По оценкам компании Veeam, мировой рынок виртуализации продолжает набирать обороты, и к 2015 году может достигнуть 100-155 млрд. долларов. Мировой рост этого рынка будет составлять 20-40% в год. Для Азербайджана прогноз роста составляет более 50% в год. В поиске средств повышения эффективности и производительности бизнеса, а также в целях снижения затрат современные компании все чаще обращаются к технологиям виртуализации серверов и рабочих станций. Но, как и при внедрении любой новой технологии, в случае виртуализации перед IТ-службами встают новые вопросы и задачи, связанные с развертыванием и эффективным управлением системой защиты виртуальной инфраструктуры, а также проблема производительности виртуальной среды.
Несмотря на преимущества, которые предлагает виртуализация, она также приводит к возникновению новых специфических типов угроз. К счастью, благодаря растущей популярности использования виртуальных инфраструктур, появляется все больше средств защиты информации, расположенной в виртуальных средах. С другой стороны, при большом количестве защитных средств, важно четко понимать возможности каждого из них, тем более, что причин для защиты более чем достаточно. Основные из них:
— возрастающее применение облачных сервисов для принципиально новых задач;
— возросшее применение облачных сервисов в государственных структурах;
— рост атак, специфических для облачных сервисов;
— возросшее использование облачных сервисов для хранения важных данных;
— возросшая мобильность сотрудников предприятий.
Понимая все означенные проблемы, «Лаборатория Касперского» выпустила на рынок Kaspersky Security для виртуальных сред (KSV) — решение для защиты виртуальной инфраструктуры от вредоносного программного обеспечения, не требующее установки антивирусного агента на каждую виртуальную машину. Продукт представляет собой оптимальный баланс между уровнем защиты виртуальной среды и ее производительностью. А 6 февраля 2014 года «Лаборатория Касперского» объявила о доступности коммерческого релиза Kaspersky Security для виртуальных сред версии 3.0.
Kaspersky Security для виртуальных сред 3.0 — это интегрированное решение, обеспечивающее комплексную защиту виртуальных машин под управлением гипервизора Microsoft Windows Server 2008 R2 Hyper-V, Microsoft Windows Server 2012 Hyper-V или Citrix XenServer от известных и новых угроз, сетевых и мошеннических атак. Решение разработано с учетом особенностей виртуальной IT-инфраструктуры и обеспечивает высочайший на сегодняшний день уровень защиты виртуальных серверов, рабочих станций и центров обработки данных от вредоносного программного обеспечения, в том числе от угроз «нулевого дня». Помимо этого решение «Лаборатории Касперского» обеспечивает защиту виртуального трафика от сетевых угроз. Продукт эффективно использует ресурсы виртуальных машин, не оказывая воздействия на их производительность. Управлять системой безопасности виртуальной инфраструктуры администратор может с помощью единой консоли, которая также обеспечивает контроль защиты элементов физической IT-инфраструктуры и мобильных устройств при наличии в организации соответствующих защитных решений «Лаборатории Касперского».
Kaspersky Security для виртуальных сред 3.0 состоит из следующих компонентов:
— Сервер защиты — поставляется в виде образа Виртуальной машины защиты. Виртуальная машина защиты — виртуальная машина на гипервизоре, на которой установлен компонент Сервер защиты. Виртуальную машину защиты следует установить на каждый гипервизор, виртуальные машины которого должны быть защищены.
— Легкий агент — устанавливается на виртуальные машины и шаблоны виртуальных машин. Защищенная виртуальная машина — виртуальная машина, на которой установлен компонент программы Легкий агент. Легкий агент требуется установить на все виртуальные машины, которые должны быть защищены, и устанавливается через локальный интерфейс на виртуальной машине или удаленно через Kaspersky Security Center или редактор управления групповыми политиками службы каталогов (Active Directory Group Policies).
— Kaspersky Security Center — самостоятельное приложение Лаборатории Касперского, которое используется для удаленного централизованного управления программой.
— Агент администрирования — Осуществляет взаимодействие между Сервером администрирования Kaspersky Security Center и виртуальными машинами с установленной программой. Агент администрирования требуется установить на все виртуальные машины, которые должны быть защищены. Агент администрирования не требуется устанавливать на Виртуальные машины защиты, так как этот компонент включен в состав образов Виртуальных машин защиты.
Основные возможности Kaspersky Security для виртуальных сред 3.0 включают:
— Файловый Антивирус, защищающий файловую систему виртуальной машины от проникновения вредоносных программ. Проверяет всю активность программ в режиме реального времени и по требованию.
— Почтовый Антивирус, проверяющий входящие и исходящие почтовые сообщения на наличие в них вирусов и других вредоносных программ.
