Kaspersky apresenta nova solução de segurança “Light Agent”
… para proteger cenários virtuais
A Kaspersky Lab anunciou a disponibilidade da sua nova solução de segurança para cenários virtualizados, o Kaspersky Security for Virtualization | Light Agent. Concebido para proteger de forma avançada as plataformas de VMWare, Citrix e Microsoft, este novo produto complementará a solução de segurança de virtualização sem agente da Kaspersky Lab para utilizadores de VMware vSphere, o Kaspersky Security for Virtualization | Agentless.
O Kaspersky Security for Virtualization | Light Agent é a primeira solução de segurança da Kaspersky optimizada especificamente para clientes do Microsoft Hyper-V e Citrix XenServer e proporcionará aos clientes do VMware a possibilidade de escolher uma protecção com ou sem agente. Os benefícios da protecção e o rendimento do Kaspersky Security for Virtualization | Light Agent proporcionam o melhor dos dois modelos de segurança para cenários virtuais, baseados em agentes existentes e sem agente.
Dados interessantes
- O Kaspersky Security for Virtualization | Light Agent é a primeira solução da Kaspersky Lab concebida especificamente para as plataformas de virtualização da Citrix e Microsoft.
- Tanto o novo Light Agent como as soluções sem agente estão incluídos numa única licença do Kaspersky Security for Virtualization | Light Agent.
- A nova solução da Kaspersky Lab para cenários virtuais oferece funcionalidades de segurança adicionais, como a aplicação e conformidade das políticas de uso web nas plataformas virtuais.
- O Kaspersky Security for Virtualization | Light Agent inclui pacotes de licenças flexíveis que se adaptam às necessidades das empresas em crescimento, facilitando futuras implementações.
Rendimento
Construir e manter uma rede virtual requer um software especializado e uma experiência com ferramentas muito distintas às necessárias para gerir uma rede física de servidores e endpoints. As empresas implementam frequentemente o software de segurança integrado nos equipamentos físicos na sua rede virtual. Esta protecção “baseada em agentes” normalmente leva a um investimento elevado em recursos (que é o que a virtualização pretende evitar) e pode reduzir a consolidação das máquinas virtuais e o ROI do projecto de virtualização.
Além disso, este tipo de protecção provoca descontentamento por parte dos utilizadores, devido ao baixo rendimento dos seus desktops virtuais e representa uma ameaça real para as máquinas virtuais na rede através de falhas “Instant On Gap”. Desde que a máquina virtual central recebe uma actualização de segurança e a instala em cada equipamento, o ambiente virtual fica vulnerável e, dependendo de quantos utilizadores estiverem a descarregar em simultâneo estas actualizações, a vulnerabilidade pode prolongar-se por largos minutos ou inclusive horas. Se este processo de actualização das bases de dados de segurança das máquinas virtuais se prolongar por muito tempo, o rendimento dos equipamentos piora ao consumir muitos recursos.
O Kaspersky Security for Virtualization I Light Agent proporciona uma série de vantagens comparativamente com a abordagem baseada em agentes tradicionais. No modelo Light Agent, quase todos os processos intensivos de segurança são feitos por uma aplicação virtual específica ao nível do hypervisor. Ao canalizar o tráfego da rede virtual e os ficheiros através desta aplicação up-to-date, as máquinas virtuais estão totalmente protegidas pela última actualização de segurança desde o primeiro momento da sua criação, sem necessidade de gerar actualizações em cada máquina virtual. Além disso, a análise inteligente da Kaspersky Lab garante que o mesmo ficheiro não é verificado várias vezes, reduzindo o uso dos recursos do sistema.
As vantagens da protecção
Os modelos de segurança sem agentes proporcionam vantagens no rendimento ao realizar 100% das tarefas de segurança fora da máquina virtual através de uma aplicação virtual; mas limita a capacidade do software de realizar tarefas de administração de segurança avançada e a protecção de rede nos endpoints virtuais. Um sistema de segurança sem agentes protege eficazmente a actividade baseada em ficheiros, mas não pode proteger contra o malware da web (worms e outras ameaças avançadas) que podem entrar nos processos dos endpoints virtuais. É aqui que o Light Agent tem um papel fundamental no equilíbrio ideal de rendimento e protecção que proporciona.
