Защита виртуальных машин решением Kaspersky
Киберпреступники постоянно совершенствуют методы атак. В результате количество угроз растет с невероятной быстротой. Риску атаки подвергаются любые IT-среды – и физические, и виртуальные.
Развитие угроз
3 мифа о безопасности виртуальных сред
(Рекомендуем интернет-портал Секьюрити центр - новости, события, вопросы и решения в области Информайионной Безопасности https://www.security-center.ru )
- Виртуальные среды лучше защищены, чем физические.Вредоносные программы не делают различий между физическими и виртуальными машинами
- Киберпреступники не атакуют виртуальные машины. Morcut (aka crisis) – первый троянец, нацеленный на виртуальные машины. Обнаружен в 2012 году
- При удалении непостоянных вм вредоносное по тоже удаляется. Резидентное по может оставаться. Например, kido/conficker может «перепрыгивать» с одной вм на другую, с одного хост-сервера на другой
Безопасность виртуальных сред
«Лаборатория Касперского» предлагает 3 варианта обеспечения безопасности виртуальных сред. Рассмотрим достоинства и недостатки каждого из них. «Отказ от защиты» – это не четвертое решение. Мы такой вариант не рассматриваем! Традиционный вариант защиты виртуальных систем с установкой агента эффективен, но отрицательно сказывается на производительности.
Исключительно простая в управлении защита виртуальных сред без установки агента в настоящее время возможна только в средах VMware. Виртуализация с использованием легкого агента предлагает полнофункциональную защиту с сохранением высокого уровня консолидации.
Традиционная защита с установкой агента
Полноценный агент безопасности устанавливается на каждую виртуальную машину
Плотность машин в виртуальной среде очень важна, и потому любое дополнительное ПО должно работать с максимальной эффективностью. Без оптимизации для работы в виртуальных средах ПО для защиты расточительно использует ценные ресурсы. В качестве примера можно привести размещение отдельной копии программы для защиты от вредоносного ПО и файлов сигнатур для каждого конечного устройства. Такое дублирование крайне пагубно для производительностивиртуальной инфраструктуры.
Традиционная защита требует времени и ресурсов для перезагрузки при каждой миграциивиртуальной машины с узла на узел.
Производительностьвиртуальной среды зависит от количества виртуальных машин, которые могут в ней эффективно работать. Однако одновременное обновление большого количества ВМ иногда приводит к настоящей катастрофе – запуск «шквального» антивирусного сканирования может полностью остановить работу системы. При работе с виртуальными системами следует стремиться к максимально высокой плотности ВМ на единицу вложенных средств. Использование традиционной защиты в виртуальных средах неэффективно и требует значительных ресурсов, которые можно было бы выделить для размещения дополнительных ВМ.
Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере.
Решение без установки агента построено на использовании виртуального устройства безопасности и глубоко интегрировано с платформой VMware. Это виртуальное устройство безопасности (или SVA) обеспечивает защиту всех ВМ на хост-сервере. Еще одно SVA защищает виртуальную сеть VMware.
Защита на основе легкого агента
Легкий агент на каждой ВМ плюс виртуальное устройство безопасности.
В конфигурации с легким агентом решения Kaspersky Security для виртуальных сред также используется виртуальное устройство безопасности, разработанное для повышения производительности. Благодаря установке легкого агента на каждой ВМ появляется возможность дополнительно использовать расширенные функции безопасности на уровне машины.
Выбор оптимального способа защиты
Традиционная защита на базе агента
- Работает на любом гипервизоре
- Защита ВМ на базе ОС Windows, Linux и Mac
- Типовое применение: виртуальная среда, где плотность ВМ не имеет значения
- Только для сред VMware
- Высокая плотность ВМ
- Защита только ВМ на базе ОС Windows
- Минимум IT-ресурсов для установки и управления
- Типовое использование: виртуализация серверов с контролируемым подключением к интернету
- Для сред VMware, Microsoft и Citrix
- Высокая плотность ВМ
- Защита только ВМ на базе ОС Windows
- Расширенная защита:
- Проверка IM-сообщений, почтового и веб-трафика
- Автоматическая защита от эксплойтов
- Контроль программ, устройств и веб-контроль
- Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи
Защита виртуальных машин решением Kaspersky Security
Решение Kaspersky Security для виртуальных сред обеспечивает:
- исключительную защиту на основе самой мощной в мире экосистемы аналитики;
- высокую производительность благодаря эффективному использованию ресурсов компьютеров и за счет этого более высоким уровням консолидации;
- простоту развертывания и администрирования с использованием модуля Kaspersky Security Center, облегчающего IT-процессы и уменьшающего нагрузку на персонал;
- гибкость выбора между подходами к защите без использования агента для сред VMware или с использованием конфигурации с легким агентом для трех ведущих платформ с единой лицензией по количеству ядер или по количеству машин.
КАК ПРИОБРЕСТИ
x
x
x
x