Лаборатория совместно с ГК Умные решения. Павел...
Transcript of Лаборатория совместно с ГК Умные решения. Павел...
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕДЗАЩИТА СРЕД VMWARE, MICROSOFT И CITRIXАлександров ПавелИнженер предпродажной поддержки в ПФО Лаборатории Касперского[email protected]
► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ, ЧЕМ ФИЗИЧЕСКИЕ?
ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ
МИФ
► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ
MORCUT (AKA CRISIS) – ПЕРВЫЙ ТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ
► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО ТОЖЕ УДАЛЯЕТСЯ?МИФ
РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И РЕАЛЬНОСТЬ
Новых
угроз
в день:
более 350 000
Заблокировано сетевых
атак в месяц:
160 млн.
Предотвращено
зараженийв месяц:
1999 2001 2003 2005 2007 2009 2011 2015
270 млн.
Необходима усиленная защита
ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ
4
ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ / СНИЖЕНИЕ ПРОИЗВОДИТЕЛЬНОС
ТИ
ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ.
ТОЛЬКО ДЛЯ СРЕД VMWARE
НАДЕЖНАЯ ЗАЩИТА
БЕЗ УСТАНОВКИ АГЕНТА ЛЕГКИЙ АГЕНТ
ТРАДИЦИОННАЯ ЗАЩИТА
(Полноценный агент)
НЕПРИЕМЛЕМО!
БЕЗ ЗАЩИТЫ
ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА
Неэффективное использование ресурсов
Дублирование ПОДублирование сигнатурных баз
Результат:Чрезмерное потребление ресурсов«Шквальные» обновления«Окно уязвимости» при выходе ВМ из спящего режимаНизкая плотность ВМ
Полноценный агент безопасности устанавливается на каждую виртуальную машину
Агент безопасности
РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
6
ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX
РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД
ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ
ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО
ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK
ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА
Эффективно:Установка и запуск решения занимают меньше часаБез необходимости перезагрузки системы
Исключает:Чрезмерное потребление ресурсов«Шквальное» обновление и сканирование«Окно уязвимости» при выходе ВМ из спящего режима
Результат:Высокая плотность ВМ
Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере
ЗАЩИТА БЕЗ АГЕНТА
ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE
ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ,МГНОВЕННАЯ ЗАЩИТА
ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ
ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО
ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
Расширенная защита
Мониторинг уязвимостейКонтроль программВеб-контрольКонтроль устройствЭвристический анализПроверка IM-сообщений, почтового и веб-трафика
Устраняет:Чрезмерное потребление ресурсов«Шквальное» обновление и сканирование«Окно уязвимости» при выходе ВМ из спящего режима
Легкий агент на каждой ВМ плюс виртуальное устройство безопасности
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT
ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ
РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ
АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО
ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ-СЕРВЕРЕ
ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ
11
Традиционная защита на базе агента
Работает на любом гипервизореЗащита ВМ на базе ОС Windows, Linux и MacТиповое применение: виртуальная среда, где плотность ВМ не имеет значения
Защита без установки агента
Только для сред VMwareВысокая плотность ВМЗащита только ВМ на базе ОС WindowsМинимум IT-ресурсов для установки и управленияТиповое использование: виртуализация серверов с контролируемым подключением к интернету
Защита на базеЛегкого агента
Для сред VMware, Microsoft и CitrixВысокая плотность ВМ Защита только ВМ на базе ОС WindowsРасширенная защита:
Проверка IM-сообщений, почтового и веб-трафикаАвтоматическая защита от эксплойтовКонтроль программ, устройств и веб-контроль
Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи
СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?
апрель 2014 г.
Александров ПавелИнженер предпродажной поддержки в ПФО Лаборатории Касперского[email protected]