מעבדת קספרסקי משיקה את Light Agent המאחד יתרונות של שני מודלים לאבטחת וירטואליזציה

מעבדת קספרסקי הכריזה על פתרון הוירטואליזציה החדש שלה אשר מספק הגנה מתקדמת עבור פלטפורמות וירטואליזציה של VMware, סיטריקס ומיקרוסופט. Kaspersky Security for Virtualization | Light Agent משלים את פתרון אבטחת הוירטואליזציה ללא יישום קצה של מעבדת קספרסקי עבור משתמשי VMware vSphere, אשר ימשיך להיות משווק מעתה בשם Kaspersky Security for Virtualization | Agentless.

Light Agent החדש הוא פתרון האבטחה הראשון של מעבדת קספרסקי שהותאם במיוחד עבור לקוחות Hyper-V של מיקרוסופט ו-XenServer של סיטריקס. לקוחות VMware יוכלו לבחור מעתה בהגנה ללא יישום קצה או עם יישום

Light Agent. יתרונות ההגנה והביצועים של V- Light Agent מציעים את "הטוב שבשני העולמות" בהשוואה למודלים הקיימים של עבודה ללא סוכן קצה וסוכן מלא לוירטואליזציה.

מאפיינים

– פתרון Kaspersky Security for Virtualization | Light Agent הוא הפתרון הראשון של מעבדת קספרסקי אשר תוכנן במיוחד עבור פלטפורמות הוירטואליזיצה של סיטריקס ומיקרוסופט.

– גם פתרון Light Agent החדש וגם הפתרונות הקיימים ללא יישום קצה, יוצעו ללקוחות באמצעות רישיון שימוש אחיד לאבטחת וירטואליזציה.

– פתרון ה- Light Agent מציג מאפייני אבטחת מידע נוספים לסביבת וירטואליזציה, כולל שליטה באפליקציות ואכיפת מדיניות שימוש ברשת.

Kaspersky Security for Virtualization-   יציע חבילות רישוי גמישות, שמקלות על עסקים בצמיחה לאבטח הפעלות עתידיות.

יתרונות הביצועים של ה- Light Agent

בניה ותחזוקה של רשתות וירטואליות דורשות תוכנה ייעודית ומומחיות שונה בהרבה מהכלים וההכשרה הנדרשים כדי לנהל רשתות פיסיות של נקודות קצה ושרתים. אבל פעמים קרובות, עסקים מפעילים ברשת הוירטואלית תוכנות אבטחת מידע שנבנו עבור מכונות פיסיות, ואלה מביאות למספר השפעות שליליות. במקרה הטוב, הגנה זו המבוססת על יישום קצה מובילה לבזבוז משאבי מחשוב – דבר שמנוגד למה שוירטואליזציה מנסה להשיג – ויכולה להפחית את שיעור האיחוד של מכונות וירטואליות ואת ה- ROI הכללי.

אבל בעוד משתמשים מתלוננים כל העת על ביצועים איטיים של המחשבים הוירטואליים שלהם, מתקיים מאחורי הקלעים איום אמיתי על המכונות הוירטואליות לרוחב הרשת בשם "פער הפעלה מיידית" (Instant On Gap). השם מתייחס לחלון הזמן הנוצר לאחר יצירת המכונה הוירטואלית, ולפני שעדכוני אבטחת המידע האחרונים מורדים על ידי יישום הקצה אל כל מכונה וירטואלית. עד שעדכונים אלה מעובדים, המכונה הוירטואלית נותרת פגיעה, ובהסתמך על מספר המשתמשים שמורידים במקביל את העדכונים אל המכונה הוירטואלית שלהם, ומספר ימי העדכון שיש לעבד, החלון נותר פתוח לאיומים במשך מספר דקות, ואף שעות. בזמן שנמשך, תהליך עדכון בסיס נתוני אבטחת המידע על גבי שולחן העבודה הוירטואלי, המשאבים של השרת הוירטואלי סובלים מעומס גבוה, שגורם לביצועים גרועים של הרשת ולפגיעה בהחזר על ההשקעה בוירטואליזציה.

פתרון Kaspersky Security for Virtualization | Light Agent מספק יתרונות ברורים אל מול גישת יישום הקצה המסורתית. במודל ה- Light Agent כמעט כל תהליכי האבטחה כבדי המשקל מבוצעים בהתקן וירטואלי ייעודי ברמת ה- hypervisor. על ידי תיעול תעבורת הוירטואליזציה וקבצים דרך התקן זה המעודכן תמיד, המכונות הוירטואליות נותרות מוגנות מרגע יצירתן על ידי עדכוני אבטחת המידע האחרונים. במקביל, מתבטל הצורך לדחוף עותקים של בסיסי נתונים אודות נוזקות לרוחב הרשת. הסריקה החכמה של מעבדת קספרסקי גם מבטיחה כי אותו הקובץ אינו נסרק מספר פעמים, ומשחררת בכך משאבי מערכת נוספים.

יתרונות ההגנה של ה- Light Agent

בדיוק כפי שגישת Light Agent מציעה ביצועים טובים יותר אל מול גישת יישום הקצה הותיקה, היא גם מציעה הגנה משופרת אל מול גישת הגנה ללא-יישום קצה. האחרונה, מציעה יתרונות ביצועים כתוצאה מכך ש- 100% ממשימות אבטחת המידע מבוצעות הרחק מהמכונה הוירטואלית באמצעות התקן ייעודי, אבל הדבר גם מגביל את היכולת של התוכנה לבצע משימות ניהול אבטחה מתקדמות והגנה על הרשת. מערכת אבטחה ללא יישומי קצה מגינה ביעילות אל מול פעילות מבוססת קבצים, אבל אינה מגינה מפני קוד זדוני השוכן ברשת, כגון תולעים או איומים מתקדמים נוספים אשר יכולים לחדור לתהליכי המערכת של נקודות קצה וירטואליות ולהתפשט לרוחב הרשת. זו הנקודה בה גישת ה- Light Agent מספקת שיווי משקל אידיאלי בין ביצועים והגנה.

Kaspersky Security for Virtualization | Light Agent כולל יישום קצה על כל מכונה וירטואלית, השונה מאוד מהתוכנה זוללת המשאבים הפועלת במודל המסורתי. סוכן קטן זה מספק יכולות אבטחת מידע גדולות. הוא מאפשר לגייס את כל עוצמת המומחיות של אבטחת מעבדת קספרסקי להגנת הרשת הוירטואלית, ומאפשר להפעילה ללא אתחול. חלק מטכנולוגיות ההגנה המתקדמות שמאפשר סוכן ה- Light Agent כוללות:

–         שליטה באפליקציות

–         שליטה במכשירים

–         מדיניות שימוש ברשת

–         פיירוול ומערכות מניעת חדירה (HIPS) מבוססות שרת מארח

הפתרון גם כולל את כל יכולות ההגנה הנמצאות בפתרון של מעבדת קספרסקי ללא-יישום קצה, כולל ניתוח קבצים היוריסטי ומודיעין בסיוע ענן מרשת האבטחה של קספרסקי – המספק מידע בזמן אמת אודות איומים חדשים ואפליקציות זדוניות. מעבדת קספרסקי תמשיך להציע את Kaspersky Security for Virtualization | Agentless הזמין כעת רק עבור סביבות VMware – כפתרון אפקטיבי למרכזי נתונים או סביבות שרתים שאין להם גישה לאינטרנט, ולמצבים בהם הכרחי להבטיח שיעור גבוה של איחוד שרתים והגנה אוטומטית של כל מכונה וירטואלית חדשה.

"באמצעות  מחקר של מומחי אבטחת המידע שלנו, אנו נמצאים במשימה לחנך עסקים אודות סיכוני האבטחה של וירטואליזציה, ולספק להם הגנה על הרשתות", אמר ניקיטה שבצ'וב, סמנכ"ל טכנולוגיות, מעבדת קספרסקי. "אין פתרון אחד המתאים לכל רשת, כך שבאמצעות היצע המשלב מספר אפשרויות הגנה על וירטואליזציה עבור שלוש הפלטפורמות המובילות בעולם, מעבדת קספרסקי מבטיחה כי הלקוחות שלנו נותרים מאובטחים תוך שהם מוציאים את המירב מההשקעה שלהם בוירטואליזציה".