KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕДЗАЩИТА СРЕД VMWARE, MICROSOFT И CITRIXАлександров ПавелИнженер предпродажной поддержки в ПФО Лаборатории КасперскогоPavel.Alexandrov@Kaspersky.com

► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ, ЧЕМ ФИЗИЧЕСКИЕ?

ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ

МИФ

► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ

MORCUT (AKA CRISIS) – ПЕРВЫЙ ТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ

► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО ТОЖЕ УДАЛЯЕТСЯ?МИФ

РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ

БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И РЕАЛЬНОСТЬ

Новых

угроз

в день:

более 350 000

Заблокировано сетевых

атак в месяц:

160 млн.

Предотвращено

зараженийв месяц:

1999 2001 2003 2005 2007 2009 2011 2015

270 млн.

Необходима усиленная защита

ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ

БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ

4

ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ / СНИЖЕНИЕ ПРОИЗВОДИТЕЛЬНОС

ТИ

ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ.

ТОЛЬКО ДЛЯ СРЕД VMWARE

НАДЕЖНАЯ ЗАЩИТА

БЕЗ УСТАНОВКИ АГЕНТА ЛЕГКИЙ АГЕНТ

ТРАДИЦИОННАЯ ЗАЩИТА

(Полноценный агент)

НЕПРИЕМЛЕМО!

БЕЗ ЗАЩИТЫ

ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА

Неэффективное использование ресурсов

Дублирование ПОДублирование сигнатурных баз

Результат:Чрезмерное потребление ресурсов«Шквальные» обновления«Окно уязвимости» при выходе ВМ из спящего режимаНизкая плотность ВМ

Полноценный агент безопасности устанавливается на каждую виртуальную машину

Агент безопасности

РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД

6

ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX

РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД

ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ

ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО

ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK

ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА

Эффективно:Установка и запуск решения занимают меньше часаБез необходимости перезагрузки системы

Исключает:Чрезмерное потребление ресурсов«Шквальное» обновление и сканирование«Окно уязвимости» при выходе ВМ из спящего режима

Результат:Высокая плотность ВМ

Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере

ЗАЩИТА БЕЗ АГЕНТА

ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE

ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ,МГНОВЕННАЯ ЗАЩИТА

ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ

ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО

ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ

ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА

Расширенная защита

Мониторинг уязвимостейКонтроль программВеб-контрольКонтроль устройствЭвристический анализПроверка IM-сообщений, почтового и веб-трафика

Устраняет:Чрезмерное потребление ресурсов«Шквальное» обновление и сканирование«Окно уязвимости» при выходе ВМ из спящего режима

Легкий агент на каждой ВМ плюс виртуальное устройство безопасности

ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА

ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT

ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ

РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ

АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО

ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ-СЕРВЕРЕ

ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ

11

Традиционная защита на базе агента

Работает на любом гипервизореЗащита ВМ на базе ОС Windows, Linux и MacТиповое применение: виртуальная среда, где плотность ВМ не имеет значения

Защита без установки агента

Только для сред VMwareВысокая плотность ВМЗащита только ВМ на базе ОС WindowsМинимум IT-ресурсов для установки и управленияТиповое использование: виртуализация серверов с контролируемым подключением к интернету

Защита на базеЛегкого агента

Для сред VMware, Microsoft и CitrixВысокая плотность ВМ Защита только ВМ на базе ОС WindowsРасширенная защита:

Проверка IM-сообщений, почтового и веб-трафикаАвтоматическая защита от эксплойтовКонтроль программ, устройств и веб-контроль

Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи

СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?

апрель 2014 г.

Александров ПавелИнженер предпродажной поддержки в ПФО Лаборатории КасперскогоPavel.Alexandrov@Kaspersky.com