Ráhangolódott a virtualizációra a Kaspersky Lab

A Kaspersky Lab új megközelítéssel igyekszik ellátni a virtualizált környezetek védelmét.
 

A Kaspersky Lab a Budapesten megrendezett Biztonsági Csúcstalálkozóján jelentette be a legújabb biztonsági megoldását, amely védelmet nyújt a VMware, a Citrix és a Microsoft virtualizációs platformok számára.

A "light agent" technológia a vállalat első olyan biztonsági megoldása, amelyet a Microsoft Hyper-V, valamint a Citrix XenServer felhasználók számára optimalizált, és amely a VMware felhasználóknak az agentalapú és az agentek nélküli védelem közötti választási lehetőséget biztosítja.

"Biztonsági szakértőink kutatásai által ösztönözve megismertetjük a vállalkozásokat a virtualizáció biztonsági kockázataival, és megoldásokat nyújtunk számukra hálózatuk oltalmazásához" - mondta Nikolay Grebennikov, a Kaspersky Lab technológiai vezetője. "Nem létezik mindenki számára egyaránt megfelelő, univerzális megoldás, amely bármely hálózatban használható. Ezért a Kaspersky Lab a világ három legnagyobb virtuális platformjához szánt biztonsági lehetőségek kombinálásával biztosítja, hogy a szervezetek védettek legyenek" - tette hozzá a szakember.

Manapság a legtöbb vállalatnak döntést kell hoznia arról, hogy miként valósítja meg a virtualizáció védelmét: részben a teljesítményt vagy részben a biztonságot áldozza-e fel. Az agentek nélkül működő biztonsági modellek teljesítmény előnyöket kínálnak azzal, hogy minden biztonsági feladatot a virtuális gépen kívül hajtanak végre. Azonban ez a megközelítés korlátozhatja a szoftvert abban, hogy fejlett biztonsági felügyeletet és hálózatvédelmet valósítson meg a virtuális végpontokon. Az ügynökalapú védelem mindezt kiküszöböli, viszont a teljesítmény rovására mehet.

Egy kicsit mindenből

A "light agent" modell a legtöbb erőforrásigényes biztonsági műveletet egy dedikált virtuális berendezés segítségével végez el hypervisor szinten. A hálózati adatforgalom és a fájlok ezen naprakész állapotban lévő virtuális berendezésen való átvezetése biztosítja azt, hogy a VM-ek védettek legyenek a legfrissebb biztonsági frissítések által. Egyúttal feleslegessé válik az antivírus adatbázisok redundáns példányainak eljuttatása minden egyes VM-hez a hálózaton keresztül.

A szolgáltatás mindazokat a biztonsági funkciókat tartalmazza, amelyek a Kaspersky Lab ügynök nélküli megoldásában megtalálhatók, így többek között az adathalászat elleni védelmet, a heurisztikus fájlelemzést, valamint a Kaspersky Security Networkön keresztül a valós idejű információkat tartalmazó, felhőalapú tudásbázist. Kaspersky Security for Virtualization Light Agent egy kis szoftvert helyez el minden virtuális gépen, amely kiegészítő védelmi képességekkel rendelkezik, de a rendszererőforrásokra nincs számottevő hatással.

A Kaspersky Lab továbbra is kínálatában tartja a Kaspersky Security for Virtualization Agentless terméket - ez jelenleg csak a VMware környezetekhez érhető el -, amely elsősorban az adatközpontok vagy az internetre nem kapcsolódó szerverkörnyezetek számára lehet előnyös.