SG.hu
Virtualizáció biztonsági megoldást jelentett be a Kaspersky
A Kaspersky Lab közel-keleti, törökországi és afrikai régiójának 2014. április 21 és 24 között Budapesten megrendezett Biztonsági Elemző Csúcstalálkozóján jelentette be a vállalat legújabb virtualizáció biztonsági megoldását, amely fejlett védelmet nyújt a VMware, Citrix és Microsoft virtualizációs platformokon. A Kaspersky Security for Virtualization | Light Agent a Közel-Keleten április 22-től, Afrikában és Törökországban május elejétől elérhető.
A cég közleménye szerint az új "light agent" technológia a Kaspersky Lab első olyan biztonsági megoldása, amelyet a Microsoft Hyper-V és a Citrix XenServer felhasználók számára optimalizáltak, és amely a VMware felhasználóknak az ügynök nélküli és a könnyű ügynökös védelem közötti választási lehetőséget kínálja. "Biztonsági szakértőink kutatásai által ösztönözve küldetést valósítunk meg, melynek során megismertetjük a vállalkozásokat a virtualizáció biztonsági kockázataival, és megoldásokat nyújtunk számukra hálózatuk megvédéséhez," mondta Nikolay Grebennikov, a Kaspersky Lab technológiai vezetője. “Nem létezik mindenki számára egyaránt megfelelő univerzális megoldás, amely bármely hálózatban használható, ezért a Kaspersky Lab a világ három legnagyobb virtuális platformjához szánt virtualizáció biztonsági lehetőségek kombinálásával biztosítja ügyfelei számára, hogy védettek legyenek, miközben a legtöbbet hozzák ki a virtualizációra költött befektetéseikből."
Manapság a legtöbb vállalatnak döntést kell hoznia arról, hogy miképpen valósítja meg a virtualizáció védelmét: a teljesítményt vagy a biztonságot áldozza fel? Az ügynök nélküli biztonsági modellek teljesítmény előnyöket kínálnak azzal, hogy minden biztonsági feladatot a virtuális gépen kívül, egy dedikált virtuális berendezésen hajtják végre. Azonban ez a megközelítés korlátozza a szoftvert abban, hogy fejlett biztonsági felügyeletet és hálózatvédelmi műveleteket valósítson meg a virtuális végpontokon.
Ezzel szemben az "ügynök alapú" védelem (melynek során "normál" biztonsági megoldásokat telepítenek minden egyes virtuális gépre [VM-re]) számítógép-teljesítményt pazarol el - miközben a virtualizáció fő célja éppen az erőforrásokkal való takarékoskodás -, továbbá csökkentheti a virtuális gépek konszolidációs arányát és a virtualizációs projekt teljes megtérülését (ROI). Az "instant on gap" jellegű problémák komoly nehézségeket okozhatnak az ügynök alapú megközelítésnél. Az instant on gap az az időablak, amely a virtuális gép létrehozása és a legfrissebb biztonsági frissítés minden egyes virtuális gépre való letöltése között eltelik. Amíg a frissítés megtörténik, a virtuális gép sebezhető.
A Kaspersky Lab új "light agent" modelljénél szinte valamennyi erőforrásfaló biztonsági műveletet egy dedikált virtuális berendezés végez hypervisor szinten. A virtuális hálózati forgalom és a fájlok ezen a naprakész állapotban lévő virtuális berendezésen való átvezetése biztosítja, hogy a VM-ek teljes mértékben védettek legyenek a legfrissebb biztonsági frissítések által, mihelyt azokat kiadták. Egyúttal feleslegessé válik az antivírus adatbázisok redundáns példányainak eljuttatása minden egyes VM-hez a hálózaton keresztül. Ugyanazt a fájlt nem vizsgálják meg többször, ami további rendszererőforrásokat szabadít fel. A szolgáltatás mindazokat a biztonsági funkciókat tartalmazza, amelyek a Kaspersky Lab ügynök nélküli megoldásában megtalálhatók, így többek között az adathalászat elleni védelmet, a heurisztikus fájlelemzést, valamint a valós idejű információkat tartalmazó, felhő alapú tudásbázist az új fenyegetések és rosszindulatú alkalmazások elleni védelemhez.
A cég közleménye szerint az új "light agent" technológia a Kaspersky Lab első olyan biztonsági megoldása, amelyet a Microsoft Hyper-V és a Citrix XenServer felhasználók számára optimalizáltak, és amely a VMware felhasználóknak az ügynök nélküli és a könnyű ügynökös védelem közötti választási lehetőséget kínálja. "Biztonsági szakértőink kutatásai által ösztönözve küldetést valósítunk meg, melynek során megismertetjük a vállalkozásokat a virtualizáció biztonsági kockázataival, és megoldásokat nyújtunk számukra hálózatuk megvédéséhez," mondta Nikolay Grebennikov, a Kaspersky Lab technológiai vezetője. “Nem létezik mindenki számára egyaránt megfelelő univerzális megoldás, amely bármely hálózatban használható, ezért a Kaspersky Lab a világ három legnagyobb virtuális platformjához szánt virtualizáció biztonsági lehetőségek kombinálásával biztosítja ügyfelei számára, hogy védettek legyenek, miközben a legtöbbet hozzák ki a virtualizációra költött befektetéseikből."
Manapság a legtöbb vállalatnak döntést kell hoznia arról, hogy miképpen valósítja meg a virtualizáció védelmét: a teljesítményt vagy a biztonságot áldozza fel? Az ügynök nélküli biztonsági modellek teljesítmény előnyöket kínálnak azzal, hogy minden biztonsági feladatot a virtuális gépen kívül, egy dedikált virtuális berendezésen hajtják végre. Azonban ez a megközelítés korlátozza a szoftvert abban, hogy fejlett biztonsági felügyeletet és hálózatvédelmi műveleteket valósítson meg a virtuális végpontokon.
Ezzel szemben az "ügynök alapú" védelem (melynek során "normál" biztonsági megoldásokat telepítenek minden egyes virtuális gépre [VM-re]) számítógép-teljesítményt pazarol el - miközben a virtualizáció fő célja éppen az erőforrásokkal való takarékoskodás -, továbbá csökkentheti a virtuális gépek konszolidációs arányát és a virtualizációs projekt teljes megtérülését (ROI). Az "instant on gap" jellegű problémák komoly nehézségeket okozhatnak az ügynök alapú megközelítésnél. Az instant on gap az az időablak, amely a virtuális gép létrehozása és a legfrissebb biztonsági frissítés minden egyes virtuális gépre való letöltése között eltelik. Amíg a frissítés megtörténik, a virtuális gép sebezhető.
A Kaspersky Lab új "light agent" modelljénél szinte valamennyi erőforrásfaló biztonsági műveletet egy dedikált virtuális berendezés végez hypervisor szinten. A virtuális hálózati forgalom és a fájlok ezen a naprakész állapotban lévő virtuális berendezésen való átvezetése biztosítja, hogy a VM-ek teljes mértékben védettek legyenek a legfrissebb biztonsági frissítések által, mihelyt azokat kiadták. Egyúttal feleslegessé válik az antivírus adatbázisok redundáns példányainak eljuttatása minden egyes VM-hez a hálózaton keresztül. Ugyanazt a fájlt nem vizsgálják meg többször, ami további rendszererőforrásokat szabadít fel. A szolgáltatás mindazokat a biztonsági funkciókat tartalmazza, amelyek a Kaspersky Lab ügynök nélküli megoldásában megtalálhatók, így többek között az adathalászat elleni védelmet, a heurisztikus fájlelemzést, valamint a valós idejű információkat tartalmazó, felhő alapú tudásbázist az új fenyegetések és rosszindulatú alkalmazások elleni védelemhez.