Безопасность виртуальных сред

10 Июня 2015

Безопасность виртуальных сред

голубой-шарик-300x247.jpgБезопасность виртуальных сред беспокоит российские компании все больше и больше, и связано это напрямую с увеличением уровня проникновения технологий виртуализации и построения облаков в IT-инфраструктуру компаний. По данным опроса «Лаборатории Касперского»*, 56% российских организаций уже используют виртуализацию серверов, и еще 8% планируют внедрение в течение ближайшего года. Также уже четверть используют эту технологию для рабочих станций, а 14% планируют ее применение в течение года. Самыми популярными приложениями, с которыми компании предпочитают работать в виртуальной среде, являются базы данных – их отметили 48% опрошенных.

Однако несмотря на популярность технологии, подавляющее большинство компаний (82%) внедрили лишь частичную защиту отдельных элементов своей виртуальной среды. Более того, среди тех 18%, что приняли все возможные меры, почти половина (47%) использует защитные решения для физических устройств (на базе агентов). Это существенно снижает эффективность виртуализации, так как традиционное решение устанавливается на каждую виртуальную машину и существенно замедляет работу всей инфраструктуры.

Выбор защиты для виртуальных сред

Как было отмечено выше, специалисты по безопасности, которые начали использовать традиционные ИБ-решения в виртуальной среде, практически неизбежно сталкиваются с неадаптированностью этих продуктов под специфику виртуализации. Приведем канонические примеры.

С точки зрения виртуальной машины традиционный антивирус потребляет ресурсы системы крайне неэффективно. В условиях ограниченных ресурсов виртуального хоста это приводит к падению производительности и к работе меньшего количества ВМ, чем было запланировано. Очевидно, что подобный эффект может значительно снизить экономическую привлекательность виртуализации.

Вот еще аргумент «против»: только что вышедшей из «сна» виртуальной машине требуется некоторое время для получения актуальных обновлений, что ставит под угрозу на это время ее информационную безопасность. Плюс банальная несовместимость традиционных защитных решений с технологиями виртуализации: сложности с распространением централизованных политик на виртуальных рабочих станциях, отсутствие поддержки специфичных технологий.

Подходы к защите виртуальных сред

Именно поэтому существует уже несколько специализированных подходов к защите виртуальных сред.

Первый и самый распространенный – так называемая безагентская защита. И этот подход уже лучше, чем традиционные решения для ИБ – как специализированное решение для виртуализации, безагентский антивирус лишен перечисленных выше проблем. При использовании безагентского антивируса администратору достаточно развернуть одну выделенную виртуальную машину безопасности, которая будет защищать все остальные виртуальные машины в рамках своего хоста (без установки чего-либо на них). Правда, у такого решения также есть ряд ограничений, и в первую очередь то, что он работает только с платформой виртуализации VMware.

Также безагентские решения нельзя назвать самыми эффективными в плане технологий безопасности – производители средств ИБ ограничены в данном подходе интеграционными технологиями VMware, которые не позволяют, например, осуществлять глубокое сканирование и проверку памяти, применять сопутствующие современному антивирусу технологии.

Именно поэтому в прошлом году «Лаборатория Касперского» представила новый специализированный продукт для защиты виртуальных сред, основанный на новом подходе – «Легкий агент». По сути, это комбинация архитектур традиционных и безагентских решений. Как и в случае последних, у нас есть выделенная виртуальная машина безопасности, которая централизованно осуществляет все «тяжелые» операции: проверку, обновления и другие. Отличие в том, что в дополнение к ней на каждую ВМ (или шаблон) мы устанавливаем наш «Легкий агент», присутствие которого не требует лишних ресурсов, но позволяет детально сканировать машину и применять дополнительные технологии, такие как контроль приложений и веб-ресурсов. Многочисленные тесты и отзывы клиентов показывают, что по производительности «Легкий агент» находится на уровне (а в некоторых случаях и обгоняет) безагентских решений. И еще один серьезный плюс – «Легкий агент» работает не только на VMware, мы также поддерживаем Microsoft Hyper-V и Citrix XenServer (являясь единственным видом специализированной антивирусной защиты для них, так как эти платформы не имеют возможности безагентского подключения). Кстати, не так давно «Лаборатория Касперского» получила патент США, доказывающий уникальность нашей архитектуры в решении «Легкий агент».

Мы наблюдаем, что безагентская защита сейчас более распространена, что в принципе не удивительно – эта технология, крайне удобная в развертывании и управлении, существует на рынке уже достаточно давно и активно продвигается корпорацией VMware.Тем не менее, все больше и больше заказчиков, которые хотят получить самую лучшую защиту, начинают выбирать «Легкий агент».

Kaspersky - правильный выбор

maxresdefault.jpg

Кстати, про выбор. Решение, какой именно подход использовать (в случае защиты среды  VMware), остается за клиентом – лицензия продукта Kaspersky Security для виртуальных сред универсальна и позволяет использовать любой из подходов или их комбинацию. Мы даем следующую рекомендацию – если у клиента ВМ используются для критических приложений и имеют дополнительные векторы атаки (например, выход в Интернет на виртуальных рабочих станциях), то надежнее будет использовать технологию «Легкого агента».

Что касается способов развертывания, то у безагентского решения и «Легкого агента» сценарии немного отличаются. Если вкратце, то при установке защиты без агента сначала устанавливается консоль администрирования Kaspersky Security Center. Через нее (подключившись к vCenter Server) на хост устанавливается выделенная виртуальная машина защиты, которая и будет защищать все виртуальные машины в рамках этого хоста. Важный момент: для безагентской защиты требуется подготовленный хост, на нем должна работать технология VMware vShield Endpoint.

В случае «Легкого агента» процесс установки чуть более сложен, но схож на первом этапе: через консоль администрирования Kaspersky Security Center сначала потребуется установить и настроить выделенную виртуальную машины защиты на защищаемом хосте виртуализации. При установке виртуальной машины защиты в случае XenServer и Hyper-V мы подключаемся напрямую к гипервизорам, а в случае vSphere подключаемся через vCenter Server. После этого требуется внедрить легкий агент на постоянные ВМ, либо, в случае непостоянных ВМ, установить агент на шаблон.

Специалисты предпродажной подготовки «Лаборатории Касперского» способны разворачивать решение, например, при демонстрации потенциальному заказчику, буквально в течение 30 минут! Но это, конечно же, не средний по рынку результат. «Лаборатория Касперского» проводила внутреннее исследование на «неподготовленных» администраторах: было интересно сравнить среднее время установки с опытом от решений конкурентов. Так вот, полная установка Kaspersky Security для виртуальных сред в среднем занимала от 2 до 4 часов – что значительно превосходит многочасовые подходы к другим специализированным решениям для защиты виртуальных сред. Важный момент – наше решение «дружит» с удаленной установкой и не требует перезагрузок при развертывании, что крайне важно для распределенных и критичных инфраструктур.

Если же говорить об управлении и настройке, то для этого в решении существует общая консоль администрирования, Kaspersky Security Center, через которую управлять продуктом легко сможет один специалист, уже знакомый, например, с Kaspersky Security для бизнеса. Более того, ему будет удобно совмещать управление антивирусной защитой сразу в нескольких средах – например, на физических серверах и виртуальных рабочих станциях, общая логика и подход к настройкам будет совпадать. Специфичных знаний по виртуализации ему не потребуется. Но при установке Kaspersky Security для виртуальных сред понадобится человек, умеющий работать с виртуализацией.

Важное для российского рынка дополнение: на данный момент функционал антивирусной защиты в Kaspersky Security для виртуальных сред сертифицирован ФСТЭК по 4-му классу защищенности. В ближайшем будущем «Лаборатория Касперского» планирует получить сертификацию для других компонентов решения – в частности для системы обнаружения и предотвращения вторжений и межсетевого экрана.

И наконец, в качестве иллюстрации возможностей продукта, можно привести в пример крупный проект для компании ВТБ24. «Лаборатория Касперского» защищает более 3000 виртуальных рабочих станций в банке. Среди наших клиентов, не только в России, но и во всем мире, немало других крупных банков. И это не удивительно – финансовые организации активно используют виртуализацию (как рабочих станций, так и серверов) для своих территориально распределенных филиалов и поэтому особенно нуждаются в наиболее эффективных и надежных защитных решениях. В данный момент большая часть клиентов использует безагентское решение, но «Легкий агент» был выпущен только около года назад, и все больше заказчиков выбирают именно его, в первую очередь из-за крайне высокого уровня защиты и более широкой поддержки платформ и технологий виртуализации.

Клуб программистов 1С

для детей 11-17 лет

выбирай и осваивай перспективные направления

Узнать больше...