Embed Size (px)
Citation preview
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕДЗАЩИТА СРЕД VMWARE, MICROSOFT И CITRIX
Александров Павел
Инженер предпродажной поддержки в ПФО Лаборатории Касперского
#CODEIB
► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ,
ЧЕМ ФИЗИЧЕСКИЕ?ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ
МИФ
► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ
ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ
MORCUT (AKA CRISIS) – ПЕРВЫЙ ТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ
► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО
ТОЖЕ УДАЛЯЕТСЯ?МИФ
РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И
РЕАЛЬНОСТЬ
#CODEIB
Новых
угроз
в день:
более
350 000
Заблокировано
сетевых атак
в месяц:
160 млн.
Предотвращено
заражений
в месяц:
1999 2001 2003 2005 2007 2009 2011 2015
270 млн.
Необходима усиленная защита
ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ
#CODEIB
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ
4
ВЫСОКИЙ УРОВЕНЬ
ЗАЩИТЫ / СНИЖЕНИЕ
ПРОИЗВОДИТЕЛЬНОСТ
И
ПРОСТОЕ
РАЗВЕРТЫВАНИЕ
И УПРАВЛЕНИЕ.
ТОЛЬКО ДЛЯ СРЕД
VMWARE
НАДЕЖНАЯ
ЗАЩИТА
БЕЗ УСТАНОВКИ
АГЕНТАЛЕГКИЙ АГЕНТ
ТРАДИЦИОННАЯ
ЗАЩИТА
(Полноценный агент)
НЕПРИЕМЛЕМО!
БЕЗ ЗАЩИТЫ
#CODEIB
ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА
Неэффективное
использование
ресурсов
Дублирование ПО
Дублирование
сигнатурных баз
Результат:
Чрезмерное
потребление ресурсов
«Шквальные»
обновления
«Окно уязвимости» при
выходе ВМ из спящего
режима
Низкая плотность ВМ
Полноценный агент безопасности устанавливается на каждую виртуальную машину
Агент безопасности
#CODEIB
РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
6
ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX
РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД
ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ
ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО
ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK
#CODEIB
ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА
Эффективно:Установка и запуск решения занимают меньше часа
Без необходимости перезагрузки системы
Исключает:Чрезмерное потребление ресурсов
«Шквальное» обновлениеи сканирование
«Окно уязвимости» при выходе ВМ из спящего режима
Результат:Высокая плотность ВМ
Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере
#CODEIB
ЗАЩИТА БЕЗ АГЕНТА
ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE
ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ,МГНОВЕННАЯ ЗАЩИТА
ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ
ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО
ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ
#CODEIB
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
Расширенная защитаМониторинг уязвимостей
Контроль программ
Веб-контроль
Контроль устройств
Эвристический анализ
Проверка IM-сообщений, почтового и веб-трафика
Устраняет:Чрезмерное потребление ресурсов
«Шквальное» обновлениеи сканирование
«Окно уязвимости» привыходе ВМ из спящего режима
Легкий агент на каждой ВМ плюс виртуальное устройствобезопасности
#CODEIB
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА
ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT
ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ
РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ
АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО
ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ-СЕРВЕРЕ
#CODEIB
ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ
11
Традиционная защита на базе агента
Работает на любомгипервизоре
Защита ВМ на базе ОС Windows, Linux и Mac
Типовое применение: виртуальная среда, где плотность ВМ не имеет значения
Защита безустановки агента
Только для сред VMware
Высокая плотность ВМ
Защита только ВМ на базе ОС Windows
Минимум IT-ресурсовдля установки и управления
Типовое использование:виртуализация серверовс контролируемым подключениемк интернету
Защита на базе
Легкого агента
Для сред VMware, Microsoft и Citrix
Высокая плотность ВМ
Защита только ВМ на базе ОС Windows
Расширенная защита:
Проверка IM-сообщений, почтового и веб-трафика
Автоматическая защита от эксплойтов
Контроль программ, устройств и веб-контроль
Типовое использование:виртуализация рабочихстанций и серверов, выполняющих критическиважные задачи
#CODEIB
СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?
апрель 2014 г.
Александров Павел
Инженер предпродажной поддержки в ПФО Лаборатории Касперского
#CODEIB