O Kaspersky Security for Virtualization I Light Agent inclui um pequeno software em cada máquina virtual que faz o papel de agente de forma muito distinta do software dos modelos baseados em agentes tradicionais. Algumas das tecnologias avançadas de protecção do Kaspersky Security for Virtualization I Light Agent são:
- Controlos da aplicação
- Controlos de dispositivo
- Políticas de Uso Web
- Sistemas de prevenção de intrusões baseados em host (HIPS) e firewall
O Kaspersky Security for Virtualization I Light Agent também inclui todas as capacidades de segurança que se encontram na solução sem agente da Kaspersky Lab, incluindo a análise heurístico de ficheiros e a inteligência assistida na nuvem através da Kaspersky Security Network para obter informação em tempo real sobre ameaças emergentes e aplicações maliciosas.
A Kaspersky Lab continuará a disponibilizar o Kaspersky Security for Virtualization Agentless para os cenários VMware como uma solução eficaz para os centros de dados e cenários de servidores que não têm acesso à Internet e na protecção de cada máquina virtual nova que seja implementada.
Mais informações em: blog de segurança para empresas.
Gestão e Licenças
Os produtos de segurança de virtualização da Kaspersky Lab oferecem uma combinação de tecnologias de segurança, facilidade de uso e multiplataforma. Através da consola de administração Kaspersky Security Center, o Kaspersky Security for Virtualization é gerido a partir do mesmo ecrã das soluções de segurança da Kaspersky Lab para máquinas físicas. Isto dá aos administradores de TI uma visão completa da rede física e virtual para a gestão dos desafios de segurança e do cumprimento das tarefas de administração diária, sim necessidade de alternar entre diferentes interfaces.
Se utilizarem o Kaspersky Security for Virtualization Agentless, o Kaspersky Security for Virtualization Light Agent ou uma combinação de ambos, os administradores de TI podem controlar a totalidade da solução de segurança a partir de uma consola de gestão totalmente unificada e administrar facilmente qualquer migração de físico a virtual ou de uma plataforma virtual para outra.
A Kaspersky Lab disponibiliza uma licença unificada e flexível dos seus produtos de segurança de virtualização, incluindo Kaspersky Security for Virtualization Agentless e Kaspersky Security for Virtualization Light Agent.
Este artigo tem mais de um ano
Se parassem de fazer worms agradecia. Se bem que não uso windows, mas é para o bem de toda a gente.
Alguém me explica em termos empresariais a vantangem disto? É que li tudo e fiquei com dúvidas.
Thanks.
É que esta segurança foi desenha para maquinas virtuais o que ate entao nao havia nenhuma segurança fiavel e estavel para instalar numa maquina virtual 😉 em termos empresariais é sempre vantajoso ter os seus servidores virtuais bem protegidos contra virus e outras coisas 😉 para os serviços dessas empresas serem estaveis para o comsumidor comum poder confiar nos serviços dessa empresa 😀
Em termos práticos – corrijam-me se estiver enganado:
Anteriormente, tinhas um Hypervisor como ESXI e companhia, com 10 VM’s e por sua vez 10 Av’s a funcionar separadamente, com as desvantagens de, 10x AV a actualizar, a pesquisar, etc
Com esta solução tens uma aplicação directa no hypervisor que tecnicamente monitoriza e controla estas 10 VM’s com esta aplicação – com e sem agente.
O resultado é tem um melhor aproveitamento de recursos, uma gestão mais centralizada, o próprio hypervisor protegido, etc
Gostava que dessem maior transparência ao que o Kis anda a fazer, por vezes fica me nos 50-60% de utilização do CPU e no gestor de tarefas do kis nao está a fazer nada (tenho as atualizações auto desativadas)
Por vezes nao é o teu Kis que deixa o teu processador a essa porcentagem e sim o teu sistema operativo que deve estar a executar comandos que tu nem sabes que estao abertos porque estao ocultos 😉