Kaspersky Security for Virtualization - protection des infrastructures virtuelles
- Développé pour les postes de travail et les serveurs virtuels
- Solution pour VMware, Citrix et Hyper V
- Contribue au maintien de ratios de consolidation élevés
- Protection des fichiers et du réseau
durant la présentation on a vu comment la solution Kaspersky Security for Virtualization améliore le retour sur investissement, comment elle sécurise les machines virtuelles et réduit la charge sur les ressources informatiques.
2. 4 CHOIX POSSIBLES
AGENTLESS
SANS PROTECTION
LIGHT AGENT
TRADITIONNELLE
LES OPTIONS
POUR UNE
PROTECTION
VIRTUELLE
Pas une option Lacunes
SUPPORT
VMWARE
SECURITE
SUPERIEURE
3. PROTECTION TRADITIONNELLE, BASEE SUR AGENT
Utilisation
inefficace des
ressources :
Agents de protection
redondants
Bases de signature
redondantes
Résultats :
Consommation excessive
des ressources
“AV storms”
Augmentation du temps
de latence au démarrage
Réduction du ratio de
consolidation
Une version complète d’un logiciel de sécurité est chargée sur chaque
machine virtuelle
Correspond à une instance d’un logiciel de sécurité
4. • Le moteur et la base doivent être
installés sur chaque machine virtuelle
• Dégrade fortement les performances
(I/O ou AV Storm)
PROTECTION TRADITIONNELLE, BASEE SUR AGENT
5. PROTECTION SANS AGENT
Efficace :
Installée et
opérationnelle en moins
d’1 heure
Pas de redémarrage ou
de passage en mode
maintenance nécessaire
Elimine :
La consommation
excessive de ressources
AV storms (analyse et
mise à jour)
L’augmentation du temps
de latence au démarrage
Résultats :
Ratio de consolidation
plus élevé
Une Appliance Virtuelle de Sécurité par hôte effectue l’analyse anti-
malware
7. Protection en temps réel
contre les menaces
Protection contre les
attaques de réseaux et les
sites webs malveillants
Analyse à la demande
Analyse globale avec contrôle
de la charge
(CPU - I/O)
Analyse des disques
amovibles
Traitement
Blocage des codes malicieux
Suppression
Déplacement en quarantaine
Déploiement centralisé
Mise à jour en un point unique
Rapports et Tableau de bord
centralisés
Notifications sur événement
Profils de protection prédéfinis
Assignation à différents niveaux
de l’infrastructure virtuelle
Optimisation de l’analyse par un
système de cache
Système de détection d’urgence
Kaspersky Security Network
MODULES ET FONCTIONNALITÉS
8. PROTECTION AVEC AGENT LEGER
Intègre des fonctions de
sécurité avancées :
Surveillance des vulnérabilités
Contrôle d’applications
Filtrage Internet
Contrôle des périphériques
Heuristique avancée
Protection du trafic IM, mail et
web
Elimine :
La consommation excessive de
ressources
AV storms (analyse et mise à
jour)
L’augmentation du temps de
latence au démarrage
Une Appliance Virtuelle de Sécurité + un agent léger de sécurité sur chaque
machine virtuelle
9. ARCHITECTURE DE L’APPLICATION
Kaspersky Security for Virtualization Light Agent se présente sous la forme
d’une Appliance Virtuelle de Sécurité et d’un Agent Léger additionel :
11. CONNEXION AU SERVEUR DE PROTECTION
Par défaut, le Light Agent se connecte au Serveur de
protection présent sur l’hyperviseur
12. CONNEXION AU SERVEUR DE PROTECTION
Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est
établie à une autre Machine Virtuelle de Sécurité à laquelle sont connectés le
plus faible nombre d’Agents
17. CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON
L’ENVIRONNEMENT
Traditionelle
Agent-Based
Fonctionne sur tous les
Hyperviseurs
Densité des VM n’est
pas un point critique
VM clientes sous
Windows, Linux ou Mac
Agentless
Security
VMware uniquement
Permet une densité de
VM élevée
VM avec OS Windows
seulement
Ressources IT
minimum pour
l’installation et
l’administration
Usage type serait un
serveur virtualisé avec
une connexion Internet
contrôlée (pas de
navigation)
Light Agent
Security
VMware, Citrix ou
Hyper-V
Permet une densité de
VM élevée
VM avec OS Windows
seulement
Necessité des
fonctions avancées :
IM, Internet et AV Courrier
Automatic Exploit Prevention
Contrôle d’Applications,
Internet et Périphériques
Usage type serait VDI
et serveurs avec des
rôles critiques