4. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 4
비트디펜더 SVE Overview
Security for Virtualized Environments (SVE)
VM상에 운용되는 Anti-malware 제품
가상화된 데이터 센터용으로 나온 최초의 종합적인 보안 솔루션
가상 환경에서 높은 수준의 보안 유지를 위한 데이터센터들 간의 손쉬운 통합관리 솔루션
SVE는 여러가지 스캐닝 기능들을 각각의 물리적 호스트에 존재하는 전용 SVA(Security Virtual Appliance)에서 통합 관리
특정 가상화 기술에 의존하지 않으며, 모든 가상화 기술에 맞추어 가상 환경 보호 가능
5. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 5
비트디펜더 소개
경쟁력
VMware vShield 5와 통합
가상화된 Windows, Linux, Solaris등의 서버와 PC 모두 보호
Memory and Process scanning까지 가능하도록 vShield의 성능이 향상
Security Console은 물리적 호스트 상에서 Security Virtual Appliance가 자동으로 가동하도록 설계됨
Virtualized infrastructure overview가 가능토록 vCenter Server와 밀접한 통합을 이룸
1 위 antimalware engines (2011년 9/10월, AV-Test)
고객이 손쉽게 설정, 사용할 수 있도록 설계됨 (plug & play)
6. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 6
VM상의 전통적인 Anti-malware의 문제점
호스트상의 물리적 리소스의 과다한 사용 문제
Antimalware engines, signatures, cache databases가 위치한 곳마다 저장
Hard Disk, Memory, CPU 자원이 추가로 필요함
평균적으로, 디스크 공간 400MB와 메모리 200MB가 필요
단위 하드웨어에 VM의 숫자가 늘어날수록 자원 소모가 기하급수적으로 늘어남
7. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 7
VM상의 전통적인 Anti-malware의 문제점
부팅 시 보안 공백과 자원 효율의 문제
부팅 시 일반적인 백신제품은 scanning engines과 signatures database 로딩 시 5 ~ 12 초의 부팅 대기 시간이 필요함
부팅 시 업데이트 내용을 확인하면서 추가로 로드가 발생함
이 시간 동안 악성코드가 공격하는데 무방비 상태로 남아 있게 됨
AV storms 현상 발생
AV storms? 가상화 시스템 각각에 설치된 일반적인 안티바이러스 솔루션들이 동시에 업데이트를 시도하여 일시적으로 시스템 자원을 폭발적으로 소모하여 가상화 시스템 자체의 성능을 저하시키는 현상
VM 내부에서 전체적인 성능 저하 발생
8. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 8
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성
전통적인 중앙 관리 방식 하에서도 여전히 해결이 어려운 문제들에 직면하게 됨
동시에 각각의 VM을 관리하거나, 각각의 VM에 대한 정책을 적용하는 방식
원격관리 솔루션의 부재는 관리의 복잡성을 증가
외부 공격에 취약함
VM별로 설치된 antimalware agent와 client들은 해커가 무력화하려고 하는 1차 공격대상이 되므로 외부의 공격과 shutdown에 취약
특정 malware의 첫 번째 목표가 됨
9. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 9
VM을 스냅샷으로 복귀시키게 되면 현재의 Engine, Signature, Cache DB 등의 Update가 스냅샷이 생성된 지점으로 복귀
VM은 요청 받은 모든 업데이트와 업그레이드의 재 다운로드 필요, 결국 자원 소모가 증가 하게됨
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성
10. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 10
비트디펜더 소개
SVE를 통한 중앙집중 관리
Bitdefender의 독특한 Architecture의 특성은 모든 스캐닝 기능들을 중앙집중화 함으로 관리 효율 증가시킴
솔루션의 제 기능들을 VM형태의 리눅스기반 “Security Virtual Appliance” 를 통한 관리
Anti-malware의 Update, Scanning, Managing 과 관련된 불필요한 Overhead의 제거
11. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 11
비트디펜더 소개
SVE를 통한 중앙집중 관리
Engine 및 Signature 등을 단일 보안 VM에서 가동
AV Storm의 예방으로 호스트의 성능향상과 자원 사용의 피크 예방 가능
중앙 캐싱 메커니즘을 통해 상이한 VM의 Request에 De- duplication 기능을 가동함
12. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 12
비트디펜더 소개
SVE를 통한 중앙집중 관리
중앙 SVA(Security Virtual Applliance)에 저장되므로 부팅대기시간이 없음
Anti-malware signature를 잃지 않고 스냅샷 사용 가능
해킹 공격을 피할 수 있도록 Anti- malware engine을 강화된 Seucurity machine에서 동작 시킴
13. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 13
비트디펜더 소개
아키텍처 – Vmware 환경
Windows VM 스캐닝은 SVA(Secure Virtual Appliance)를 통하여 vShield Endpoint가 수행 가능함
Hypervisor 수준에서 file system을 모니터링하는 vShield Endpoint Driver(API)를 통해 중요한 anti- virus 기능들을 지원함
Vmware vShield 환경이 아닌 경우에는 Silent Agent를 설치 활용(5MB 소요)
14. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 14
비트디펜더 소개
아키텍처 – Citrix 등의 기타 환경
Vendor agnostic
VMware, Citrix Xen, Hyper-V 등 기타 다른 가상 환경과도 호환 가능
Silent Agent는 TCP/IP를 통해 Security Virtual Appliance와 커뮤니케이션 함
SVA와 Local VM caches는 네트워크 부하를 최소화
15. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 15
Architecture Components
Security Console / DC
Update Server / DC
included in the Security Console( Appliance)
Security Virtual Appliance / Host
Silent Agent / VM
VMware vShield 환경에서는 옵션
비트디펜더 소개
18. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 18
비트디펜더 소개
Hypervisor compatibility(호환성)
VMware vSphere 4.1 Patch 3, 5.0 Patch 1 (incl. ESXi 4.1, 5.0) for vShield Endpoint는 아래 내용이 꼭 필요함
•VMware vCenter Server 4.1 and 5.0, VMware vShield Manager 5.0, VMware vShield Endpoint installed from vShield Manager on the host/hosts
•VMware Tools 8.6.0 being released with ESXi 5.0 Patch 1 in complete mode or vShield Endpoint driver, installed on all VMs to be protected
•VMware vSphere 4.0 and less for Scanning De-duplication Protocol integration
생산 환경에서 지원되는 다른 Hypervisor:
•Citrix Xen Desktop, Xen Server 5.x, 6.x with Xen Hypervisor
•Microsoft Hyper-V Server 2008 R2 or Windows 2008 R2 (Hyper-V)
다음의 다른 환경에서도 지원됨:
•Oracle VM 3.0
•Red Hat Enterprise Virtualization 2.2 and 3.0 with KVM
19. Copyright@Ebplus Inc 2014 / www.ebplus.co.kr
9/4/2014 • 19
Security for Virtualized Environments는 60일 무료 체험이 가능하며, 이 기간 이후에 제품 등록이 되지 않을 경우, malware signature updates, product upgrades, antimalware scan이 더 이상 동작하지 않게됨
Two licensing options :
per virtual machine 단위 별(소규모 환경에 적합)
per CPU 단위 별(대규모 데이터센터에 가장 적합)
비트디펜더 소개
Free trial & Licensing