Háromból egy vállalkozás nincs tisztában a virtuális környezetek speciálizált biztonsági megoldásaival

forrás: Prím Online, 2016. április 15. 10:11

A Kaspersky Lab által elvégzett felmérés megállapította, hogy a vállalatok közel háromnegyede (73%-a) támaszkodik a hagyományos végpontvédelmi megoldásokra, hogy megóvja virtuális környezetét, ami a teljesítmény csökkenéséhez vezethet és túlzottan megterheli a rendszereiket. A vállalkozások harmada (34%) továbbra sincs tudatában annak, hogy léteznek speciálizált biztonsági termékek.

A felmérés szerint a cégeknek csupán a 27%-a használ olyan biztonsági megoldásokat, amelyeket speciálisan virtuális könyezetekhez alakítottak ki. Ezek közel fele (48%-a) használ ügynök alapú megoldásokat. A speciális ügynök nélküli és könnyű ügynökös megoldások még mindig nem elterjedtek, és csak 35, illetve 15%-uk használ ilyet.

 

Hagyományos végpontvédelmi megoldások használata a virtuális gépeknél számos problémát okozhat. Így például a vírusszkennelés és az adatbázisok frissítése egyszerre több eszközön negatív hatással van a szolgáltatás minőségére, túlságosan leterheli az infrastruktúrát és akár a szolgáltatás meghibásodásához is vezethet. 

 

Ahhoz, hogy ez ne történhessen meg, olyan speciális megoldásokat érdemes használni, amelyek minimálisra csökkentik a terhelést minden védett gépen. Ez kiterjed a megoldások legkritikusabb elemeire, azaz a keresőmotorra és az adatbázis-frissítésre, amelyeket egy dedikált virtuális gépen, a Security Virtual Appliance-en (SVA) helyeznek el. Ez a módszer jelentősen csökkenti a végponti gépek terhelését, valamint a centralizált ütemezés és az optimalizált vírusszkennelés révén megakadályozza a csúcsterhelés által okozott problémákat a teljes infrastruktúrában. 

 

 

A Kaspersky Security for Virtualization kétféle változatban – ügynök nélküli és könnyű ügynökös – érhető el, és oly módon biztosítja a virtuális környezet megbízható védelmét, hogy minimális hatással van a rendszer erőforrásaira. Az ügynök nélküli megoldás bármely szoftver telepítése nélkül, kizárólag a VMware vShield eszközök segítségével működik a védett gépeken. 

 

A Kaspersky Security for Virtualization | Light Agent sokféle fenyegetés ellen véd, mivel egy sor eszközt tartalmaz: tűzfalat, webes antivírus modult, alkalmazásvezérlést, webvezérlést stb. Az antivírus szkennert és az adatbázisokat az SVA-n helyezik el, és az összes többi virtuális gépre egy könnyű ügynököt telepítenek, teljes hozzáférést adva ezzel az SVA-nak. Még ha a helyi SVA meghibásodik, a virtuális eszközök akkor sem maradnak védelem nélkül: a Kaspersky Lab szabadalmaztatott Fault Tolerance technológiája biztosítja, hogy az ügynökök bármelyik SVA-val együtt tudjanak működni ugyanazon a hálózati szegmensen belül.

 

Alexander Onishchenko, a Kaspersky Lab termékmenedzsere az alábbiakat nyilatkozta: “ A specializált megoldásokat használók legtöbbje a hagyományos  végpontvédelemhez képest olyan előnyöket élvezhet, mint az erőforrások kisebb terhelése, de nem ez az egyetlen indok a váltásra. Nagy rendszereknél az ügynök nélküli megoldás által nyújtott egyszerűbb felügyelet számít a legfontosabb tényezőnek, amikor pedig VDI környezetek védelméről van szó, egy könnyű ügynökös megoldás alkalmazása az egyetlen módja a nagy teljesítmény elérésének a biztonság veszélyeztetése nélkül.”