가상화 환경 전용 안티멀웨어(Anti-malware), 가상화 환경에서의 실제적인 이슈를 해결해 주는 솔루션

1. 이비플러스㈜ 기술영업팀
2014. 6.

2. Security for Virtualized Environments
가상화 환경에 최적화된
최초의 Anti-malware 보안 솔루션
- 윈도우즈, 유닉스, 리눅스 및 데스크 톱까지 -

3. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 3
Agenda
 비트디펜더 SVE Overview
 VM상의 전통적인 Anti-malware의 문제점
 비트디펜더 소개

4. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 4
비트디펜더 SVE Overview
Security for Virtualized Environments (SVE)
VM상에 운용되는 Anti-malware 제품
가상화된 데이터 센터용으로 나온 최초의 종합적인 보안 솔루션
가상 환경에서 높은 수준의 보안 유지를 위한 데이터센터들 간의 손쉬운 통합관리 솔루션
SVE는 여러가지 스캐닝 기능들을 각각의 물리적 호스트에 존재하는 전용 SVA(Security Virtual Appliance)에서 통합 관리
특정 가상화 기술에 의존하지 않으며, 모든 가상화 기술에 맞추어 가상 환경 보호 가능

5. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 5
비트디펜더 소개
경쟁력
VMware vShield 5와 통합
가상화된 Windows, Linux, Solaris등의 서버와 PC 모두 보호
Memory and Process scanning까지 가능하도록 vShield의 성능이 향상
Security Console은 물리적 호스트 상에서 Security Virtual Appliance가 자동으로 가동하도록 설계됨
Virtualized infrastructure overview가 가능토록 vCenter Server와 밀접한 통합을 이룸
1 위 antimalware engines (2011년 9/10월, AV-Test)
고객이 손쉽게 설정, 사용할 수 있도록 설계됨 (plug & play)

6. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 6
VM상의 전통적인 Anti-malware의 문제점
호스트상의 물리적 리소스의 과다한 사용 문제
Antimalware engines, signatures, cache databases가 위치한 곳마다 저장
Hard Disk, Memory, CPU 자원이 추가로 필요함
평균적으로, 디스크 공간 400MB와 메모리 200MB가 필요
단위 하드웨어에 VM의 숫자가 늘어날수록 자원 소모가 기하급수적으로 늘어남

7. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 7
VM상의 전통적인 Anti-malware의 문제점
부팅 시 보안 공백과 자원 효율의 문제
부팅 시 일반적인 백신제품은 scanning engines과 signatures database 로딩 시 5 ~ 12 초의 부팅 대기 시간이 필요함
부팅 시 업데이트 내용을 확인하면서 추가로 로드가 발생함
이 시간 동안 악성코드가 공격하는데 무방비 상태로 남아 있게 됨
AV storms 현상 발생
AV storms? 가상화 시스템 각각에 설치된 일반적인 안티바이러스 솔루션들이 동시에 업데이트를 시도하여 일시적으로 시스템 자원을 폭발적으로 소모하여 가상화 시스템 자체의 성능을 저하시키는 현상
VM 내부에서 전체적인 성능 저하 발생

8. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 8
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성
전통적인 중앙 관리 방식 하에서도 여전히 해결이 어려운 문제들에 직면하게 됨
동시에 각각의 VM을 관리하거나, 각각의 VM에 대한 정책을 적용하는 방식
원격관리 솔루션의 부재는 관리의 복잡성을 증가
외부 공격에 취약함
VM별로 설치된 antimalware agent와 client들은 해커가 무력화하려고 하는 1차 공격대상이 되므로 외부의 공격과 shutdown에 취약
특정 malware의 첫 번째 목표가 됨

9. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 9
VM을 스냅샷으로 복귀시키게 되면 현재의 Engine, Signature, Cache DB 등의 Update가 스냅샷이 생성된 지점으로 복귀
VM은 요청 받은 모든 업데이트와 업그레이드의 재 다운로드 필요, 결국 자원 소모가 증가 하게됨
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성

10. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 10
비트디펜더 소개
SVE를 통한 중앙집중 관리
Bitdefender의 독특한 Architecture의 특성은 모든 스캐닝 기능들을 중앙집중화 함으로 관리 효율 증가시킴
솔루션의 제 기능들을 VM형태의 리눅스기반 “Security Virtual Appliance” 를 통한 관리
Anti-malware의 Update, Scanning, Managing 과 관련된 불필요한 Overhead의 제거

11. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 11
비트디펜더 소개
SVE를 통한 중앙집중 관리
Engine 및 Signature 등을 단일 보안 VM에서 가동
AV Storm의 예방으로 호스트의 성능향상과 자원 사용의 피크 예방 가능
중앙 캐싱 메커니즘을 통해 상이한 VM의 Request에 De- duplication 기능을 가동함

12. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 12
비트디펜더 소개
SVE를 통한 중앙집중 관리
중앙 SVA(Security Virtual Applliance)에 저장되므로 부팅대기시간이 없음
Anti-malware signature를 잃지 않고 스냅샷 사용 가능
해킹 공격을 피할 수 있도록 Anti- malware engine을 강화된 Seucurity machine에서 동작 시킴

13. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 13
비트디펜더 소개
아키텍처 – Vmware 환경
Windows VM 스캐닝은 SVA(Secure Virtual Appliance)를 통하여 vShield Endpoint가 수행 가능함
Hypervisor 수준에서 file system을 모니터링하는 vShield Endpoint Driver(API)를 통해 중요한 anti- virus 기능들을 지원함
Vmware vShield 환경이 아닌 경우에는 Silent Agent를 설치 활용(5MB 소요)

14. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 14
비트디펜더 소개
아키텍처 – Citrix 등의 기타 환경
Vendor agnostic
 VMware, Citrix Xen, Hyper-V 등 기타 다른 가상 환경과도 호환 가능
Silent Agent는 TCP/IP를 통해 Security Virtual Appliance와 커뮤니케이션 함
SVA와 Local VM caches는 네트워크 부하를 최소화

15. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 15
Architecture Components
Security Console / DC
Update Server / DC
included in the Security Console( Appliance)
Security Virtual Appliance / Host
Silent Agent / VM
VMware vShield 환경에서는 옵션
비트디펜더 소개

16. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 16
Security Console – Dashboard
비트디펜더 소개
비트디펜더 매니지먼트 대시보드

17. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 17
비트디펜더 소개
Silent Agent

18. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 18
비트디펜더 소개
Hypervisor compatibility(호환성)
VMware vSphere 4.1 Patch 3, 5.0 Patch 1 (incl. ESXi 4.1, 5.0) for vShield Endpoint는 아래 내용이 꼭 필요함
•VMware vCenter Server 4.1 and 5.0, VMware vShield Manager 5.0, VMware vShield Endpoint installed from vShield Manager on the host/hosts
•VMware Tools 8.6.0 being released with ESXi 5.0 Patch 1 in complete mode or vShield Endpoint driver, installed on all VMs to be protected
•VMware vSphere 4.0 and less for Scanning De-duplication Protocol integration
생산 환경에서 지원되는 다른 Hypervisor:
•Citrix Xen Desktop, Xen Server 5.x, 6.x with Xen Hypervisor
•Microsoft Hyper-V Server 2008 R2 or Windows 2008 R2 (Hyper-V)
다음의 다른 환경에서도 지원됨:
•Oracle VM 3.0
•Red Hat Enterprise Virtualization 2.2 and 3.0 with KVM

19. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 19
 Security for Virtualized Environments는 60일 무료 체험이 가능하며, 이 기간 이후에 제품 등록이 되지 않을 경우, malware signature updates, product upgrades, antimalware scan이 더 이상 동작하지 않게됨
Two licensing options :
per virtual machine 단위 별(소규모 환경에 적합)
per CPU 단위 별(대규모 데이터센터에 가장 적합)
비트디펜더 소개
Free trial & Licensing

20. 감사합니다.
이비플러스㈜
sales@ebplus.co.kr / 010-8944-6559