturale. COMPLESSITÀ DELL’HARDWARE Con la crescente complessità delle infrastrutture negli ultimi anni, molte organizzazioni IT hanno affrontato ogni nuova sfida adottando una nuova soluzione, accumulando così una grande varietà di piccoli dispositivi hardware ognuno dei quali è destinato alla soluzione di un singolo problema. L’implementazione e la gestione di nuovi server o di dispositivi hardware dedicati per ciascuna applicazione ha comportato un aumento dei costi e della complessità legati al mantenimento del datacenter. Oltre all’aumento dello spazio necessario per collocare un numero maggiore di rack, le organizzazioni IT devono affrontare la complessità gestionale derivante dalla grande quantità di server e dispositivi hardware con differenti interfacce di gestione. AMBIENTI SERVER COMPLESSI L’implementazione tradizionale di un server richiede solitamente procedure lunghe per acquisizione, installazione, configurazione, collaudo e ciclo di implementazione, che rallentano la capacità aziendale di implementare applicazioni di importanza primaria. Al contempo, sono pochi i server che vengono realmente utilizzati a fondo e questo comporta un aumento del costo totale di proprietà. Le macchine virtuali sono più efficienti e semplici da implementare rispetto ai server fisici e al software tradizionale. 1 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA II. ESTENSIONE DELLA VIRTUALIZZAZIONE A PIÙ FUNZIONI DEI DATACENTER Grazie a costi iniziali e operativi più bassi, la virtualizzazione dell’infrastruttura diventa un’esigenza reale. L’adozione di una semplice infrastruttura virtualizzata può portare a una riduzione dei costi dei server per utente fino al 35%, paragonata a una configurazione fisica di un server x86. Le infrastrutture con una percentuale superiore al 25% di virtualizzazione, storage virtuale e strumenti di gestione dei sistemi possono ridurre i costi fino al 52% per utente all’anno (IDC, Business Value of Virtualization: Realizing the Benefits of Integrated Solutions, luglio 2008). Per questo motivo, il concetto di virtualizzazione viene esteso oltre la semplice virtualizzazione dei server che ospitano applicazioni aziendali e Web, fino a toccare altre funzioni dei datacenter, come le applicazioni di protezione del gateway di rete. CHE COSA SONO I DISPOSITIVI VIRTUALI? Un dispositivo virtuale comprende un sistema operativo preinstallato e preconfigurato e uno stack applicativo, integrati, installati e mantenuti, aggiornati e gestiti come un’entità unica in esecuzione su una piattaforma virtuale. Poiché sono elementi già pronti, consentono di semplificare implementazione e amministrazione grazie a patch e aggiornamenti automatici distribuiti Application da un singolo fornitore. Dal momento che non richiedono consumi ulteriori di energia, OS raffreddamento o hardware, i dispositivi virtuali possono offrire funzioni aggiuntive con un Virtualization Layer Virtualization Layer impatto ambientale ridotto o nullo. Le aziende stanno implementando dispositivi virtuali per compiti che vanno dalle attività di analisi dei dati e gestione dei documenti fino alla gestione di backup, monitoraggio di rete, implementazione e sicurezza delle applicazioni. Figura 1: Un dispositivo virtuale associa in una singola entità un’applicazione e un sistema operativo. PERCHÉ RICORRERE AI DISPOSITIVI VIRTUALI PER LE APPLICAZIONI DI SICUREZZA DEL GATEWAY DI POSTA ELETTRONICA? La protezione della posta è un ambito in cui un dispositivo virtuale può risultare una soluzione ottimale, grazie alle sue caratteristiche di contenimento dei costi e aumento di efficienza. La posta elettronica è un elemento di importanza cruciale per lo svolgimento delle attività aziendali quotidiane e infatti, anche in un periodo di pesante crisi economica, il 60% circa delle imprese intende aumentare le risorse dedicate alla sicurezza della posta, secondo IDC. Lo spam continua a proliferare, con conseguente rapido aumento del carico sui server fisici e sulle risorse gestionali; inoltre le fluttuazioni estreme dei volumi di spam rendono impossibile prevedere le esigenze di capacità dei server. Le aziende devono scegliere se affrontare spese impreviste per l’acquisizione di capacità aggiuntive per minimizzare l’impatto di alti volumi di spam, oppure rassegnarsi a un peggioramento delle prestazioni e all’insoddisfazione degli utenti. 