Касперский защита виртуальных сред

Обновлено: 05.07.2024

Решение Kaspersky Security для виртуальных сред | Защита без агента создано специально для защиты программно-определяемых центров обработки данных на базе платформы VMware vSphere с поддержкой технологии NSX. Решение позволяет сохранить высокий уровень консолидации ВМ и обеспечивает надежную защиту без влияния на производительность системы.

Создано специально для защиты VMware

Полная интеграция с VMware NSX

Решение Kaspersky Security для виртуальных сред | Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.

Многоуровневая защита от вредоносного ПО на базе технологий машинного обучения мгновенно распространяется на каждую виртуальную машину под управлением VMware NSX. При этом на виртуальную машину не требуется устанавливать никакие приложения.
Широкие возможности обнаружения сетевых угроз также распространяются на виртуальные хосты под управлением платформы VMware NSX. Благодаря им ваша виртуальная инфраструктура надежно защищена от самых сложных сетевых угроз и уязвимостей нулевого дня.

Автоматизация развертывания для VMware NSX

Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.

Интеграция с политиками безопасности

Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности.

В условиях динамично меняющегося IT-ландшафта важно обеспечить, чтобы ваша политика безопасности была привязана к определенной функции виртуальной машины, а не к точному местоположению, чтобы отдельные возможности безопасности передавались с каждой виртуальной машиной от хоста к хосту. Платформа VMware NSX и ее политики безопасности обеспечивают эту функцию, объединяя все параметры безопасности (сеть, AV и т.д.) в одну политику. Мы дополнительно повышаем эффективность управления безопасностью платформы VMware NSX, внедряя политики защиты от вредоносных программ и сетевых атак, доступные в нашем решении без агента.

Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.

Интеграция с тегами безопасности

Kaspersky Security для виртуальных сред | Защита без агента и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.

Автоматизированная защита и мониторинг

Полная проверка инфраструктуры, в том числе выключенных ВМ

Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины под управлением Windows или Linux с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS и BTRFS – как в активном, так и в неактивном состоянии. Сюда входят шаблоны ВМ, используемые для клонирования ВМ по требованию. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.

Расширенный мониторинг на базе SNMP

Kaspersky Security для виртуальных сред может быть установлен с SNMP-агентом, который осуществляет мониторинг и передает подробную информацию о статусе SVM сторонним инструментам мониторинга, таким как Zabbix и Nagios. Счетчики SNMP учитывают как общие (CPU, RAM и т.д.), так и специфические параметры SVM.

Плановые проверки в удобное время

Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.

Полная поддержка VMware vMotion

Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред | Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.

Полная интеграция с сервером VMware vCenter

Решение Kaspersky Security для виртуальных сред | Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.

Облачная защита от новейших угроз, включая угрозы нулевого дня

Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.

Идеальный баланс безопасности и производительности

Снижение нагрузки на системы для повышения консолидации и производительности

Kaspersky Security для виртуальных сред | Защита без агента обеспечивает эффективную защиту виртуальных серверов при минимальном влиянии на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.

Избавление от таких ресурсоемких задач, как антивирусные проверки и хранение антивирусных баз, позволяет значительно снизить нагрузку на каждый хост, включая подсистему ввода-вывода гипервизора, процессор, память и хранилище.

[НОВОЕ] Обнаружение сетевых угроз

Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение также обнаруживает подозрительную активность, которая может быть связана с вторжением в инфраструктуру. Можно настроить правила проверки и блокирования отдельных IP-адресов, а также выбрать способ обработки трафика для блокирования обнаруженных угроз. Kaspersky Security для виртуальных сред | Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.

Поддержка сложных инфраструктур

Для всех кластеров Kaspersky Security Center (KSC) могут быть заданы гибкие политики для обеспечения защиты всех ВМ в составе инфраструктуры каждого кластера KSC, то есть всех ВМ, управляемых всеми серверами VMware vCenter.

Отсутствие «шквальных» обновлений и проверок

Поскольку защиту всех ВМ на хосте обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред | Защита без агента позволяет избежать «шквальных» обновлений защитного ПО и антивирусных проверок.

Автоматическое отслеживание проверенных файлов

Kaspersky Security для виртуальных сред | Защита без агента автоматически проверяет файлы на ВМ при доступе, чтобы убедиться в их безопасности, а затем сохраняет вердикты в общем кэше (Shared Cache). Когда к тому же файлу обращаются на другой виртуальной машине того же виртуального хоста, решение знает, что новое сканирование не требуется. Файл будет повторно проверен, только если он был изменен, или если пользователь запустил проверку вручную. Это позволяет экономить ресурсы, особенно в средах виртуальных рабочих столов (VDI), где многие виртуальные машины используют идентичные наборы файлов ОС и приложений.

