21.07.2015

Безопасность виртуальных сред

Безопасность виртуальных сред

Все больше компаний используют технологии виртуализации, и постепенно ИТ инфраструктура уходит в облако. И это не только размещение своих приложений в облаке, но и сокращение своих физических серверов за счет виртуальных. 

По данным опроса «Лаборатории Касперского»:

Виртуальные сервера:

  • 56% компаний уже используют;
  • 8% планируют внедрение в течение ближайшего года.

Виртуальные рабочие станции:

  • 25% компаний используют 
  • 14% планируют внедрение в течение года.

В основном на виртуальных серверах размещают базы данных и другие критичные для компании приложения, следовательно, защита этих серверов от взлома и потери корпоративной информации становится немаловажной задачей. 

Но основной принцип виртуализации – экономия физических ресурсов, становится не выполним, когда на виртуальные машины устанавливается такое же защитное решение, как и на физические серверы или компьютеры.

  • 82% внедрили лишь частичную защиту отдельных элементов своей виртуальной среды. 
  • среди тех 18%, что приняли все возможные меры для защиты, 47% использует защитные решения для физических устройств.

Выбор защиты для виртуальных сред

Рассмотрим минусы использования обычного защитного решения на виртуальных машинах:

  • С точки зрения виртуальной машины традиционный антивирус потребляет ресурсы системы крайне неэффективно. 

  • Только что вышедшей из «сна» виртуальной машине требуется некоторое время для получения актуальных обновлений, что ставит под угрозу на это время ее информационную безопасность. 

  • Плюс сложности с распространением централизованных политик на виртуальных рабочих станциях, отсутствие поддержки специфичных технологий, например, функций контроля программ и устройств и веб-контроля.

Поэтому с появлением технологий виртуализации возникла потребность в другом подходе к защите. И сейчас уже существует несколько способов защищать виртуальные машины. 

Безагентская защита. 

Этот подход уже лучше, чем традиционные решения для защиты от вирусов – как специализированное решение для виртуализации, безагентский антивирус лишен перечисленных выше проблем. 

При использовании безагентского антивируса администратору достаточно развернуть одну выделенную виртуальную машину безопасности, которая будет защищать все остальные виртуальные машины в рамках своего хоста.

Но данное решение работает только с платформой виртуализации VMware.

Поэтому производители антивирусов ограничены в данном подходе интеграционными технологиями VMware, которые не позволяют, например, осуществлять глубокое сканирование и проверку памяти. 

Плюс данное решение не поддерживает технологии контроля программ, устройств и веб-ресурсов на виртуальных рабочих станциях.

«Легкий агент».

Именно поэтому в прошлом году «Лаборатория Касперского» представила новый специализированный продукт для защиты виртуальных сред, основанный на новом подходе – «Легкий агент». 

По сути, это комбинация архитектур традиционных антивирусов и безагентских решений.

Как и в случае безагентского решения, у нас есть выделенная виртуальная машина безопасности, которая централизованно осуществляет все «тяжелые» операции: проверку, обновления и другие.

Отличие в том, что в дополнение к безагентской защите на каждую виртуальную машину (или шаблон) мы устанавливаем наш «Легкий агент».

Его присутствие не требует лишних ресурсов, но позволяет детально сканировать машину и применять дополнительные технологии, такие как контроль приложений и веб-ресурсов.

Kaspersky Security для виртуальных сред | «Легкий агент» работает не только на VMware, но и поддерживает платформы Microsoft Hyper-V и Citrix XenServer.

Kaspersky Security для виртуальных сред с технологией «Легкий агент» является единственным видом специализированной антивирусной защиты для Microsoft Hyper-V и Citrix XenServer, так как эти платформы не имеют возможности безагентского подключения.

Решение, какой именно подход использовать (в случае защиты среды VMware), остается за вами – лицензии продукта Kaspersky Security для виртуальных сред универсальны и позволяют использовать любой из подходов или их комбинацию. 

«Лаборатория Касперского» дает следующую рекомендацию – если у вас виртуальные машины используются для важных приложений и имеют дополнительные направления для атаки (например, выход в Интернет на виртуальных рабочих станциях), то надежнее будет использовать технологию «Легкого агента».

Внедрение защиты

При установке защиты Kaspersky Security для виртуальных сред | Без агента сначала устанавливается консоль администрирования Kaspersky Security Center. Через нее (подключившись к vCenter Server) на хост устанавливается выделенная виртуальная машина защиты, которая и будет защищать все виртуальные машины в рамках этого хоста.

Для безагентской защиты требуется подготовленный хост, на нем должна работать технология VMware vShield Endpoint.

В случае «Легкого агента» процесс установки чуть более сложен, но схож на первом этапе: через консоль администрирования Kaspersky Security Center сначала потребуется установить и настроить выделенную виртуальную машины защиты на защищаемом хосте виртуализации. 

При создании «виртуальной машины защиты» в случае XenServer и Hyper-V мы подключаемся напрямую к гипервизорам, а в случае vSphere подключаемся через vCenter Server.

После этого требуется внедрить легкий агент на постоянные виртуальные машины, либо, в случае непостоянных виртуальных машин, установить агент на шаблон. 

Решение Kaspersky Security для виртуальных сред может устанавливаться удаленно и не требует перезагрузок при развертывании, что крайне важно для распределенных и критичных инфраструктур. 

Если же говорить об управлении и настройке, то для этого в решении существует общая консоль администрирования -  Kaspersky Security Center, через которую Вы сможете легко управлять защитой, если Вы уже знакомы с управлением защитным решением Kaspersky Security для бизнеса

Более того, Вам будет удобно совмещать управление антивирусной защитой сразу в нескольких средах – например, на физических серверах и виртуальных рабочих станциях, общая логика и подход к настройкам будет совпадать. 

Специфичных знаний по виртуализации Вам не потребуется. Но при установке Kaspersky Security для виртуальных сред понадобится специалист, умеющий работать с виртуализацией. 

На данный момент функционал антивирусной защиты в Kaspersky Security для виртуальных сред сертифицирован ФСТЭК по 4-му классу защищенности.


Вы можете получить консультацию по данному решению у наших менеджеров

Возврат к списку