Разрушение мифов бывает болезненным, но очень полезным

В настоящее время стало правилом негласного хорошего тона, что почти все компании, разрабатывающие защитное программное обеспечение, стали расширять сектор охвата новых сегментов рынка. Ключевым направлением стала разработка и выпуск разнообразных инструментов, чтобы обеспечить полноценную всестороннюю защиту виртуальных серверов. "Лаборатория Касперского" не осталась в стороне от ключевых тенденций IT-индустрии. В результате было создано специальное высокотехнологичное решение для платформы для виртуализации VMware.    

 Аналитическая служба "Лаборатории Касперского" делают акценты на результатах нового исследования,  чтобы выявить основные тренды в области виртуализации в коммерческом секторе Российской Федерации. Около 40% компаний-респондентов России активно используют все преимущества виртуальных серверов.  19% в течение 2012 года собираются развернуть собственные виртуальные сервера. Наиболее популярны у российских компаний такие направления виртуализации: ERP/CRM-системы, приложения для управления финансами, электронная почта, базы данных. Большая часть серверов функционируют в виртуальной среде. Именно поэтому этот сектор является значимым для российского бизнеса. Защита виртуальных площадок обязана справится с атаками любой природы. 

Необходимо обеспечить максимальную защиту виртуальных серверов. Связана сложившаяся ситуация с тем, что у около 53% компании России   находятся во власти весьма опасного мифа. Он гласит, что в настоящее время виртуальный сервер находится вне зоны риска утечки информации. На самом деле, любая IT-инфраструктура, вне зависимости от того, является она  виртуальной или физической, может быть атакована заинтересованными в этом лицами.  Большинство респондентов, опрошенных "Лабораторией Касперского" не являются профессионалами в области виртуализации. Именно поэтому, они не в состоянии правильно оценить все потенциальные риски.  73% фирм являются сторонниками единой политики безопасности для разнообразного типа платформ. Применяются, как правило, защитные системы традиционного типа, что предполагает, что надо установить полноценную копию  антивирусной программы на каждую из виртуальных машин. Метод, конечно весьма надежен, но приводит к неоправданному использованию ресурсов оборудования виртуальной инфраструктуры, что снижает эффективность эксплуатации и значительно увеличивает эксплуатационные расходы на обслуживание виртуальной инфраструктуры компании.

 Kaspersky Security for Virtualization (KSV) представила "Лаборатория Касперского" официальный выпуск, который состоялся в середине апреля 2012 года. В данном программном обеспечении применяется прогрессивный подход к безопасности рабочих станций, центров обработки данных, виртуальных серверов, которые функционируют на базе VMware. Управляется оно гипервизором ESXi. В данном случае применяется технология vShield Endpoint. Это виртуальное устройство для обеспечения безопасности Virtual Security Appliance. Это устройство виртуального типа, которое способно производить планомерную антивирусную проверку всех гостевых машин, которые расположены на хост-сервера. Чтобы обеспечить соединение с устройством, требуется установить  драйвер VMware vShield Endpoint Thin Agent.  Именно он переносит функции антивирусной проверки и своевременное обновление сигнатурных баз с серверов виртуального типа в ведение  Virtual Security Appliance.

  

Управление безопасностью комбинированной IT-инфраструктуры 

 

Безопасность комбинированной IT-инфраструктуры нуждается в четком и функциональном управлении. На схеме показана строгая архитектура. Она равномерно распределяет общую вычислительную нагрузку, и устранить проблему конкуренции за ресурсы с хост-сервера. Эта сложность возникает всегда при применении антивирусных программ на основе агентов. Защита обеспечивается в автоматическом режиме для каждого из вновь создаваемых серверов. Важно полностью исключить дублирование сигнатурных баз и антивирусного программного обеспечения на отдельных виртуальных машинах. Защита виртуальных и физических инфраструктур в результате ощутимо упрощается. Лучше производить управление одной виртуальной машиной, отвечающей за общую безопасность, чем множеством копий на каждой отдельно взятой виртуальной машине.

 "Лаборатория Касперского" не зря остановила свой выбор на VMware. Эта платформа в настоящее время очень востребована на современном рынке подобных решений.  Даже Citrix и Microsoft не смогли потеснить VMware. Это единственный в настоящее время разработчик, которому по силам было создать уникальную архитектуру vShield Endpoint. Только ему удалось вынести ядро антивирусного IT-решения на уровень гипервизора, который является единственным администратором виртуальной сети организации. В результате произошло не имеющее пока аналогов повышение эффективности работы. Другие вендоры пока ничего подобного на рынке представить не в состоянии.

Между VMware и "Лабораторией Касперского" существует уже сложившееся взаимовыгодное партнерство. Они постоянно обмениваются данными разнообразных экспертиз и работают в связки как проверенные деловые партнеры. VMware отвечает за оптимизацию средств защиты в виртуальной среде, а "Лаборатория Касперского"  обеспечивает полной информацией в части информационной безопасности, дает адекватные рекомендации, позволяющие производить дальнейшие улучшения и обеспечивать усиленное развитие  vShield Endpoint.

 Популярность различных платформ для виртуализации серверов в корпоративном секторе российского рынка (по данным исследований "Лаборатории Касперского")

 

Рабочая логика Kaspersky Security for Virtualization аналогична другим бизнес- и потребительским продуктам, созданным специалистами "Лаборатории Касперского". Производится автоматическая проверка любого файла, который вы скачиваете, открываете или закрываете на вверенной решению виртуальной машине. Отслеживаются не только вирусы, но и участки кода, шпионские и рекламные программы. При обнаружении подозрительных «гостей» KSV выполняет действие, которое выбрано администратором после его уведомлении о возникшей проблеме: удаляет, обезвреживает или блокирует вредоносное программное обеспечение.

Kaspersky Security for Virtualization способен охранять безопасность компании и в автоматическом фоновом режиме. Специально разработанные  алгоритмы самостоятельно регулируют такой важный параметр, как нагрузка на вычислительные ресурсы. Упреждается одновременная проверка сразу нескольких виртуальных машин, если они размещены на территории одного хост-сервера. Избыточное сканирование в данном случае снижает производительность виртуальной системы. Именно поэтому  KSV прилежно ведет учет проверенных файлов. Те, что проверялись недавно, при плановой проверке не затрагиваются. 

Управление защитой виртуальных машин с помощью Kaspersky Security Center 9

 

В комплект  KSV включается единая консоль администратора. Kaspersky Security Center в 9 версии обеспечивает IT-специалистам надежный доступ к управлению системой защиты физических и виртуальных площадок и устройств мобильного типа.  Возможности консоли впечатляют. Системный администратор способен: развернуть антивирусную защиту во всей инфраструктуре на базе платформы  VMware, развертывать антивирусную защиту с применением разнообразных политик, доступно создание отдельных защитных профилей для отдельных виртуальных машин, создавать отчеты о событиях и выполнять целый ряд иных задач.  Специализированные алгоритмы обнаружат виртуальные активные серверы и станции, добавив их в общую структуру, удалят из консоли временные виртуальные машины (non-persistent), которые уже стали не нужны. Задания, потребляющие много ресурсов, могут не совпадать по времени выполнения для снижения нагрузки на инфраструктуру, особенно на узловых участках сети, равномерно распределяя рабочую нагрузку. В результате оптимизируется производительность виртуальной инфраструктуры как единой системы.

Новинка от "Лаборатории Касперского" для виртуальных инфраструктур на базе платформы VMware предусмотривает комплекс под названием Kaspersky Endpoint Security, который реализуется через  установку антивирусного агента на отдельные виртуальные машины. Впрочем, он способен эффективно работать и с  Citrix, Microsoft и другими аналогичными платформами.

Политика определение цен для выдачи лицензий и самого продукта для Kaspersky Security for Virtualization аналогичен всем корпоративным продуктам "Лаборатории Касперского". Их поставка производится посредством исключительно авторизованных сертифицированных партнеров антивирусного производителя. Сам комплекс и его стоимость зависят от размера юридического лица, требований, предъявляемых им к функционалу, и выполняемого объема и степени сложности задач.