PROTECTION DES INFRASTRUCTURES VIRTUELLES
KASPERSKY SECURITY FOR VIRTUALIZATION
Med IT Alger 2015
4 CHOIX POSSIBLES
AGENTLESS
SANS PROTECTION
LIGHT AGENT
TRADITIONNELLE
LES OPTIONS
POUR UNE
PROTECTION
VIRTUELLE
Pas une o...
PROTECTION TRADITIONNELLE, BASEE SUR AGENT
Utilisation
inefficace des
ressources :
Agents de protection
redondants
Bases d...
• Le moteur et la base doivent être
installés sur chaque machine virtuelle
• Dégrade fortement les performances
(I/O ou AV...
PROTECTION SANS AGENT
Efficace :
Installée et
opérationnelle en moins
d’1 heure
Pas de redémarrage ou
de passage en mode
m...
ESXi-4
SVM-4
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXiESXi-3
SVM-3
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXi
ESXi-2
SVM-2
VM
VM
VM
VM
...
Protection en temps réel
contre les menaces
Protection contre les
attaques de réseaux et les
sites webs malveillants
Analy...
PROTECTION AVEC AGENT LEGER
Intègre des fonctions de
sécurité avancées :
Surveillance des vulnérabilités
Contrôle d’applic...
ARCHITECTURE DE L’APPLICATION
Kaspersky Security for Virtualization Light Agent se présente sous la forme
d’une Appliance ...
UNE PROTECTION COMPLÈTE
Technologie
Anti-Malware
Kaspersky Security
Network (KSN)
System
Watcher
Contrôle
Application
Cont...
CONNEXION AU SERVEUR DE PROTECTION
Par défaut, le Light Agent se connecte au Serveur de
protection présent sur l’hypervise...
CONNEXION AU SERVEUR DE PROTECTION
Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est
établie à...
TECHNOLOGIES DE DÉTECTION
Analyse par signature
Analyse heuristique
Kaspersky Security Network (KSN)
TECHNOLOGIES SUPPORTÉES
Microsoft Hyper-V
Mémoire dynamique
Volumes partagés de cluster
Sauvegarde instantanée
Citrix Xen
...
Gestion des licences, roadmap, comparatifs
KASPERSKY SECURITY FOR VIRTUALIZATION
GESTION DES LICENCES FLEXIBLE
CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON
L’ENVIRONNEMENT
Traditionelle
Agent-Based
Fonctionne sur tous les
Hyperviseurs...
KASPERSKY SECURITY CENTER
MERCI !
www.kaspersky.com/fr/business
www.securelist.com/fr
Prochain SlideShare
Chargement dans…5
×

Kaspersky Security for Virtualization - protection des infrastructures virtuelles

611 vues

Publié le

Kaspersky Security for Virtualization - protection des infrastructures virtuelles

- Développé pour les postes de travail et les serveurs virtuels
- Solution pour VMware, Citrix et Hyper V
- Contribue au maintien de ratios de consolidation élevés
- Protection des fichiers et du réseau

durant la présentation on a vu comment la solution Kaspersky Security for Virtualization améliore le retour sur investissement, comment elle sécurise les machines virtuelles et réduit la charge sur les ressources informatiques.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
611
Sur SlideShare
0
Issues des intégrations
0
Intégrations
127
Actions
Partages
0
Téléchargements
20
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Kaspersky Security for Virtualization - protection des infrastructures virtuelles

  1. 1. PROTECTION DES INFRASTRUCTURES VIRTUELLES KASPERSKY SECURITY FOR VIRTUALIZATION Med IT Alger 2015
  2. 2. 4 CHOIX POSSIBLES AGENTLESS SANS PROTECTION LIGHT AGENT TRADITIONNELLE LES OPTIONS POUR UNE PROTECTION VIRTUELLE Pas une option Lacunes SUPPORT VMWARE SECURITE SUPERIEURE
  3. 3. PROTECTION TRADITIONNELLE, BASEE SUR AGENT Utilisation inefficace des ressources : Agents de protection redondants Bases de signature redondantes Résultats : Consommation excessive des ressources “AV storms” Augmentation du temps de latence au démarrage Réduction du ratio de consolidation Une version complète d’un logiciel de sécurité est chargée sur chaque machine virtuelle Correspond à une instance d’un logiciel de sécurité
  4. 4. • Le moteur et la base doivent être installés sur chaque machine virtuelle • Dégrade fortement les performances (I/O ou AV Storm) PROTECTION TRADITIONNELLE, BASEE SUR AGENT
  5. 5. PROTECTION SANS AGENT Efficace : Installée et opérationnelle en moins d’1 heure Pas de redémarrage ou de passage en mode maintenance nécessaire Elimine : La consommation excessive de ressources AV storms (analyse et mise à jour) L’augmentation du temps de latence au démarrage Résultats : Ratio de consolidation plus élevé Une Appliance Virtuelle de Sécurité par hôte effectue l’analyse anti- malware
  6. 6. ESXi-4 SVM-4 VM VM VM VM VM VM VM VM Module ESXiESXi-3 SVM-3 VM VM VM VM VM VM VM VM Module ESXi ESXi-2 SVM-2 VM VM VM VM VM VM VM VM KSV cluster-1 Module ESXi vShield Manager-2 ESXi-1 SVM-1 VM VM VM VM VM VM VM VM Module ESXi vCenter-1 vCenter-2 vShield Manager-1 KSV cluster-2 SCHÉMA DE DÉPLOIEMENT 1 appliance virtuelle VMware vShield par serveur vCenter 1 appliance virtuelle Kaspersky Lab par hôte ESXi
  7. 7. Protection en temps réel contre les menaces Protection contre les attaques de réseaux et les sites webs malveillants Analyse à la demande Analyse globale avec contrôle de la charge (CPU - I/O) Analyse des disques amovibles Traitement Blocage des codes malicieux Suppression Déplacement en quarantaine Déploiement centralisé Mise à jour en un point unique Rapports et Tableau de bord centralisés Notifications sur événement Profils de protection prédéfinis Assignation à différents niveaux de l’infrastructure virtuelle Optimisation de l’analyse par un système de cache Système de détection d’urgence Kaspersky Security Network MODULES ET FONCTIONNALITÉS
  8. 8. PROTECTION AVEC AGENT LEGER Intègre des fonctions de sécurité avancées : Surveillance des vulnérabilités Contrôle d’applications Filtrage Internet Contrôle des périphériques Heuristique avancée Protection du trafic IM, mail et web Elimine : La consommation excessive de ressources AV storms (analyse et mise à jour) L’augmentation du temps de latence au démarrage Une Appliance Virtuelle de Sécurité + un agent léger de sécurité sur chaque machine virtuelle
  9. 9. ARCHITECTURE DE L’APPLICATION Kaspersky Security for Virtualization Light Agent se présente sous la forme d’une Appliance Virtuelle de Sécurité et d’un Agent Léger additionel :
  10. 10. UNE PROTECTION COMPLÈTE Technologie Anti-Malware Kaspersky Security Network (KSN) System Watcher Contrôle Application Contrôle des périphériques Contrôle Contenu Web Firewall Détection d’intrusion
  11. 11. CONNEXION AU SERVEUR DE PROTECTION Par défaut, le Light Agent se connecte au Serveur de protection présent sur l’hyperviseur
  12. 12. CONNEXION AU SERVEUR DE PROTECTION Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est établie à une autre Machine Virtuelle de Sécurité à laquelle sont connectés le plus faible nombre d’Agents
  13. 13. TECHNOLOGIES DE DÉTECTION Analyse par signature Analyse heuristique Kaspersky Security Network (KSN)
  14. 14. TECHNOLOGIES SUPPORTÉES Microsoft Hyper-V Mémoire dynamique Volumes partagés de cluster Sauvegarde instantanée Citrix Xen Contrôle dynamique de la mémoire Protection et récupération de machine virtuelle (VMPR) XenMotion (migration en direct) Multi-stream ICA Citrix Receiver Personal vDisk VMware ESXi vCenter Linked Mode vSphere High Availability (HA) Distributed Power Management (DPM) vMotion Horizon View
  15. 15. Gestion des licences, roadmap, comparatifs KASPERSKY SECURITY FOR VIRTUALIZATION
  16. 16. GESTION DES LICENCES FLEXIBLE
  17. 17. CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON L’ENVIRONNEMENT Traditionelle Agent-Based Fonctionne sur tous les Hyperviseurs Densité des VM n’est pas un point critique VM clientes sous Windows, Linux ou Mac Agentless Security VMware uniquement Permet une densité de VM élevée VM avec OS Windows seulement Ressources IT minimum pour l’installation et l’administration Usage type serait un serveur virtualisé avec une connexion Internet contrôlée (pas de navigation) Light Agent Security VMware, Citrix ou Hyper-V Permet une densité de VM élevée VM avec OS Windows seulement Necessité des fonctions avancées : IM, Internet et AV Courrier Automatic Exploit Prevention Contrôle d’Applications, Internet et Périphériques Usage type serait VDI et serveurs avec des rôles critiques
  18. 18. KASPERSKY SECURITY CENTER
  19. 19. MERCI ! www.kaspersky.com/fr/business www.securelist.com/fr

×