2 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA Molte aziende decidono di ricorrere a dispositivi virtuali per raggiungere gli obiettivi di sicurezza dei gateway di posta elettronica. Osterman Research stima che la percentuale dei server antivirus e antispam virtualizzati raggiungerà il 39% del totale entro il 2010 (Why You Need to Consider Virtualization, settembre 2008). Inoltre, IDC ha rilevato che il 34% delle aziende ha pianificato l’adozione di dispositivi virtuali per la sicurezza destinati alla protezione della posta elettronica entro i prossimi 12 mesi, percentuale che sale al 48% per le grandi imprese, con oltre 10.000 dipendenti (IDC Messaging Security Survey: The Good, Bad, and Ugly, febbraio 2009). I dispositivi virtuali per la sicurezza costituiranno inoltre il segmento dalla crescita più rapida nel settore della protezione della messaggistica, passando da 17 miliardi di dollari USA nel 2008 a 525 miliardi nel 2013, con un tasso di crescita annuale composto del 98% (IDC Worldwide Messaging Security 2008 Vendor Shares and 2009-2013 Forecast). I VANTAGGI DELL’IMPLEMENTAZIONE DI UN DISPOSITIVO VIRTUALE SU VMWARE Le applicazioni virtuali di protezione della messaggistica in ambiente VMware offrono i medesimi vantaggi di costi a livello gateway che le soluzioni virtualizzate offrono su altri ambiti operativi dei datacenter: riduzione dei costi, minore ingombro di spazio, gestione semplificata e facilità di implementazione. Inoltre hanno l’ulteriore vantaggio di ridurre notevolmente i costi di avviamento e di abbassare i costi di manutenzione e gestione, con conseguente riduzione del costo totale di proprietà rispetto a soluzioni tradizionali di protezione dei gateway di posta elettronica. Facilità di implementazione e gestione, con conseguente risparmio di tempo Con un dispositivo virtuale, i tempi di configurazione, installazione, applicazione di patch e collaudo si abbassano, favorendo una riduzione dei costi globali di amministrazione e gestione. L’applicazione di patch per un intero dispositivo virtuale (applicazione e sistema operativo) viene effettuata automaticamente da un singolo fornitore, riducendo ulteriormente la quantità di tempo amministrativo necessaria. VMware vCenter Server fornisce il monitoraggio e i controlli sul buon funzionamento dei dispositivi virtuali in ambiente VMware, semplificando la gestione. Continuità aziendale per la protezione del gateway di posta elettronica Basandosi sulle caratteristiche di alta disponibilità e scalabilità di VMware, i dispositivi virtuali per la protezione della messaggistica possono svolgere un ruolo cruciale anche nel supporto delle strategie di business continuity. VMware Data Recovery inoltre offre funzioni rapide e semplici per il backup e il ripristino dei dati sulle macchine virtuali. 3 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA Elevata disponibilità della protezione del gateway di posta elettronica I dispositivi virtuali di protezione della messaggistica sono progettati anche per implementazioni aziendali su larga scala. Gli ambienti VMware Infrastructure e VMware vSphere assicurano resilienza per tutti i componenti del dispositivo virtuale e consentono alle aziende di raggiungere gli obiettivi IT di solidità, scalabilità, ridondanza e disponibilità. I dispositivi virtuali di protezione della messaggistica inoltre traggono vantaggio dalle funzioni di VMware per le imprese distribuite: VMware VMotion: elimina la necessità di pianificare l’inattività delle applicazioni legata alla manutenzione programmata del server, grazie alla migrazione in tempo reale di macchine e dispositivi virtuali attraverso i server, senza danni per gli utenti né interruzioni di servizio. VMware Fault Tolerance: assicura la disponibilità continua di dispositivi e applicazioni virtuali, senza perdite di dati né interruzioni di servizio. VMware High Availability: assicura il riavvio automatico, in tempi brevissimi e a costi contenuti, di tutte le applicazioni in caso di guasti hardware o blocchi del sistema operativo. SCALABILITÀ PER AMBIENTI CLUSTER VMware Infrastructure e VMware vSphere supportano anche la scalabilità infinita della protezione dei gateway di posta elettronica per ambienti cluster. I responsabili dei datacenter possono supportare più agevolmente un maggior numero di utenti, pur assicurando prestazioni elevate. VMware Distributed Resource Scheduler effettua un monitoraggio costante dell’utilizzo delle risorse disponibili e ripartisce dinamicamente il carico sui server per assicurare le risorse necessarie ai dispositivi virtuali di protezione della messaggistica, massimizzando la protezione sulla base delle priorità aziendali. III. VIRTUAL APPLIANCES E VAPPS PER L’ELABORAZIONE IN-THE-CLOUD La vCloud Initiative di VMware permette di gestire l’elaborazione in-the-cloud a livello aziendale, raggruppando le capacità di elaborazione secondo richiesta, fra datacenter virtuali e fornitori di servizi in-the-cloud, allo scopo di supportare le applicazioni esistenti e quelle nuove. L’obiettivo della VMware vCloud Initiative è di assistere le aziende di qualsiasi dimensioni a spostare in sicurezza la capacità di elaborazione attraverso i firewall, in base alle diverse esigenze di modalità, tempo e volumi, per assicurare la qualità del servizio per qualsiasi applicazione debba essere eseguita, internamente o come servizio. Inoltre, la VMware vCloud Initiative può sfruttare l’ampia gamma di applicazioni supportate dai produttori di software eseguibili su VMware, oltre all’insieme crescente di VMware Ready Virtual Appliances. Con VMware Ready Virtual Appliances, l’implementazione di nuove applicazioni sulla premessa dell’elaborazione in-the-cloud viene notevolmente semplificata. I partner VMware, come Trend Micro, sfruttano VMware Ready Virtual Appliances per facilitare le attività di applicazione delle patch, gestione e migrazione delle applicazioni attraverso i servizi in-the-cloud. 4 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA Per assicurare una transizione fluida verso le strategia in-the-cloud, VMware ha introdotto vApps, la prossima generazione di dispositivi virtuali. Un dispositivo vApp è una soluzione software precostruita, composta da più macchine virtuali, integrate e mantenute come una singola entità nell’ambito dello standard di settore Open Virtualization Format (OVF). Un dispositivo vApp normalmente contiene tutti i componenti di un’applicazione complessa a più livelli, nonché le pratiche operative e i livelli di servizio associati. I dispositivi vApp, che possono essere considerati come entità autogestite e autodescritte, comprendono qualsiasi applicazione eseguibile su qualsiasi sistema operativo e permettono ai clienti di spostare le proprie applicazioni attraverso sistemi in-the-cloud interni o esterni, conservando gli stessi livelli di servizio. Ciò li rende contenitori ideali per l'elaborazione in-the-cloud. I dispositivi vApp possono essere creati e gestiti mediante VMware vSphere 4.0. IV. TREND MICRO MESSAGING SECURITY VIRTUAL APPLIANCE, VMWARE READY Trend Micro e VMware assistono i loro clienti nella trasformazione dei datacenter mediante la massimizzazione delle iniziative di virtualizzazione, grazie a soluzioni flessibili e sicure. Trend Micro™ InterScan™ Messaging Security Virtual Appliance è certificato VMware Ready per fornire agli ambienti virtualizzati una protezione completa del gateway di posta elettronica. Le soluzioni VMware Ready assicurano un’interoperabilità di fondo e livelli più alti di integrazione con i prodotti VMware. Il logo VMware Ready offre ai clienti la certezza che i dispositivi Trend Micro soddisfano i criteri definiti da VMware e sono ottimizzati per il sistema operativo Virtual Datacenter di VMware. Trend Micro InterScan Messaging Security Virtual Appliance può essere implementato come dispositivo virtuale dedicato su supporti hardware bare-metal standard, oppure come dispositivo virtuale VMware Ready installabile in ambienti VMware ESX/Infrastructure. V. SICUREZZA VIRTUALE COMPLETA DEL GATEWAY DI POSTA DIFESA CONTRO SPAM A PIÙ LIVELLI E PHISHING, CON CRITTOGRAFIA OPZIONALE Trend Micro Smart Protection Network™ utilizza una combinazione di servizi di reputazione in-thecloud per bloccare una gran parte dei messaggi e-mail dannosi prima che raggiungano il gateway della struttura. Le difese integrate nel dispositivo virtuale offrono capacità di analisi approfondita della posta elettronica, mediante una gamma di tecniche avanzate, quali il rilevamento dello spam con immagini (brevetto in attesa di registrazione), l’identificazione di URL dannosi incorporati e altre difese aggiornatissime per affrontare anche le tecniche di spam più recenti. Le aziende possono applicare profili automatici e servizi di reputazione per bloccare spam e virus, creando un firewall contro gli attacchi di tipo DHA e con posta respinta. InterScan Messaging Security Virtual Appliance utilizza inoltre le definizioni, l'euristica e i servizi di reputazione per bloccare il phishing, compresi gli attacchi di spear phishing aziendale. 5 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA ANTIVIRUS E ANTI-SPYWARE VINCITORI DI NUMEROSI PREMI Trend Micro blocca i virus e lo spyware nascosti negli allegati di posta elettronica. Basato su Smart Protection Network™, InterScan Messaging Security Virtual Appliance offre una protezione immediata e continua. L’esclusivo database di Trend Micro della reputazione Web cattura informazioni sulle minacce da una rete mondiale di clienti, dal singolo consumatore alla grande impresa. Ogni attacco su un singolo PC incrementa il database, migliorando la conoscenza di Trend Micro circa la reputazione di un sito Web, i comportamenti dannosi e le fonti di spam, e attivando così una protezione pressoché immediata. FILTRO FLESSIBILE DEI CONTENUTI InterScan Messaging Security Virtual Appliance effettua la scansione dei messaggi e-mail e degli allegati in entrata e in uscita alla ricerca di contenuti inappropriati e perdite di dati importanti, in base alle caratteristiche degli allegati, al lessico, agli identificatori e alle regole dati personalizzate. Offre opzioni di intervento flessibili, fra cui note legali specifiche aziendali, quarantena dei messaggi e-mail e notifiche; permette di impostare criteri per la selezione di mittenti o destinatari per azienda, gruppo o singoli individui; supporta inoltre la prevenzione della perdita di dati, la conformità normativa e le iniziative di corporate governance. VI. I CLIENTI SCELGONO TREND MICRO VIRTUAL APPLIANCE I clienti Trend Micro stanno ampliando le strategie di virtualizzazione adottando tecniche virtuali per la protezione del gateway di posta elettronica, mediante il ricorso a Trend Micro InterScan Messaging Security Virtual Appliance. OCHSNER HEALTH SYSTEM Ochsner Health System è un’organizzazione accademica no profit per la fornitura di servizi di assistenza medica multidisciplinare nella parte sudorientale della Louisiana (USA). Per gestire i costi in un periodo di crescita aziendale, il reparto IT ha attivato diverse iniziative per il contenimento delle spese, fra cui il consolidamento dei server di posta elettronica. La soluzione basata su hardware per la sicurezza del gateway di posta elettronica non poteva essere ridimensionata in modo efficiente e, esaminando le diverse alternative, i responsabili IT volevano individuarne una nuova che operasse al meglio nell’ambiente virtualizzato VMware. Ochsner ha scelto Trend Micro InterScan Messaging Security Virtual Appliance perché era VMware Ready e per le sue capacità di alta disponibilità e disaster recovery per le comunicazioni e-mail. “Il fatto che Trend Micro InterScan Messaging Security fosse VMware Ready è stato molto importante. Nell’ambito delle iniziative di virtualizzazione della nostra organizzazione, l’installazione di un dispositivo virtuale ha assicurato un costo di proprietà totale inferiore e una superiore facilità gestionale, rispetto alle nostre precedenti soluzioni basate su dispositivi hardware.” Mark L. Smith, Amministratore di rete, Ochsner Health System 6 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY DI POSTA ELETTRONICA VII. PROTEZIONE VIRTUALE DEI GATEWAY DI POSTA IN AMBIENTI VMWARE In un periodo di pesante crisi economica è più che mai importante scegliere soluzioni virtualizzate per la sicurezza dei gateway di posta. Con Trend Micro InterScan Messaging Security Virtual Appliance si può avere rapidamente e facilmente una protezione ottimale, sfruttando i vantaggi di alta disponibilità, scalabilità, business continuity e contenimento dei costi che caratterizzano gli ambienti virtualizzati VMware. Per ulteriori informazioni sui dispositivi virtuali e per scaricare una copia di prova, visitate il sito VMware Virtual Appliance Marketplace all’indirizzo http://www.vmware.com/appliances. e il sito di Trend Micro all’indirizzo www.trendmicro.com. INFORMAZIONI SU VMWARE VMware è il leader globale nelle soluzioni di virtualizzazione, dal desktop al datacenter, fino all’elaborazione in-the-cloud. VMware è attiva nell’ambito del consolidamento dei datacenter e delle iniziative di virtualizzazione più di qualsiasi altra azienda. Fra i suoi clienti sono comprese più di 130.000 organizzazioni di tutte le dimensioni e in tutti i settori, fra cui tutte le aziende presenti nell’elenco Fortune 100, il 96% delle aziende presenti nell’elenco Fortune 1.000 e molte piccole e medie imprese. INFORMAZIONI SU TREND MICRO Trend Micro Incorporated è leader globale della protezione dei contenuti Internet e la sua azione è concentrata sulla protezione dello scambio di informazioni digitali per le aziende e i privati. Con le sue attività all'avanguardia in questo settore, Trend Micro innova continuamente la tecnologia di gestione delle minacce così da proteggere la continuità operativa, le informazioni personali e le proprietà da minacce informatiche, spam, perdita di dati e dalle più recenti minacce via Web. Per ulteriori informazioni sulle minacce, visitate TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch. Le sue soluzioni flessibili, disponibili in diverse forme, sono sostenute da un'assistenza in servizio 24 ore su 24 e sette giorni su sette e offerta da esperti di sorveglianza delle minacce di tutto il mondo. Molte di queste soluzioni si affidano a Trend Micro Smart Protection Network, un'infrastruttura di sicurezza dei contenuti di tipo cloud-client di prossima generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro è una azienda transnazionale la cui sede centrale è a Tokio e le cui soluzioni per la protezione vengono distribuite tramite aziende partner presenti in tutto il mondo. ©2009 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il logo Trend Micro della pallina con il disegno di una T e TrendLabs sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di società e/o prodotti potrebbero essere marchi di fabbrica o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono soggette a modifica senza alcun obbligo di notifica. [WP01_VMWARE_0980730IT] 7 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica