Лаборатория Касперского выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer иVMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMwareпредоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента.
Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.
Решение «Лаборатории Касперского» с применением технологии легкого агента обладает существенными преимуществами по сравнению с применением традиционных средств защиты. Такая модель подразумевает выполнение большинства ресурсоемких операций выделенным виртуальным устройством безопасности, на котором также располагаются регулярно обновляемые антивирусные базы. При этом на каждую обычную виртуальную машину устанавливается специальный модуль (легкий агент), который обеспечивает максимальную защиту без снижения производительности виртуальной инфраструктуры, а технология Shared Cache избавляет от двойной проверки идентичные файлы на разных виртуальных машинах.
Подобный подход предоставляет преимущества не только по сравнению с традиционными решениями, но и по сравнению с защитой без использования агентов. Последняя помогает значительно снизить потребление ресурсов, но при этом имеет меньший набор защитных функций.
Решение с легким агентом является золотой серединой и предлагает идеальный баланс преимуществ: оно обеспечивает оптимальный уровень использования ресурсов и добавляет возможность применения дополнительных защитных механизмов: межсетевого экрана, контроля приложений и устройств, настройки веб-политик и технологии выявления вторжений. Отдельно стоит отметить такое преимущество решения на базе легкого агента, как возможность работы в смешанных средах, в которых используются различные типы гипервизоров, но с сохранением возможности управления защитой как виртуальных, так и физических машин из единой консоли.
«Оценив преимущество подхода, который хорошо зарекомендовал себя при работе в среде VMware, мы реализовали его аналог на других распространенных платформах виртуализации – создали единый сбалансированный инструмент, обеспечивающий надежную защиту и не снижающий производительность виртуальной среды. Развивая линейку продуктов Kaspersky Security для виртуальных сред, мы не только стремимся реализовать технологии защиты от всего спектра известных угроз, но также работаем над сохранением универсальности и простоты управления защитой», – отметил Александр Онищенко, менеджер по продуктам «Лаборатории Касперского».