Технология Shared Cache помогает повысить производительность и снизить нагрузку на вашу IT-инфраструктуру, чтобы вы могли использовать освободившиеся ресурсы для выполнения других задач без ущерба для уровня безопасности.

Высокая надежность и эффективное управление

Единая консоль управления для виртуальных, физических и мобильных устройств

Приложение Kaspersky Security Center, входящее в состав Kaspersky Security для виртуальных сред | Защита без агента, представляет собой единую консоль управления широким спектром защитных технологий «Лаборатории Касперского». Вы можете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.

Развертывание решения без простоя систем

В процессе развертывания решения администраторам не нужно перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволяет не прерывать работу пользователей, что особенно важно для центров обработки данных, которые должны гарантировать работоспособность на уровне 99,999% и выше.

Повышенная прозрачность, удобное управление и подробные отчеты

Kaspersky Security для виртуальных сред | Защита без агента управляется с помощью той же консоли Kaspersky Security Center, которая управляет защитой конечных устройств. Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».

Выбор варианта лицензирования

Kaspersky Security для виртуальных сред | Защита без агента лицензируется по числу виртуальных серверов или по числу ядер процессора, чтобы каждый клиент мог выбрать наиболее подходящий для своей инфраструктуры вариант. В крупных центрах обработки данных и у поставщиков инфраструктуры как услуги (IaaS) число виртуальных серверов постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.

Помогает эффективно защищать виртуальные и облачные среды, позволяет управлять IT-инфраструктурой и обеспечивает ее прозрачность, не влияя на производительность системы и не мешая работе пользователей. Многоуровневая система, которая включает в себя функции для повышения надежности системы, защиты от эксплойтов, мониторинга целостности файлов, блокирования сетевых атак и защиты от вредоносного ПО на основе статического и поведенческого анализа, обеспечивает комплексную защиту всей инфраструктуры, от виртуальных серверов и рабочих столов до ресурсов в общедоступных облачных средах (AWS, Azure, Google Cloud, Yandex.Cloud).

Kaspersky Security для виртуальных и облачных сред - это:

Защищает виртуальные машины, публичные облака и серверы Windows и Linux (VDI)
Обеспечивает защиту нового поколения от современных киберугроз
Усиливает защиту корпоративных серверов, снижая риск успешных атак
Позволяет управлять безопасностью всей гибридной инфраструктуры из единой консоли
Помогает обеспечить соответствие законодательству и нормативным требованиям
Удобное и гибкое решение интегрируется с популярными облачными платформами, такими как AWS, Microsoft Azure, Google Cloud и Yandex.Cloud.

Поддержка быстрой подготовки машин VDI

Kaspersky Security для виртуальных и облачных сред полностью поддерживает связанное и полное клонирование. Благодаря предварительной установке легкого агента для подготовки новой виртуальной машины достаточно просто клонирования шаблона. После завершения клонирования новая машина автоматически оказывается под защитой централизованного виртуального устройства безопасности (SVM). Таким образом, управление инфраструктурой VDI упрощается и исчезает необходимость постоянно обновлять защитные продукты в образе VDI.

Технология SharedCache – устранение избыточных операций

Зачастую в виртуальных средах, особенно VDI, присутствует много похожих друг на друга виртуальных машин, на каждой из которых размещены одинаковые файлы. Решения с использованием полнофункциональных агентов впустую тратят время и ресурсы, по много раз проверяя один и тот же файл на разных виртуальных машинах. Технология SharedCache, разработанная «Лабораторией Касперского», предоставляет виртуальным машинам общий доступ к результатам проверки файлов, снижая нагрузку на IT-инфраструктуру.

Многоуровневая защита, оптимизация для высоких нагрузок

В Kaspersky Security для виртуальных и облачных сред реализованы самые передовые технологии защиты для эффективной борьбы с наиболее сложными, ранее неизвестными угрозами. В основе этих технологий лежит наш 20-летний опыт борьбы с киберугрозами и 10-летний опыт применения методов машинного обучения, а также обширные постоянно обновляемые базы, которые содержат сведения об угрозах, поступающие с компьютеров клиентов «Лаборатории Касперского» по всему миру.

При этом все приложения в составе решения оптимизированы для защиты виртуальных и облачных сред и учитывают все особенности их работы. Это позволяет сохранить такие важные преимущества виртуальных сред, как эффективность и гибкость, без ущерба для их безопасности и производительности.

Фоновый режим

Чтобы дополнительно повысить производительность, пользовательский интерфейс можно полностью отключить (выгрузив его из памяти) на любой виртуальной машине.

