Аппаратная виртуализация касперский нужна или нет

Обновлено: 20.08.2024

О преимуществах виртуализации последнее время говорят все. Она и снижает затраты, и позволяет оперативно реагировать на требования развивающегося бизнеса, и упрощает обслуживание инфраструктуры. Это далеко не полный перечень преимуществ, которые, по идее, должны быть известны каждому ИТ-директору. Более того, считается, что витруализация обеспечивает большую безопасность. На самом деле, это не так. ВМ – это аналог физического устройства, и в связи с этим она подвержена тем же напастям, однако многие об этом забывают. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», в котором приняли участие компании, уже использующие виртуальные серверы или планирующие начать их внедрение в течение ближайшего года. Больше половины, а если быть совсем точным, 53% опрошенных заявили, что, по их мнению, риски ИТ-безопасности для виртуальной среды несколько или даже значительно ниже, чем для физических машин.

Поэтому часто их защите не уделяется должного внимания. Но даже когда вспоминают о том, что все-таки стоит обеспечить безопасность еще и виртуальным машинам, то чаще всего идут тем же путем, что и в случае с рабочими станциями. В данном случае сбивает с толку аналогичность. По крайней мере, таковы данные опроса, проведенного "Лабораторией Касперского". Согласно результатам, в 45% компаний такое положение дел, а еще в четверти единая политика применяется временно, до тех пор, пока не будет разработаны специальные правила для ВМ. Однако все знают, насколько постоянны временные решения.

В реальности преимущества виртуальных машин фактически сводятся на нет политиками безопасности, перенесенными с физических рабочих станций. Преимущество, что ВМ обслуживается также, как физическая, оборачивается недостатком при применении антивирусной защиты. То, что ее надо использовать, вопросов не вызывает. В результате уже появился термин "антивирусный шторм", когда на всех ВМ одного хоста начинается сканирование файловой системы. Антивирусные агенты обладают отменным аппаратным аппетитом, а когда они одновременно срабатывают, то сервер может зависнуть. Поэтому многие поставщики защитного программного обеспечения встраивают в свои продукты алгоритмы случайного срабатывания, но это все полумеры. Будущее – за общей защитой всего хост-сервера.

Именно такой вариант обеспечения безопасности предлагает новая разработка Kaspersky Security для виртуальных сред. Продукт предназначен для защиты виртуальных серверов, рабочих станций, а также центров обработки данных, развернутых на базе VMware – одной из наиболее популярных платформ для виртуализации в мире, включая Россию. Kaspersky Security для виртуальных сред тесно интегрируется с VMware vShield Endpoint и представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещенных на хост-сервере. Решение не требует установки антивирусных агентов на каждую виртуальную машину, что позволяет избежать чрезмерной нагрузки на хост-сервер и перебоев в его работе, вызванных «шквальным» сканированием и обновлением (одновременным запуском задач проверки и обновления на большом количестве виртуальных машин).

Решение демонстрирует высочайший уровень обнаружения вредоносного ПО благодаря новейшему антивирусному ядру "Лаборатории Касперского", доказавшему свою эффективность в ходе многочисленных независимых исследований. Новые виртуальные машины обеспечиваются защитой автоматически сразу после их создания, что позволяет предотвратить проблему появления брешей в системе безопасности при их активации, которая характерна для решений, требующих установки антивирусного агента. Регулярно обновляемые сигнатурные базы обеспечивают актуальной защитой все виртуальные устройства, независимо от того, как долго они перед этим находились в спящем режиме.

В отличие от других решений для защиты виртуальных сред продукт "Лаборатории Касперского" позволяет централизованно управлять виртуальными, физическими и мобильными устройствами: при помощи единой консоли Kaspersky Security Center происходит управление политиками, обновлениями и другими задачами по обеспечению ИТ-безопасности. Таким образом, упрощается и повышается прозрачность администрирования.

В комплекте с Kaspersky Security для виртуальных сред поставляется единая консоль администрирования Kaspersky Security Center. С ее помощью специалисты могут управлять системой защиты не только виртуальных и физических машин, но и мобильных устройств, попадающих в корпоративную сеть. За счет того, что нет необходимости устанавливать на каждую ВМ по полноценному агенту, повышается плотность их размещения на хост-сервере. В результате ускоряется возврат инвестиций в инфраструктуру. Комбинированная, управляемая из единого центра защита виртуальных и физических сред позволяет регулировать процесс внедрения виртуализации в соответствии с потребностями бизнеса.

Компания Digital Security сообщила об обнаружении серьёзных проблем безопасности в популярных продуктах для антивирусной защиты с технологией аппаратной виртуализации.

ImageShop/Corbis

Речь идёт о пакетах McAfee DeepDefender, Avast DeepScreen и Kaspersky Internet Security 15. Компания Digital Security подчёркивает, что эти продукты были выбраны для изучения по той причине, что на момент проведения исследования только в них применялась аппаратная виртуализация. Данная технология обеспечивает возможность работы на более низком по сравнению с ядром операционной системы уровне, что позволяет повысить степень защиты от угроз разного типа.

Названные антивирусы используют технологии виртуализации VT-x и AMD-V. В ходе исследования эксперты сфокусировались на возможностях реализации различных сценариев атак, эксплуатации архитектурных уязвимостей, их причинах и следствиях.

В результате, как сообщается, был выявлен ряд серьёзных проблем — от «побега» из «песочницы» (sandbox) до возможности полного отключения антивирусного продукта. В частности, используя особенности архитектуры антивирусных продуктов, можно реализовать атаки на отказ в обслуживании и осуществить обход механизмов самозащиты (в ситуации, когда антивирусное обеспечение не детектирует вредоносную активность, хотя она производится).

Science Picture Co./Corbis

Science Picture Co./Corbis

Кроме того, исследователи определили возможность злонамеренного использования ресурсов антивирусной программы, показав, как вредоносный код может существовать в «песочнице» и при этом производить различную активность.

Digital Security подчёркивает, что информация обо всех найденных проблемах уже передана разработчикам антивирусов, которые внесли необходимые изменения. Более подробную информацию об исследовании можно найти в презентации Digital Security.

ПОлоса.jpg

В составе комплексного решения Kaspersky Security для виртуальных сред находится Легкий Агент 5.1, решение сочетает в себе основные функции для защиты рабочих станций, серверов и мобильных устройств. Kaspersky Security для виртуальных сред обладает функционалом полноценного EPP-решения, поддерживая все популярные платформы виртуализации и функционируя с множеством гостевых операционных систем.

Особенности работы Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для работы продукта потребуется установка специального ПО на каждую рабочую станцию – Легкого агента. Как понятно из названия, Легкий агент не нагружает систему. Вся нагрузка уходит для установки в отдельную специализированную виртуальную машину на базе Linux (Security Virtual Machine — SVM).

Kaspersky Security для виртуальных сред включает в себя все новейшие технологии из полноценных антивирусных решений:

  • Система предотвращения вторжений;
  • Персональный межсетевой экран;
  • Система мониторинга приложений;
  • Контроль web-трафика;
  • Контроль устройств;
  • Автоматическая блокировка эксплойтов;
  • Самозащита и самоконтроль;
  • Полноценное антивирусное решение для проверки файлов;
  • Полный набор антивирусных баз;
  • Инструмент «Общий кэш вердиктов» (Shared Cache) для оптимизации проверок на одном хосте;
  • Сканирование системы;
  • Механизм распределения лицензий;

Для работы и управлений всего решений необходимо установить особый компонент – Сервер интеграции.

Рисунок 1. Компонент Сервер интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

4.jpg

Сервер интеграции собирает и актуализирует данные о всех SVM, обмениваясь с ним сведениями каждые 5 минут. Собранные данные перенаправляются на установленные агенты с целью оптимизации выбора подключения к одной из SVM доступных в сети, для запуска проверки на заражения.

Новейшие технологии в Kaspersky Security для виртуальных сред

Рисунок 2. Принцип работы кешей вердиктов Kaspersky Security для виртуальных сред | Легкий агент

5.jpg

1. Кэш вердикт

При обращении к файлу на виртуальной машине, Легкий агент автоматически проверяет данный файл на отсутствие скрытой угрозы. После чего, результат проверки сохраняется в централизованной базе вердиктов (Shared Cache), каждая запись о проверенном файле преобразовывается в уникальный образец файла. И если данный файл будет использован на другом устройстве внутри сети, то проверка файла производиться не будет. Файл проходит повторную проверку только в случае своего изменения или при ручном запуске проверки. Кроме того, в память виртуальной машины автоматически подгружается дополнительный локальный КЭШ, для сокращения нагрузки на сеть.

2. Очередь отложенной проверки

Рисунок 3. Очередь отложенной проверки в Kaspersky Security для виртуальных сред. Легкий агент 5.1

6.jpg

Установленный агент отправляет файлы для анализа на SVM, которая в случае недоступности формирует очередь отложенной проверки. Данный принцип работы сканирования позволяет проводить анализ файлов в любое время, не смотря на какие-либо ситуации, не завесившие от системы.

3. Механизм отказоустойчивости

Рисунок 4. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред. Легкий агент 5.1

7.jpg

Крупные компании, чаще всего, обладают множеством SVM и проверка файлов на угрозу заражения занимает достаточно длительное время. Легкий агент позволяет инициировать подключение к указанному устройству автоматически. Однако если оно оказывается недоступно, агент пробует подключение к другой такой в сети, при этом время ожидания не превышает 30 секунд.

Начало работы с Kaspersky Security для виртуальных сред. Легкий агент 5.1

1. Установка консоли управления Kaspersky Security Center

Каждый корпоративный продукт «Лаборатории Касперского» удобнее и лучше всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center – KSC), который предоставляется пользователю бесплатно в комплекте с приобретённым решением. Чаще всего пользователи пренебрегают установкой и пользуются приобретенным решением отдельно. Важно, в случае с Kaspersky Security для виртуальных сред. Легкий агент 5.1 это не рекомендация к установке, а обязательное требование так как все серверные компоненты необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:

  • Сервер администрирования – центральный компонент, ответственный за управление устройствами организации и хранение данных в СУБД;
  • Консоль администрирования – основной инструмент администратора. Консоль администрирования поставляется вместе с Сервером администрирования, но может быть также установленная отдельно на несколько устройств пользователей.

Инструкция для установки Kaspersky Security Center

Рисунок 5. Инструкция к установке

8.jpg

KSC включает в себя плагины для управления защитными решениями для всех типов платформ: физических, виртуальных, облачных – из единой консоли управления.

Рисунок 6. Конфигурирование управляемых устройств в Kaspersky Security Center


9.jpg

2. Установка и настройка Сервера интеграции

Перед началом установки Kaspersky Security для виртуальных сред. Легкий агент 5.1, Вам необходимо развернуть Сервер интеграции. В качестве наиболее оптимального способа установки мы рекомендуем проинсталлировать специальный exe-файл, который добавляет и запускает соответствующую службу в операционной системе на уже развернутом KSC. После успешной установки файла, в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows – новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает длительного времени, все стандартно: имена, адреса, порты.

Рисунок 7. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

10.jpg

Для управления Сервером интеграции используется служебная учетная запись admin. Администратор также может настроить пароль или другие данные для подключения.

Рисунок 8. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

11.jpg

При успешной установке Сервера интеграции в разделе «Дополнительно» появятся новые плагины управления:

  • Kaspersky Security для виртуальных сред 5.0 Легкий агент — Сервер защиты;
  • Kaspersky Security для виртуальных сред 5.0 Легкий агент для Linux;
  • Kaspersky Security для виртуальных сред 5.0 Легкий агент для Windows.

3. Установка и настройка Виртуальной машины безопасности

Для установки новой SVM активируйте соответствующий пункт меню и следуйте указаниям мастера установки. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.

Рисунок 9. Мастер установки SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

12.jpg

Для завершения процесса установки SVM выберите целей ESX-хост и настройте сетевые параметры.

Рисунок 10. Конфигурирование SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

13.jpg

После окончания работы мастера установки KSC появится новый сервер защиты.

Рисунок 11. Управление SVM в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1

14.jpg

Интересный факт. Интерфейс гипервизора построен на базе Red Hat Enterprise Linux, в современном мире сложно подобрать сценарий, при котором к нему потребовался бы прямой доступ из консоли управления.

Рисунок 12. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред. Легкий агент 5.1

15-1.jpg

15-2.jpg

Для возвращения к более привычному пользовательскому интерфейсу, необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.

Рисунок 13. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1


16.jpg

На этом первичное конфигурирующее SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз. После чего Вы можете переходить к развёртыванию Легких агентов на виртуальные машины пользователей.

Рисунок 14. Создание задач для SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

17.jpg

Создайте пакет инсталляционный пакет, выбрав образ агента для соответствующей гостевой операционной системы., например, Windows.

Рисунок 15. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред. Легкий агент 5.1

18.jpg

Гибкая настройка параметров инталяционного пакета, позволяет пользователю легко настроить необходимые функции. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничить файловым антивирусом и сетевым экраном. Для максимальной оценки возможностей продукта, рекомендуем включать все функции продукта.

Рисунок 16. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент

19.jpg

Единоразовая настройка агента сохраняется и применяется на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и установку возможно автоматизировать.

Помимо оперативной технической сводки о защищенной машине, пользователь может получить данные по необработанным объектам и угрозам в виде журнала событий. Также доступен режим функционирования, который настраивается во вкладке «Политика» и во многом повторяет аналогичные параметры и функции в семействе продуктов KES. Отличительной особенностью являются параметры подключения к SVM, которые можно настроить в зависимости от выбранного способа интеграции.

Особенности лицензирования и сертификаты

Kaspersky Security для виртуальных сред. Легкий агент 5.1 в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS).

Кроме него KHCS включает в себя также:

  • Kaspersky Security для виртуальных сред | Защита без агента;
  • Kaspersky Endpoint Security для Linux;
  • Kaspersky Security для Windows Server;
  • Kaspersky Security для виртуальных и облачных сред для AWS;
  • Kaspersky Security для виртуальных и облачных сред для Microsoft Azure.

Данный подход позволяет шибко управлять защитой большой инфраструктуры на базе унифицированной точки контроля из единой консоли. Администратор получает контроль над всеми корпоративными устройствами, включая облачные серверы и физические рабочие станции.

Для получения детальной информации о лицензировании, рекомендуем ознакомиться с нашей статьей.

Подведем итоги

Главная особенность продукта заключается в близкой к идеальному балансу ресурсных требований и функциональности. В отличие от устоявшихся на рынке «тяжелых» решений, требующих установки полноценного антивируса на каждую из виртуальных машин, весь движок разворачивается лишь на выделенной SVM, а гостевые на системы разворачивается малое ПО – Легкий агент. Файловая проверка выполняется локально, но вынесена на новый уровень функционирования в отдельно выделенной SVM. Помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», который доступен в корпоративных десктопных антивирусах – KES.

Установка и настройка не вызывают сложностей у пользователя, все действия интуитивны и происходят в привычном для постоянных пользователей «Лаборатории Касперского».

Преимущества

Хорошая оптимизация потребления виртуальных ресурсов агентом;

Поддержка всех популярных платформ виртуализации;

Поддержка широкой линейки гостевых операционных систем;

Функциональность полноценного EPP решения;

Гибкая конкурентная система распределения лицензий;

Единый стиль и система управления с иными продуктами «Лаборатории Касперского»;


Если вы устанавливаете традиционный антивирус на виртуальные серверы, одними расходами на лицензии (довольно высокими) дело не ограничивается, приходится тратить и вычислительные мощности — продукты для физических машин не адаптированы к особенностям среды и требуют множества избыточных телодвижений. Их базы данных хранятся и обновляются локально, а сканирование файлов и программ в памяти прилично нагружает систему. Это замедляет работу критичных бизнес-приложений, а если таких серверов много, вы можете получить так называемые штормы обновлений и штормы проверок с отказами в обслуживании. В случае облачных VPS с оплатой за фактически потребляемые ресурсы лишняя нагрузка бьет не только по карману — антивирусные базы на выключенном сервере не обновляются, и после его запуска система некоторое время будет уязвима.

В виртуальных средах эксперты «Лаборатории Касперского» рекомендуют применять специализированные продукты. Доступны они не только владельцам программно определяемых дата-центров и частных облаков. Для более прозаических VPS тоже есть простое решение сложных проблем — защита от вредоносного ПО как услуга.

Защита как услуга

Сегодня мы поговорим о Kaspersky Security для виртуальных сред. Этот продукт совместим со всеми популярными платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM) и позволяет вынести обновление баз, а также проверку процессов, памяти, файлов и сетевого трафика на отдельные виртуальные устройства (SVM), по одному на каждую хост-систему. Крупные компании разворачивают серверную часть решения в собственной виртуальной инфраструктуре, но ради пары машин это не имеет смысла. Некоторые сервис-провайдеры предлагают услугу подключения VPS к Kaspersky Security за абонентскую плату. Клиентам уже не нужно покупать лицензию и разворачивать защитное решение на каждом узле: достаточно инсталлировать легкий агент, и сразу после его запуска система будет надежно защищена без существенного снижения производительности.

Процесс внедрения прост, поэтому подробно его описывать мы не будем — у RuVDS достаточно поставить соответствующую галочку при заказе виртуального сервера.

После запуска агента в панели уведомлений появится значок, позволяющий просмотреть его рабочий статус и запустить программу-конфигуратор.

Возможности продукта

Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент для виртуальных сред) обеспечивает многоуровневую защиту VPS от внешних и внутренних сетевых атак. Трафик гипервизора отслеживается, есть сетевой экран и система предупреждения вторжений — все как во «взрослых» серверных версиях продуктов «Лаборатории Касперского».

Решение интегрируется с облачной сетью Kaspersky Security Network (KSN) и реагирует на новые угрозы через 0,02 секунды после их появления в базе. Это позволяет использовать легкий агент в том числе для защиты от угроз нулевого дня. При этом в каждой хост-системе обновляется только одно устройство SVM, что исключает шквалы обновлений. Задачи проверки также распределяются по времени в зависимости от нагрузки на гипервизор — SVM автоматически создает очереди и управляет приоритетами, сглаживая пики потребления вычислительных ресурсов виртуальными машинами.

Итоги

Необходимость защиты серверов (в том числе виртуальных) не вызывает сомнений даже у самых консервативных системных администраторов, растущее количество (и качество, что важно!) угроз не оставляет нам пространства для дискуссий. Лет десять назад вопрос считался спорным, но сейчас ограничивающиеся только грамотной настройкой прав доступа и политик безопасности, а также своевременной установкой патчей специалисты ушли на пенсию или были уволены из компаний по причине профнепригодности.

Проблема сегодня исключительно в выборе способа защиты, и, естественно, повсеместное внедрение технологий виртуализации привело к появлению специализированных решений. Они оптимально используют возможности виртуальных сред и позволяют скинуть ресурсоемкие задачи обеспечения безопасности с хилых плеч VPS, ударив по злодеям всей вычислительной мощью хост-системы. Подобные решения требуют высокопроизводительной серверной части и были изначально доступны только крупным компаниям, но, подкидывая нам очередную проблему, технический прогресс предлагает и ее решение. Требовательную к ресурсам часть продукта можно вынести на сторону сервис-провайдера, оставив клиентским VPS только легкие агенты и защиту как услугу за довольно скромную абонплату. Это идеальный вариант для небольших компаний и физических лиц, не имеющих возможности вложиться в создание собственного облака или программно определяемого дата-центра.

Читайте также: