Лаборатороия Касперского. Новые горизонты безопасности.
Similar to Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная защита в виртуальных средах. Решения для vSphere, Hyper-v, XenServer"
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
Similar to Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная защита в виртуальных средах. Решения для vSphere, Hyper-v, XenServer" (8)
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная защита в виртуальных средах. Решения для vSphere, Hyper-v, XenServer"
1. KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
ЗАЩИТА СРЕД VMWARE, MICROSOFT И CITRIX
Александров Павел
Инженер предпродажной поддержки в ПФО Лаборатории Касперского
Pavel.Alexandrov@Kaspersky.com
2. ► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ,
ЧЕМ ФИЗИЧЕСКИЕ?
ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ
МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ
МИФ
► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ
ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ
MORCUT (AKA CRISIS) – ПЕРВЫЙТРОЯНЕЦ, НАЦЕЛЕННЫЙ
НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ
► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО
ТОЖЕ УДАЛЯЕТСЯ?МИФ
РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР,
KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ
НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И
РЕАЛЬНОСТЬ
3. Новых
угроз
в день:
более
350 000
Заблокировано
сетевых атак
в месяц:
160
млн.
Предотвращено
заражений
в месяц:
1999 2001 2003 2005 2007 2009 2011 2015
270
млн.
Необходима усиленная защита
ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ
4. БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ
4
ВЫСОКИЙ УРОВЕНЬ
ЗАЩИТЫ / СНИЖЕНИЕ
ПРОИЗВОДИТЕЛЬНОСТ
И
ПРОСТОЕ
РАЗВЕРТЫВАНИЕ
И УПРАВЛЕНИЕ.
ТОЛЬКО ДЛЯ СРЕД
VMWARE
НАДЕЖНАЯ
ЗАЩИТА
БЕЗ УСТАНОВКИ
АГЕНТА
ЛЕГКИЙ АГЕНТ
ТРАДИЦИОННАЯ
ЗАЩИТА
(Полноценный агент)
НЕПРИЕМЛЕМО!
БЕЗ ЗАЩИТЫ
5. ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА
Неэффективное
использование
ресурсов
Дублирование ПО
Дублирование
сигнатурных баз
Результат:
Чрезмерное
потребление ресурсов
«Шквальные»
обновления
«Окно уязвимости» при
выходе ВМ из спящего
режима
Низкая плотность ВМ
Полноценный агент безопасности устанавливается на каждую
виртуальную машину
Агент безопасности
6. РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
6
ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ
ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И
CITRIX
РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ
СРЕД
ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ
БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И
ВИРТУАЛЬНЫХ УСТРОЙСТВ
ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ
ЯДРО
ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ
БЕЗОПАСНОСТИ KASPERSKY SECURITY
NETWORK
7. ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА
Эффективно:
Установка и запуск
решения занимают
меньше часа
Без необходимости
перезагрузки системы
Исключает:
Чрезмерное потребление
ресурсов
«Шквальное» обновление
и сканирование
«Окно уязвимости» при
выходе ВМ из спящего
режима
Результат:
Высокая плотность ВМ
Защиту обеспечивает виртуальное устройство безопасности,
установенное на хост-сервере
8. ЗАЩИТА БЕЗ АГЕНТА
ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE
ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ,
МГНОВЕННАЯ ЗАЩИТА
ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И
АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ
ПЛОТНОСТИ ВМ
ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ
VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ
ОТ ВРЕДОНОСНОГО ПО
ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ
УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ
УСТРОЙСТВО БЕЗОПАСНОСТИ
9. ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
Расширенная защита
Мониторинг уязвимостей
Контроль программ
Веб-контроль
Контроль устройств
Эвристический анализ
Проверка IM-сообщений,
почтового и веб-трафика
Устраняет:
Чрезмерное потребление
ресурсов
«Шквальное» обновление
и сканирование
«Окно уязвимости» при
выходе ВМ из спящего
режима
Легкий агент на каждой ВМ плюс виртуальное устройство
безопасности
10. ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT
ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ
УСТРОЙСТВ И ПРОГРАММ
РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ
ВЫСОКОЙ ПЛОТНОСТИ ВМ
АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ
ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ
УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО
ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ
ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ-
СЕРВЕРЕ
11. ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ
11
Традиционная
защита на базе
агента
Работает на любом
гипервизоре
Защита ВМ на базе ОС
Windows, Linux и Mac
Типовое применение:
виртуальная среда, где
плотность ВМ
не имеет значения
Защита без
установки агента
Только для сред VMware
Высокая плотность ВМ
Защита только ВМ на
базе ОС Windows
Минимум IT-ресурсов
для установки и
управления
Типовое использование:
виртуализация серверов
с контролируемым
подключением
к интернету
Защита на базе
Легкого агента
Для сред VMware,
Microsoft и Citrix
Высокая плотность ВМ
Защита только ВМ на базе
ОС Windows
Расширенная защита:
Проверка IM-сообщений,
почтового и веб-трафика
Автоматическая защита
от эксплойтов
Контроль программ,
устройств и веб-
контроль
Типовое использование:
виртуализация рабочих
станций и серверов,
выполняющих критически
важные задачи
12. СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
апрель 2014 г.
Александров Павел
Инженер предпродажной поддержки в ПФО Лаборатории Касперского
Pavel.Alexandrov@Kaspersky.com
Editor's Notes
В решении Kaspersky Security для виртуальных сред используются передовые технологии «Лаборатории Касперского» для эффективной защиты всех трех ведущих платформ виртуализации – VMware, Microsoft Hyper-V и Citrix Xen.
Сегодня существует ряд широко распространенных заблуждений о том, что виртуальные среды нуждаются в гораздо меньшей защите, чем физические. Но это всего лишь заблуждения.
Киберпреступники постоянно совершенствуют методы атак. В результате количество угроз растет с невероятной быстротой. Риску атаки подвергаются любые IT-среды – и физические, и виртуальные.
«Лаборатория Касперского» предлагаеттри варианта обеспечения безопасности виртуальных сред. В этой презентации мы рассмотрим достоинства и недостатки каждого из них.
«Отказ от защиты» – это не четвертое решение. Мы такой вариант не рассматриваем!
Традиционный вариант защиты виртуальных систем с установкой агентаэффективен, но отрицательно сказывается на производительности.
Исключительно простая в управлении защита виртуальных сред без установки агента в настоящее время возможна только в средах VMware.
Виртуализация с использованием легкого агента предлагает полнофункциональную защиту с сохранением высокого уровня консолидации.
Плотность машин в виртуальной среде очень важна, и потому любое дополнительное ПО должно работать с максимальной эффективностью. Без оптимизации для работы в виртуальных средах ПО для защиты расточительно использует ценные ресурсы. В качестве примера можно привести размещение отдельной копии программы для защиты от вредоносного ПО и файлов сигнатур для каждого конечного устройства. Такое дублирование крайне пагубно для производительностивиртуальной инфраструктуры.
Традиционная защита требует времени и ресурсов для перезагрузки при каждой миграциивиртуальной машины с узла на узел.
Производительностьвиртуальной среды зависит от количества виртуальных машин, которые могут в ней эффективно работать. Однако одновременное обновление большого количества ВМ иногда приводит к настоящей катастрофе – запуск «шквального» антивирусного сканирования может полностью остановить работу системы.
При работе с виртуальными системами следует стремиться к максимально высокой плотности ВМ на единицу вложенных средств. Использование традиционной защиты в виртуальных средах неэффективно и требует значительных ресурсов, которые можно было бы выделить для размещения дополнительных ВМ.
Kaspersky Security для виртуальных сред – решение, специально разработанное для виртуальных сред, которое позволяет оптимизировать производительность, обеспечивает бесперебойную и эффективную работу без дублирования или избыточности и сохраняет уровень консолидации виртуальных машин.
Управление решением Kaspersky Security для виртуальных сред осуществляется с помощью единой интуитивной консоли управления – Kaspersky Security Center, – так же как и управление другими решениями защиты семейства Kaspersky Security для бизнеса. Таким образом для управления безопасностью всех физических, мобильных и виртуальных рабочих мест используется единая консоль.
Благодаря использованию технологий защиты от вредоносного ПО, разработанных «Лабораторией Касперского», продукт предлагает высокий уровень защиты от вредоносных программ. Защита от угроз поддерживается в реальном времени с помощью средств аналитики облачной сети безопасности Kaspersky Security Network.
Решение без установки агента построено на использовании виртуального устройства безопасности и глубоко интегрировано с платформой VMware. Это виртуальное устройство безопасности (или SVA) обеспечивает защиту всех ВМ на хост-сервере. Еще одно SVA защищает виртуальную сеть VMware.
Решение Kaspersky Security для виртуальных сред | Защита без агента разработано в тесной связи с технологиями vShield и vCloud и использует технологии VMware для обмена данными непосредственно с виртуальной машиной без установки агента.
Все действия по обеспечению безопасности выполняются только один раз и на одном виртуальном устройстве безопасности, исключая дублирование данных, проверок или обновлений.
Подобная оптимизированная защита без использования агента позволяет максимально снизить потребление ресурсов.
Появляется возможность уменьшить нагрузку на процессор, систему хранения данных, сократить количество операций ввода-вывода и высвободить ресурсы для создания дополнительных ВМ. Таким образом, поддерживается высокий уровень плотности ВМ и обеспечивается максимально быстрая окупаемость инвестиций.
Наиболее глубокий уровень безопасности обеспечивается за счет доступа к памяти и системным процессамотдельных машин, а такой доступ в решении без агента невозможен.
В конфигурации с легким агентом решения Kaspersky Security для виртуальных сред также используется виртуальное устройство безопасности, разработанное для повышения производительности. Благодаря установке легкого агента на каждой ВМ появляется возможность дополнительно использовать расширенные функции безопасности на уровне машины.
Решение Kaspersky Security для виртуальных сред может быть развернуто на конфигурации с легким агентом в любой комбинации сред VMware, Citrix Xen и Microsoft Hyper-V.
Все действия по обеспечению безопасности выполняются только один раз и на одном виртуальном устройстве безопасности, исключая дублирование данных, проверок или обновлений.
Установка легкого агента на каждой ВМ также позволяет дополнительно использовать расширенные функции безопасности. Вот некоторые из них.
Контроль программ, включающий белые списки, предотвращает запуск потенциально опасных или нежелательных программ. Автоматическая защита от эксплойтов обеспечивает защиту даже от неизвестных уязвимостей в программах и еще больше повышает уровень безопасности.
Веб-контроль блокирует использование ВМ для доступа к потенциально вредоносным, зараженным веб-сайтам и может применяться для контроля за действиями сотрудников в интернете в рабочее время.
Контроль устройств предотвращает проникновение вредоносных программ и защищает конфиденциальные данные от утечки через периферийные устройства.
Конфигурация с легким агентом обеспечивает многоуровневую безопасность при сохранении производительности благодаря централизованной защите с помощью SVA, где это возможно.
В решении Kaspersky Security для виртуальных сред используются передовые технологии «Лаборатории Касперского» для эффективной защиты всех трех ведущих платформ виртуализации – VMware, Microsoft Hyper-V и Citrix Xen.