Le document traite des solutions de protection des infrastructures virtuelles proposées par Kaspersky, mettant en avant les différences entre les approches agentless et celles basées sur des agents. Il décrit les avantages d'une protection sans agent, notamment une installation rapide et une gestion optimisée des ressources, ainsi que les fonctionnalités avancées d'une appliance virtuelle de sécurité. Enfin, il souligne l'importance du déploiement centralisé et de la mise à jour pour une sécurité efficace des environnements virtualisés.

1. PROTECTION DES INFRASTRUCTURES VIRTUELLES
KASPERSKY SECURITY FOR VIRTUALIZATION
Med IT Alger 2015

2. 4 CHOIX POSSIBLES
AGENTLESS
SANS PROTECTION
LIGHT AGENT
TRADITIONNELLE
LES OPTIONS
POUR UNE
PROTECTION
VIRTUELLE
Pas une option Lacunes
SUPPORT
VMWARE
SECURITE
SUPERIEURE

3. PROTECTION TRADITIONNELLE, BASEE SUR AGENT
Utilisation
inefficace des
ressources :
Agents de protection
redondants
Bases de signature
redondantes
Résultats :
Consommation excessive
des ressources
“AV storms”
Augmentation du temps
de latence au démarrage
Réduction du ratio de
consolidation
Une version complète d’un logiciel de sécurité est chargée sur chaque
machine virtuelle
Correspond à une instance d’un logiciel de sécurité

4. • Le moteur et la base doivent être
installés sur chaque machine virtuelle
• Dégrade fortement les performances
(I/O ou AV Storm)
PROTECTION TRADITIONNELLE, BASEE SUR AGENT

5. PROTECTION SANS AGENT
Efficace :
Installée et
opérationnelle en moins
d’1 heure
Pas de redémarrage ou
de passage en mode
maintenance nécessaire
Elimine :
La consommation
excessive de ressources
AV storms (analyse et
mise à jour)
L’augmentation du temps
de latence au démarrage
Résultats :
Ratio de consolidation
plus élevé
Une Appliance Virtuelle de Sécurité par hôte effectue l’analyse anti-
malware

6. ESXi-4
SVM-4
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXiESXi-3
SVM-3
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXi
ESXi-2
SVM-2
VM
VM
VM
VM
VM
VM
VM
VM
KSV
cluster-1
Module ESXi
vShield Manager-2
ESXi-1
SVM-1
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXi
vCenter-1
vCenter-2
vShield Manager-1
KSV
cluster-2
SCHÉMA DE DÉPLOIEMENT
1 appliance
virtuelle VMware
vShield par serveur
vCenter
1 appliance
virtuelle Kaspersky
Lab par hôte ESXi

7. Protection en temps réel
contre les menaces
Protection contre les
attaques de réseaux et les
sites webs malveillants
Analyse à la demande
Analyse globale avec contrôle
de la charge
(CPU - I/O)
Analyse des disques
amovibles
Traitement
Blocage des codes malicieux
Suppression
Déplacement en quarantaine
Déploiement centralisé
Mise à jour en un point unique
Rapports et Tableau de bord
centralisés
Notifications sur événement
Profils de protection prédéfinis
Assignation à différents niveaux
de l’infrastructure virtuelle
Optimisation de l’analyse par un
système de cache
Système de détection d’urgence
Kaspersky Security Network
MODULES ET FONCTIONNALITÉS

8. PROTECTION AVEC AGENT LEGER
Intègre des fonctions de
sécurité avancées :
Surveillance des vulnérabilités
Contrôle d’applications
Filtrage Internet
Contrôle des périphériques
Heuristique avancée
Protection du trafic IM, mail et
web
Elimine :
La consommation excessive de
ressources
AV storms (analyse et mise à
jour)
L’augmentation du temps de
latence au démarrage
Une Appliance Virtuelle de Sécurité + un agent léger de sécurité sur chaque
machine virtuelle

9. ARCHITECTURE DE L’APPLICATION
Kaspersky Security for Virtualization Light Agent se présente sous la forme
d’une Appliance Virtuelle de Sécurité et d’un Agent Léger additionel :

10. UNE PROTECTION COMPLÈTE
Technologie
Anti-Malware
Kaspersky Security
Network (KSN)
System
Watcher
Contrôle
Application
Contrôle des
périphériques
Contrôle
Contenu Web
Firewall
Détection d’intrusion

11. CONNEXION AU SERVEUR DE PROTECTION
Par défaut, le Light Agent se connecte au Serveur de
protection présent sur l’hyperviseur

12. CONNEXION AU SERVEUR DE PROTECTION
Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est
établie à une autre Machine Virtuelle de Sécurité à laquelle sont connectés le
plus faible nombre d’Agents

13. TECHNOLOGIES DE DÉTECTION
Analyse par signature
Analyse heuristique
Kaspersky Security Network (KSN)

14. TECHNOLOGIES SUPPORTÉES
Microsoft Hyper-V
Mémoire dynamique
Volumes partagés de cluster
Sauvegarde instantanée
Citrix Xen
Contrôle dynamique de la mémoire
Protection et récupération de machine virtuelle (VMPR)
XenMotion (migration en direct)
Multi-stream ICA
Citrix Receiver
Personal vDisk
VMware ESXi
vCenter Linked Mode
vSphere High Availability (HA)
Distributed Power Management (DPM)
vMotion
Horizon View

15. Gestion des licences, roadmap, comparatifs
KASPERSKY SECURITY FOR VIRTUALIZATION

16. GESTION DES LICENCES FLEXIBLE

17. CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON
L’ENVIRONNEMENT
Traditionelle
Agent-Based
Fonctionne sur tous les
Hyperviseurs
Densité des VM n’est
pas un point critique
VM clientes sous
Windows, Linux ou Mac
Agentless
Security
VMware uniquement
Permet une densité de
VM élevée
VM avec OS Windows
seulement
Ressources IT
minimum pour
l’installation et
l’administration
Usage type serait un
serveur virtualisé avec
une connexion Internet
contrôlée (pas de
navigation)
Light Agent
Security
VMware, Citrix ou
Hyper-V
Permet une densité de
VM élevée
VM avec OS Windows
seulement
Necessité des
fonctions avancées :
IM, Internet et AV Courrier
Automatic Exploit Prevention
Contrôle d’Applications,
Internet et Périphériques
Usage type serait VDI
et serveurs avec des
rôles critiques

18. KASPERSKY SECURITY CENTER

19. MERCI !
www.kaspersky.com/fr/business
www.securelist.com/fr