Прозрачность и контроль для физических, виртуальных и облачных сред

Экономия потребления ресурсов виртуализации до 30%

Оптимизированная архитектура значительно снижает ресурсоемкость защиты и благодаря интеллектуальным возможностям, например использованию общего кеша и устранению избыточной информации, сокращает объем обрабатываемых данных и выполняемых действий. Это позволяет минимизировать число операций ввода-вывода в секунду, циклов ЦП, потребность в памяти и дисковом пространстве и помогает достичь высоких коэффициентов консолидации, что делает вложения в проекты виртуализации более рентабельными.

Надежная защита VDI

Решение Kaspersky Security для виртуальных и облачных сред разрабатывалось в том числе для защиты инфраструктуры виртуальных рабочих столов (VDI). Запатентованная архитектура решения обеспечивает линейное масштабирование при возрастании нагрузки на аппаратные ресурсы системы виртуализации. Простое развертывание со встроенной поддержкой «золотого образа» позволяет динамически создавать виртуальные рабочие столы по мере необходимости. Гибкое лицензирование обеспечивает плавную миграцию с физических машин (с откатом изменений при необходимости), что делает Kaspersky Security для виртуальных и облачных сред оптимальным решением для проектов начального развертывания и других задач, связанных с VDI.

Повышение надежности системы и многоуровневая защита

Разнообразные гибкие функции улучшения защиты системы значительно сокращают поверхность атаки, не позволяют выполнять на серверах произвольный код и блокируют эксплойты. Алгоритмы контроля памяти и данных обезвреживают как внутренние, так и внешние атаки шифровальщиков. Kaspersky Security для виртуальных и облачных сред позволяет создать защищенную и быструю VDI-среду, в которой пользователи могут сконцентрироваться на своей работе, не рискуя стать жертвой кибератаки.

Единая консоль управления

Kaspersky Security Center – это единая консоль управления, которая упрощает администрирование защитных и IT-систем. Полностью масштабируемая консоль удовлетворяет требованиям цифровой трансформации, обеспечивает комплексное управление средствами безопасности и облегчает распределение обязанностей между администраторами. Мощный инструмент отчетности позволяет проводить непрерывную проверку физических и виртуальных инфраструктур, а также ресурсов в общедоступных облачных средах.

Интеграция с популярными платформами виртуализации

Интеграция через Native API облегчает развертывание, ускоряет выполнение ежедневных задач по администрированию и обеспечивает прозрачность процессов и контроль. Единая консоль управления предоставляет средства для эффективного управления защитой физических, виртуальных и облачных сред на различных платформах, обеспечивая консистентное соблюдение политик безопасности, используемых в разных частях инфраструктуры.

Защита на уровне файловой системы.
Отмеченное многочисленными наградами антивирусное ядро «Лаборатории Касперского» осуществляет проверку файлов при доступе и по требованию на каждой активной виртуальной машине. Защита осуществляется в режиме реального времени.
Облачные технологии безопасности.
Глобальная облачная сеть безопасности Kaspersky Security Network (KSN) позволяет реагировать на новые угрозы, в том числе на угрозы «нулевого дня», намного быстрее, чем традиционные методы защиты. Благодаря KSN время реакции на появление нового вредоносного ПО минимально.
Защита на уровне сети.
Kaspersky Security для виртуальных и облачных сред включает специальные технологии, которые обеспечивают эффективную защиту от сетевых угроз на гипервизорах.
Оптимизация проверки.
В решении используется технология Shared Cache, позволяющая избежать дублирования проверки одинаковых файлов, размещенных на разных виртуальных машинах. Такой подход повышает эффективность и производительность виртуальной инфраструктуры без ущерба для уровня защиты.
Централизованное администрирование.
Единая консоль управления Kaspersky Security Center обеспечивает прозрачность физической и виртуальной структуры администрирования, позволяя эффективно управлять задачами по защите различных типов устройств — физических, мобильных и виртуальных.
Простота развертывания и управления.
Решение позволяет применять различные параметры безопасности к разным группам виртуальных машин. Например, можно отключить проверку конкретного приложения, если она не требуется, чтобы не занимать вычислительные мощности ненужными процессами.

Решение Kaspersky Security для виртуальных и облачных сред состоит из следующих приложений:

Защищать или не защищать виртуальные среды от зловредов – вопрос давно и без особой дискуссии закрытый в пользу первого варианта. Другое дело – как защищать? Концепцию безагентового антивируса для платформы VMware мы разработали уже достаточно давно: подробнее о ней можно прочитать в этом посте Евгения Касперского. Но технологии на месте не стоят. Виртуализация привлекает новые прикладные IT-направления, а с ростом её применимости расширяются и специфические требования к защите. Очевидно, что для виртуального десктопа нужно одно, для базы данных – второе, веб-сайтам – третье и так далее. При этом безагентовый антивирус – далеко не единственный вариант защиты, а VMware – хотя и самая популярная, но не единственная платформа виртуализации.

Какие есть альтернативы и какая чему больше подходит?

Agentless (безагентовая) концепция.

Здесь будет «краткое содержание предыдущей серии», поскольку по этому вопросу уже есть исчерпывающий материал (см. ссылку выше).

В виртуальной инфраструктуре выделяется специальная машина, на которую устанавливается антивирусный движок. Его связь с остальными виртуалками и проверяемыми объектами обеспечивает нативная технология VMware vShield. Кроме того, vShield общается с системой управления антивируса для настройки, применения политик, включения/отключения защиты, оптимизации нагрузки и т.д.

Звучит как панацея, но у этой концепции есть ~~недостаток~~ фича. Это ограниченный антивирусный функционал – по сути, интерфейс vShield допускает только файловый сканер. Никаких продвинутых технологий вроде контроля над приложениями, защиты от эксплойтов, System Watcher, «белых списков», device и web control. Да и сканирование тоже в ограниченном виде – без карантина подозрительных объектов, без работы с памятью и процессами.

Это именно фичи, т.к., по всей видимости, в VMware и не собирались давать полноценный интерфейс для всех защитных функций. В принципе, у такого подхода тоже есть применение, но об этом ниже.

А сейчас посмотрим на следующую концепцию – Light Agent («Лёгкий агент»).

В этом варианте вместо vShield с антивирусным движком взаимодействует лёгкий агент, который устанавливается на каждую защищаемую виртуалку. Так мы снимаем ограничения интерфейса VMware для использования всего оборонного потенциала. И при этом сохраняем преимущества безагентного подхода – умеренный аппетит к ресурсам, управляемость, стойкость к «штормам» (деградация производительности кластера из-за одновременного обновления или проверки сразу многих машин).

Да, несмотря на название, лёгкий агент будет «потяжелее» безагентного решения – ему требуется и память в каждой виртуалке, и ресурсы процессора, и новые образы машин с предустановленным агентом. С другой стороны, при сегодняшних мощностях это весьма скромные аппетиты, особенно при условии, что в некоторых стандартных операциях он работает даже быстрее. А с учётом роста качества защиты и вовсе становится ясно, что овчинка выделки стоит.

Ну, ОК, а что делать если антивирус работает только с Windows как гостевой ОС на виртуалке, плюс – очень хочется иметь самый полный набор защитных технологий, включая криптографию? Тогда потребуется традиционный продукт для эндпоинтов. Да, его будет проблематично целиком заточить под развесистую виртуальную инфраструктуру, и внимания такое решение потребует больше, но есть случаи, когда такой подход уместен.

А теперь – к практике. Недавно мы выпустили третью версию нашего продукта для виртуальных сред, реализовав в нем обе концепции защиты (Agentless и Light Agent). Помимо VMware мы теперь поддерживаем Citrix XenServer и Microsoft Hyper-V. К уже имеющемуся безагентовому решению для VMware добавился вариант защиты с использованием лёгкого агента для всех трёх платформ. При этом все продукты управляются из единой консоли, что особо важно для мульти-гипервизорных сред, чтобы не создавать консольный зоопарк.

Так каким задачам, какой вариант больше всего подходит?

В общем случае логика выбора защиты такая: для максимальной защиты гостевой Windows нужен лёгкий агент, на других ОС (Linux, OS X) – продукт для эндпоинтов. Увы, во втором варианте применение ограничено из-за соображений производительности и взаимодействия антивируса с фичами самой виртуальной среды. Над поддержкой других ОС лёгким агентом мы работаем. А если критична производительность, при этом ценность и разнообразие данных невысока и к ним ограничен доступ извне – тогда подходит безагентовое решение.

Мы проанализировали типовые прикладные задачи с использованием виртуализации и составили вот такую любопытную табличку.

Это не исчерпывающая и не однозначная картина — в разных организациях условия могут меняться, а список задач расширяться. Её цель – показать модель угроз и методологию оценки задач и приоритетов.

Возвращаемся к заголовку. Ну, что, выбор-то, получается, совсем даже и не сложный!

Какие есть альтернативы и какая чему больше подходит?

Agentless (безагентовая) концепция.

А сейчас посмотрим на следующую концепцию – Light Agent («Лёгкий агент»).

Так каким задачам, какой вариант больше всего подходит?

Возвращаемся к заголовку. Ну, что, выбор-то, получается, совсем даже и не сложный!

Читайте также: