Was gibt's Neues? | Tiefe Sicherheit (2023)

LTS-Versionen von Deep Security werden regelmäßig mit Verbesserungen und Fehlerbehebungen aktualisiert. LTS-Releases beinhalten Langzeitunterstützung, wie in beschriebenDauer des LTS-Release-Supports und Upgrade-Empfehlungen.

Um mehr über die neuesten Updates zu erfahren, lesen Sie:

(Video) Herzogin Kate – Sie gibt Charlotte Sicherheit: Diese Szene ist zum Dahinschmelzen

  • Was ist neu im Deep Security Manager?
  • Was ist neu in Deep Security Agent?
  • Was ist neu in Deep Security Virtual Appliance?

Was ist neu in Deep Security 12.0 (Langzeit-Support-Release)

Nachfolgend sind die wichtigsten Änderungen in Deep Security 12.0 aufgeführt.

See Also
Aktualisieren Sie die Deep Security-Software | Tiefe SicherheitAktualisieren Sie die Deep Security Virtual ApplianceWas ist neu in Deep Security Agent?Aktualisieren Sie den Deep Security Agent

Deep Security 12.0 enthält auch Funktionen, die zuvor in Deep Security 11.3, 11.2 und 11.1 bereitgestellt wurden.

Wenn Sie möchten, können Sie zuschauenDeep Security 12 – Was ist neu?auf Youtube.

Erweiterte Plattformunterstützung

In Deep Security 12.0 veröffentlichte Funktionen:

(Video) Aufgepasst: Das kann der neue High Tech-Blitzer | Galileo | ProSieben

Deep Security Agent:

  • Red Hat Enterprise Linux 8 (64-Bit)
  • SUSE Linux Enterprise Server 15 (64-Bit)
  • Windows 10 Version 1903 (64-Bit)

Deep Security Manager:

  • Unterstützung der Amazon Aurora (PostgreSQL)-Datenbank
  • Azure Marketplace (BYOL) für GovCloud

Virtuelle Deep-Security-Appliance:

  • Agentenlose Anti-Malware für NSX-T: Deep Security kann einen Anti-Malware-Schutz für virtuelle VMware-Maschinen auf der Hypervisor-Ebene VMware NSX-T durchführen. Für weitere Informationen besuchen SieBereitstellen der Appliance (NSX-T).
  • NSX-T Anti-Malware-Tagging: Deep Security kann NSX-Sicherheitstags basierend auf Anti-Malware-Ereignissen auf NSX-T anwenden. Für weitere Informationen besuchen SieKonfigurieren Sie Anti-Malware für die Anwendung von NSXsecurity-Tags.
  • Neue Appliance für UEFI Boot, NSX-T und NSX-V: Die gleiche Appliance kann zum Bereitstellen einer SVM sowohl auf NSX-T- als auch auf NSX-V-Infrastrukturen verwendet werden. Diese Appliance kann auch in einem vSphere bereitgestellt werden, das über virtuelle UEFI- oder BIOS-Unterstützung verfügt. Für weitere Informationen besuchen SieAktualisieren Sie die Deep Security Virtual Appliance.

Ursprünglich in Deep Security 11.3, 11.2 und 11.1 veröffentlichte Funktionen:

(Video) Der Sicherheits-Check | Information für Kinder | Checker Tobi

Deep-Security-Agent:

  • Windows 10 Embedded, auch bekannt als Windows 10 IoT (64-Bit)
  • Windows 8.1 Embedded (32-Bit)
  • Windows 7 Embedded (32-Bit).

Wichtige Details zur Windows Embedded-Unterstützung finden Sie unterUnterstützte Funktionen nach Plattform.

Deep Security Manager:

  • Unterstützung der SQL Server 2017-Datenbank
  • Unterstützung der PostgreSQL 10.x-Datenbank

Verbesserte Sicherheit

In Deep Security 12.0 veröffentlichte Funktionen:

(Video) hart aber fair: Neues Deutschland - bringt Härte gegen Zuwanderer mehr Sicherheit? (09.01.2017)

  • TLS 1.2-Verbesserungen:
    • Deep Security ist in der Lage, TLS 1.2 und die Verwendung starker Verschlüsselungen zu erzwingen (Verschlüsselungen haben die Bewertung „Advanced+“ (A+) und sind in aufgeführt).dieser Tisch). Weitere Informationen finden Sie unterAktivieren Sie starke TLS 1.2-Verschlüsselungssammlungen
    • TLS 1.2 ist die Standardeinstellung für alle neuen Deep Security-Bereitstellungen. SehenVerwenden Sie TLS 1.2 mit Deep Securityfür Details.
    • Derdsm_cDer Befehl enthält ein neues-AktionParameter aufgerufenAbrechnungsprotokoll. Mit diesem Parameter können Sie die minimale TLS-Version festlegen und anzeigen, die von Deep Security Manager akzeptiert wird. SehenGrundlagen der Befehlszeilefür Details.
  • Stellen Sie sicher, dass Anti-Malware während eines Agent-Upgrades online bleibt und Schutz bietet: Mit dieser Funktion entfällt die Anforderung für einen erzwungenen Neustart von Windows-Servern, wenn Agents aktualisiert werden. Nach einem Agent-Upgrade bleibt der Anti-Malware-Schutz bestehen (unter Verwendung der Anti-Malware des vorhandenen Agents), bis der Computer neu gestartet werden kann. Ein Neustart ist immer noch erforderlich, um das Upgrade auf den neuen Agenten abzuschließen. Diese Verbesserung stellt sicher, dass Kunden diesen Neustart zu einem späteren Zeitpunkt planen oder, wie bei vielen Windows-Servern üblich, einfach bis zum nächsten geplanten Neustart warten können, um den Vorgang abzuschließen Beim Upgrade wird das neue Anti-Malware-Modul installiert.
  • Signierte Installationspakete: Deep Security Manager blockiert den Import von Deep Security-Software, wenn diese nicht digital signiert ist oder eine Signatur enthält, die nicht erfolgreich überprüft werden kann.

Wenn Sie Deep Security Agent 9.0 für AIX unter Solaris benötigen, sind signierte Versionen auf der Registerkarte 12.0 auf der Seite Deep Security Software verfügbar.

Ursprünglich in Deep Security 11.3, 11.2 und 11.1 veröffentlichte Funktionen:

  • Verbessertes Scannen des Containerverkehrs: Mit Deep Security Agent 11.1 und früher prüfen die Module Firewall und Intrusion Prevention den Datenverkehr, der über die Netzwerkschnittstelle des Host-Computers zu Containern geleitet wird. Mit Deep Security Agent 11.2 oder höher können diese Module auch den Datenverkehr zwischen Containern überprüfen. Informationen zum Aktivieren dieser Funktion finden Sie unterRichten Sie Intrusion Prevention einUndRichten Sie die Deep Security-Firewall ein.
  • Integritätsüberwachung – Verbesserungen bei Echtzeit-Scans: Echtzeit-Dateiintegritätsüberwachung auf Linux- und Windows-Serverplattformen erfasst Informationen darüber, wer Änderungen an einer überwachten Datei vorgenommen hat. Diese Funktion wird mit Deep Security Agent 11.1 oder höher auf Linux und mit Deep Security Agent 11.2 oder höher auf Windows-Serverplattformen unterstützt. Einzelheiten dazu, welche Plattformen diese Funktion unterstützen, finden Sie unterUnterstützte Funktionen nach Plattform.
  • Bereinigung inaktiver Agenten: Mit der neuen Funktion zur Bereinigung inaktiver Agenten können Computer automatisch entfernt werden, die für einen bestimmten Zeitraum inaktiv waren. Einzelheiten finden Sie unterAutomatisieren Sie die Entfernung von Offline-Computern mit der Bereinigung inaktiver Agenten.
  • Signierte Installationspakete: Die Installationsprogramme für Deep Security Manager, Deep Security Agent und Deep Security Notifier sind digital signiert. SehenÜberprüfen Sie digitale Signaturen auf Softwarepaketen.
  • Verbesserung der Sicherheit des Lizenz- und Registrierungsservers von Trend Micro: Ab Deep Security 11.1 ist die gesamte Kommunikation mit dem Lizenzierungs- und Registrierungsserver von Trend Micro über HTTPS gesichert.
  • Verbesserung der Sicherheit des Smart Protection Servers: Die Smart Protection Server CloudFormation-Vorlage in AWS enthält jetzt eine HTTPS-URL für den Web-Reputation-Dienst. Einzelheiten finden Sie unterStellen Sie einen Smart Protection Server in AWS bereit.

Verbessertes Management und Qualität

In Deep Security 12.0 veröffentlichte Funktionen:

  • Verhindern Sie die Installation des Agenten auf einer falschen Plattform: Das Deep Security Agent-Installationsprogramm überprüft die Installationsplattform, um die Installation eines Agenten zu verhindern, der nicht mit der Plattform übereinstimmt. Diese Funktion wird unterstützt auf:
    • Amazon Linux und Amazon Linux 2
    • Red Hat Enterprise Linux 6 und 7
    • CentOS 6 und 7
    • Cloud Linux 7
    • Oracle Linux 6 und 7
    • SUSE Linux Enterprise Server 11 und 12
  • Verbesserungen der Zuverlässigkeit und Skalierbarkeit von VMWare: Die Skalierbarkeit und Zuverlässigkeit von Deep Security Virtual Appliance wurde für große VMware Horizon VDI-Umgebungen mithilfe der Instant-Clone-Technologie von VMware verbessert. Es wurden Verbesserungen vorgenommen, um den dynamischen Betrieb der VDI-Gastmaschinen zu bewältigen.
  • Entfernung des Azure-Schnellmodus: In Deep Security 12.0 wurde der Schnellmodus zum Hinzufügen eines Azure-Cloud-Kontos entfernt, da dafür übermäßige Berechtigungen für Deep Security Manager erforderlich waren. Wenn Sie in früheren Versionen den Schnellmodus verwendet haben, hat dies keine Auswirkungen auf Ihre Bereitstellung. Alle neuen Azure Cloud-Konten müssen die erweiterte Methode verwenden. Für weitere Informationen besuchen SieFügen Sie virtuelle Maschinen von einem Microsoft Azure-Konto zu Deep Security hinzu.

Ursprünglich in Deep Security 11.3, 11.2 und 11.1 veröffentlichte Funktionen:

(Video) Eine neue Weltordnung: Wie umgehen mit China? | Frank Sieren zu Gast bei Precht

  • Verbesserungen der Anwendungskontrolle:
    • Hashbasierte Regeln für die Anwendungskontrolle: Bei Deep Security Agent 11.1 und höher basieren die Anwendungskontrollregeln auf dem SHA-256-Wert einer Softwaredatei und nicht auf dem Dateinamen und/oder dem Pfad. Diese Verbesserung verbessert die Abdeckung jeder Regel erheblich und reduziert den Betriebsaufwand für die Erstellung und Verwaltung mehrerer Regeln für Dateien mit demselben Hashwert. Einzelheiten finden Sie unterWas erkennt die Anwendungskontrolle als Softwareänderung?Wenn Sie die Deep Security API zum Erstellen gemeinsamer Regelsätze verwenden, lesen Sie weiterVerwenden Sie die API, um gemeinsame und globale Regelsätze zu erstellen.
    • Vereinfachung der Anwendungskontrolle: Die Benutzeroberfläche von Application Control wurde durch das Entfernen der redundanten Entscheidungsprotokollansicht vereinfacht. Informationen zum Umkehren einer Anwendungskontrollentscheidung finden Sie unterAnwendungskontrollregelsätze anzeigen und ändern.
  • Deep Security API-Updates:
    • Mit Deep Security 11.1 wurde das neue Deep Security Automation Center mit hilfreichen Informationen zur Verwendung der Deep Security APIs eingeführt. Weitere Informationen finden Sie unterDeep Security Automation Center.
    • Informationen darüber, was in der Automatisierung von Release zu Release aktualisiert wurde, finden Sie unterAutomatisierungs-Änderungsprotokoll.
    • Deep Security 11.1 bietet eine neue RESTful-API, die es Ihnen ermöglicht, die Bereitstellung und Wartung von Sicherheit über Deep Security zu automatisieren. Gehe zumDeep Security Automation Centerum die SDKs in der Sprache Ihrer Wahl herunterzuladen und zu lernen, wie Sie die API verwenden.
    • Die Deep Security API enthält jetzt ein Python SDK und die API-Referenz enthält Python-Beispiele. Weitere Informationen finden Sie unterDeep Security Automation Center.
  • Automatisches Update der Anti-Malware-Engine: Malware entwickelt sich ständig weiter, daher muss die von Deep Security verwendete Anti-Malware-Engine regelmäßig aktualisiert werden. Bisher mussten Sie zum Aktualisieren der Anti-Malware-Engine den Deep Security Agent aktualisieren, was manchmal einen Neustart des Computers zur Folge hatte. Mit dieser Version können Sie die Anti-Malware-Engine getrennt vom Deep Security Agent aktualisieren. Sie können dieses Update so einstellen, dass es automatisch erfolgt, sodass Ihre Anti-Malware-Engine ohne manuellen Eingriff und ohne Neustart des Systems auf dem neuesten Stand bleibt. Einzelheiten finden Sie unterErhalten und verteilen Sie Sicherheitsupdates.
  • Upgrade bei Aktivierung:Deep Security Manager 11.3 und höher bietet eine Option, die Deep Security Agents anweist, automatisch ein Upgrade auf die neueste kompatible Version der Agentensoftware durchzuführen, wenn der Agent aktiviert wird. Einzelheiten finden Sie unterAktualisieren Sie Agenten automatisch bei der Aktivierung.

    Das Upgrade bei Aktivierung wird zunächst nur für Linux-Plattformen unterstützt (Windows- und UNIX-Plattformen werden übersprungen, wenn die Funktion aktiviert ist) und wird über eine globale Systemeinstellung gesteuert.

  • Nahtloses Geräte-Upgrade:Der Upgrade-Prozess der Deep Security Virtual Appliance wurde vereinfacht. Sie können jetzt die ausgewählten Deep Security Virtual Appliances automatisch aktualisieren. Der neue Upgrade-Prozess reduziert die komplexen Schritte, die für ein manuelles Upgrade erforderlich sind. SehenAktualisieren Sie die Deep Security Virtual Appliance.
  • Alarmverbesserung: Die Warnung „Relay Update Service nicht verfügbar“ wurde in „Ein Deep Security Relay kann keine Sicherheitskomponenten herunterladen“ umbenannt und enthält jetzt eine genauere Beschreibung und Lösung.
  • Befehlsverbesserung: Derdsa_query, Unddsa_controlBefehle zeigen jetzt die Agentenversion und Informationen zum Deep Security-Schutzmodul an. SehenGrundlagen der Befehlszeilefür Details.
  • Verbesserung der Protokollierung:Um die Fehlerbehebung zu erleichtern und die Korrelation von Ereignissen zwischen dem Deep Security Manager und dem Deep Security Agent zu ermöglichen, können Sie jetzt die Zeitzone in Ereignisse einbeziehen. SehenLeiten Sie Deep Security-Ereignisse an einen Syslog- oder SIEM-Server weiter.

Weitere Informationen finden Sie imVersionshinweisedie jedem Software-Download beiliegen.

Videos

1. Der Handy-Check | Reportage für Kinder | Checker Tobi
(CHECKER WELT)
2. Gesetzgebung einfach erklärt (explainity® Erklärvideo)
(explainity ® Erklärvideos)
3. Die neue Kanzler-Karre: Was dieses Auto zum "Guard" des Kanzlers macht! | Galileo | ProSieben |
(Galileo)
4. Fynn Kliemann: SCHEISSE bauen (DIY) | ZDF Magazin Royale
(ZDF MAGAZIN ROYALE)
5. Sind Sparkassen besser als Privatbanken?
(Finanzfluss)
6. DAS ist der größte FEHLER beim SÄGEN mit FÜHRUNGSSCHIENE! | Jonas Winkler
(Jonas Winkler)

References

Top Articles
Latest Posts
Article information

Author: Geoffrey Lueilwitz

Last Updated: 08/29/2023

Views: 5705

Rating: 5 / 5 (80 voted)

Reviews: 95% of readers found this page helpful

Author information

Name: Geoffrey Lueilwitz

Birthday: 1997-03-23

Address: 74183 Thomas Course, Port Micheal, OK 55446-1529

Phone: +13408645881558

Job: Global Representative

Hobby: Sailing, Vehicle restoration, Rowing, Ghost hunting, Scrapbooking, Rugby, Board sports

Introduction: My name is Geoffrey Lueilwitz, I am a zealous, encouraging, sparkling, enchanting, graceful, faithful, nice person who loves writing and wants to share my knowledge and understanding with you.