— Веб-Антивирус, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Защищает информацию, передаваемую по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к подозрительным или фишинговым веб-адресам.
— IM-Антивирус, защищающий информацию при использовании программ для мгновенного обмена сообщениями.
— Сетевой экран, осуществляющий фильтрацию и контроль трафика в соответствии с заданными сетевыми правилами.
— Функцию защиты от сетевых атак, которая отслеживает во входящем сетевом трафике активность, характерную для сетевых атак.
— Функцию мониторинга сети, которая предоставляет информацию о текущей сетевой активности виртуальной машины.
— Функцию мониторинга системы, которая собирает данные о действиях программ на виртуальной машине и предоставляет эту информацию другим компонентам для более эффективной защиты виртуальной машины.
— Функцию контроля запуска программ на защищенной виртуальной машине, действующую на основе разрешающих или запрещающих правил, заданных администратором локальной сети организации. Правила могут создаваться на основе категорий программного обеспечения, предоставляемых «Лабораторией Касперского», или на основе условий, заданных администратором локальной сети организации.
— Функция контроля активности программ на защищенной виртуальной машине, позволяющая блокировать действия программ в зависимости от уровня их опасности и репутации, информация о которой предоставляется «Лабораторией Касперского».
— Технологию определения уязвимостей программ, позволяющая определить уязвимость как запускаемых на виртуальной машине пользователя программ, так и всех программ, установленных на виртуальной машине пользователя.
— Функцию контроля устройств, позволяющую установить гибкие ограничения доступа к устройствам хранения и передачи информации, подключаемым к виртуальной машине.
— Функцию веб-контроля, позволяющую ограничивать или запрещать доступ пользователей к веб-ресурсам согласно правилам. В качестве параметров правил можно указывать категории содержимого веб-ресурсов, типы данных, отдельные веб-адреса или группы веб-адресов.
— Улучшенную защиту благодаря интеграции с облачным сервисом Kaspersky Security Network, позволяющим получать актуальную информацию о репутации файлов и веб-адресов.
— Централизованное управление экземплярами программы и обновление баз на защищенных виртуальных машинах через Kaspersky Security Center посредством групповых политик и групповых задач.
— Сокращение времени проверки защищенных виртуальных машин и потребления ресурсов гипервизора с помощью централизованного кэша результатов проверки.
— Снижение нагрузки на дисковую подсистему за счет интеллектуального сканирования файлов.
— Контроль выполнения задач проверки и потоков сканирования: ограничение одновременно выполняемых задач проверки, запущенных на одной защищенной виртуальной машине, настройка количества потоков сканирования антивирусного ядра на Виртуальной машине защиты, настройка количества потоков сканирования на стороне компонента Легкий агент.
— Централизацию хранения баз и оптимизация обновления баз на Легких агентах.
— Автоматическое обнаружение Виртуальной машины защиты.
— Возможность установки защиты на ресурсный пул гипервизоров Citrix XenServer.
— Возможность установки защиты на гипервизоры Windows Server 2008 R2 Hyper-V, Windows Server 2012 Hyper-V, находящиеся в кластере.
— Поддержку сценариев лечения с прямым доступом к объектам гостевой операционной системы защищенной виртуальной машины.
Достаточно гибок и удобен процесс лицензирования Kaspersky Security для виртуальных сред 3.0. Во-первых, одна и та же лицензия позволяет заказчику защищать свои виртуальные машины на платформах виртуализации VMWare, Microsoft и Citrix. Во-вторых, одна позволяет делать установку как безагентского решения, так и решения на базе Легкого агента. В-третьих, Kaspersky Security для виртуальных сред 3.0 поддерживает две модели лицензирования:
— по количеству виртуальных машин (что удобно, когда их общее число известно заранее или легко прогнозируемо);
— по вычислительным ресурсам хост-серверов, когда лицензируются физические ядра каждого процессора. Это удобно в том случае, когда количество виртуальных машин не прогнозируемо, или их плотность высока. Дополнительным преимуществом лицензирования по ядрам является «прозрачность» закупок для заказчика. Если он расширяет свою виртуальную инфраструктуру на два хост-сервера, то сразу может запланировать покупку средств антивирусной защиты.
Остается добавить, что с каждым годом удобство использования виртуализации становится все более очевидным. Пробелы в программных продуктах постепенно закрываются, а в области защиты виртуализации у администраторов теперь появился столь интересный продукт, как Kaspersky Security для виртуальных сред 3.0, которому можно доверить защиту виртуальной инфраструктуры предприятия.
Приобрести Kaspersky Security для виртуальных сред 3.0 вы можете у партнеров компании MONT Distribution.