Защита виртуальных серверов и машин

Наши компания в основном сфокусирована на сегменте среднего бизнеса, хотя по России мы защищаем практически все большие организации – решения лаборатории Касперского есть в них. Мы видим, что успехом пользуется серверная виртуализация. Можно, например, десяток серверов заменить на пару блеэйдов, и в результате экономится место, ресурсы, электроэнергия. Десктоп-виртуализация распространена меньше, хотя уже достаточно активно внедряется в большом количестве компаний. Мы провели исследование по миру, в данных слайдах отражены цифры по России, они достаточно коррелируют с тем, что происходит по миру. Немножко в России виртуализация серверов и рабочих станций запаздывает по сравнение с мировой практикой. Смотрите видео.


Какие приложения виртуализируют?

Об этом достаточно много уже говорили. Это практически все приложения бизнеса, начиная с почтовых серверов, CRM, ERP-систем, и доверие к данной технологии возросло. Если несколько лет назад виртуализировались дополнительные, вспомогательные сервера, то сейчас основная, критически важная для бизнеса инфраструктура переходит в виртуальные среды. Мы провели исследование и выявили, что же является драйвером виртуализации, что заставляет переходить в виртуальные среды. Ответы были очень разнообразные, очень много различных плюсов у виртуализации и, если мы посмотрим, то основным является все-таки гибкость. Пользователи получают возможность делать резервное копирование данных, перемещать свою инфраструктуру, хранить данные в разных местах, распределять ресурсы. Например, такие вот решения, которые упоминались по обеспечению стабильности инфраструктуры. Стоимость тоже является достаточно важным драйвером. Это совокупность различных технологий, различных плюсов, общая стоимость владения и управления бизнесом, она уменьшается.

Три лидера виртуализации на рынке

Соответственно, здесь слайд о популярности платформ для серверной виртуализации именно в России. Мы видим, что компания VMware достаточно долго была лидером на протяжении долгих лет. Но все вендоры внедряют необходимые базовые технологии, которые подходят для среднего бизнеса. И, как мой коллега Василий Маланин заметил, что стоимость уже является достаточно важным определяющим фактором. Например, Microsoft Hyper-V очень хорошо может использоваться в среднем бизнесе, когда не требуется логическое лидерство и развертывание, очень сложных технических решений. Соответственно, разные вендоры занимают достаточно большую среду, но есть три явных лидера – это VMware, Microsoft и Citrix.

Иллюзия защиты в виртуальной среде

В компаниях, согласно нашему отчету, почему-то преобладает мнение, некоторая иллюзия, что виртуальная инфраструктура она наследует, некоторым магическим образом безопасность, то есть, что она защищена по умолчанию лучше, чем сервер с обычной ОС. В принципе можно предположить, откуда берется данное мнение. Я думаю, это из-за того, что виртуальную структуру легче восстанавливать. При отказе каких-то компонентов, работают резервные компоненты, но по анализу наших аналитиков из лаборатории Касперского, все те же самые угрозы, те же самые зловреды, они работают как в физической среде, так и в виртуальной. Соответственно, более половины респондентов в России считают, что виртуальная среда более защищенная.

Ряд проблем и сложностей защиты виртуальных сред

Даже если компании решают перейти к защите виртуальных сред, они сталкиваются с рядом проблем и сложностей. При использовании традиционных подходов, компании получают нагрузки, пики производительности, которые мешают работать основным драйверам. Компании считают, что ресурсы будут использованы более оптимально. Если мы устанавливаем традиционное решение в виртуальную среду, использование ресурсов не может быть достигнуто достаточно хорошо. Соответственно, многие производители решений безопасности пошли по пути оптимизации своих решений, ввели, например, оптимизацию сканирования, которое позволяет разнести ресурсы и более оптимально их использовать. Так же, как я упомянул, сложность самих проектов, когда мы переходим в виртуализацию, компании получают много дополнительных инструментов управления: множество консолей, в которых администраторы должны управлять новыми параметрами, следить за использованием памяти на жестком диске, использованием виртуальной памяти. Соответственно, те данные проблемы решаются с помощью новых инструментов, не знакомых администраторам, то же самое, если мы посмотрим, и в решениях для безопасности. Многие компании вводят новые, отдельные инструменты, в которых следить за безопасностью администратору приходится в отдельной консоли, в отдельном продукте – приходится его изучать.

     Ну и, соответственно, я уже говорил о тех проблемах в обеспечении безопасности, они называются антивирусные штормы, когда физические ресурсы создаются в пике виртуальных инфраструктур. Соответственно, сейчас применяются новые методы защиты, использование традиционного решения, которое будет эффективно работать, так как не вся инфраструктура переходит в виртуальную среду. Часть инфраструктуры всегда остается физической.

Решение по защите VMware от Лаборатории Касперского при помощи использования VMware  vShield Endpoint

Использование тонких агентов, о чем я сейчас чуть более подробно расскажу, и комбинированный подход. Соответственно, в традиционном решении, мы видим, при переходе в виртуальную структуру, мы имеем копию антивируса на каждой виртуальной машине, что создает дополнительную нагрузку. Соответственно, мы являемся партнерами компании VMware, которая является технологическим лидером и это единственная компания, которая предлагает сейчас специализированное решение, специальную архитектуру VMware  vShield Endpoint, позволяющую оптимизировать нагрузку и вынести антивирусный движок, иметь единственный экземпляр антивирусного движка. Он выносится на уровне гипервизора. С помощью технологии VMware  vShield Endpoint лаборатория Касперского реализует дополнительную виртуальную машину, которая по специальному протоколу защищает все виртуальные машины. Соответственно, новый подход обеспечивает решение проблем безопасности и решает проблемы с использованием ресурсов. Лаборатория Касперского уже на протяжении года сотрудничает с компанией VMware. Если компания VMware объясняет нам, как лучше реализовать решение для виртуальных сред, чтобы более оптимально использовать ресурсы, то мы в свою очередь предлагаем экспертизу лаборатории Касперского, рассказываем, как лучше сделать более эффективное программное решение, которое борется с зловредным программным обеспечением в виртуальных средах.

Решение по защите MS Hyper-V и CITRIX от Лаборатории Касперского при помощи использования агентов

Как было замечено раньше, другие вендоры виртуализации достаточно большую долю рынка занимают, поэтому для них используется традиционное решение с использованием агента. На каждую машину устанавливается агент, и мы наши агенты оптимизировали для работы в виртуальных средах: что в инфраструктуре Citrix, что в инфраструктуре Microsoft Hyper-V, агенты могут более эффективно работать и осуществлять действия по защите.

     Константин Воронков, главный менеджер по продуктам, Лаборатория Касперского.


Поделиться информацией

Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->  


Сообщения, вопросы и ответы

Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.

Ваше сообщение (вопрос, ответ, комментарий)