Next Generation Security for Virtualized...

6
Documentație comună Next Generation Security for Virtualized Datacenters

Transcript of Next Generation Security for Virtualized...

Documentație comună

Next Generation Security for Virtualized Datacenters

Introducere

În ultimii ani, virtualizare a devenit treptat o strategie cheie pentru industria IT din întreaga lume și este

în prezent o abordare testată și reală pentru mediile computerizate corporative. De la apariția sa ca și

tehnologie de consolidare, a continuat să genereze beneficii operaționale considerabile, care ajută la

creșterea productivității IT și la accelerarea agilității afacerilor. Virtualizarea reduce diferitele costuri

asociate echipamentului și întreținerii, oferind, în același timp, rate de disponibilitate, densitate și

automatizare superioare la nivelul centrelor de date.

Pentru a accelera beneficiile comerciale oferite de virtualizare, companiile nu trebuie să ignore

siguranța. Oricât de izolate și independente ar fi, containerele virtuale sunt totuși vulnerabile la

atacurile periculoase din ce în ce

mai complexe inițiate de rețele

dedicate de infractori informatici.

Cu cât mediul virtual este mai

mare, cu atât mai dificilă poate

fi securizarea eficientă a mașinii

virtuale, cu precădere din cauza

naturii dinamice: acestea pot fi

mutate de pe o gazdă pe alta,

rămâne inactive sau deconectate

pe perioade lungi de timp. Pe

lângă faptul că oferă protecție

pliată pe context, instrumentele

de securitate trebuie să asigure și utilizarea optimizată a resurselor pentru performanțe superioare

în mediul virtual.

Limitările modelelor de securitate tradiționale

Necesitatea unor aplicații adaptabile, pliate pe context este și mai importantă, deoarece organizațiile

se orientează către ofertele de soluții cloud. Deși nu este cea mai bună procedură, organizațiile

instalează în continuare soluții antivirus tipice pentru terminale, dedicate platformelor fizice, într-o

trecere în grabă de la mediile fizice la cele virtuale.

În lipsa informării și optimizării virtualizării, aceste soluții tradiționale s-au demonstrat ineficiente

și necesită foarte multe resurse atunci când rulează pe mașini virtuale. Cu agenți grei instalați pe

fiecare mașină virtuală, aplicația de securitate pentru terminale poate duce la degradarea masivă a

serviciilor în timpul întreținerii periodice sau proceselor de scanare.

Un exemplu de astfel de problemă de securitate este condiția de limitare a resurselor sau furtuna AV,

care apare dacă mai multe mașini virtuale de pe aceeași gazdă folosesc unitatea CPU și resursele de

memorie ale serverului în timpul scanării concurente. În afara eficacității producției care este afectată,

această problemă de performanță afectează și capacitatea de asociere dorită de la serverele de

virtualizare.

Abordarea tradițională Abordarea Bitdefender

Resurse posibil disponibile la Bitdefender

2

Documentație comună

Securitate fără agent cu VMware vShield™ EndpointÎn calitate de lider în virtualizare și infrastructuri cloud, VMware oferă soluții dedicate organizațiilor,

care sunt cheia succesului în afaceri. Adoptată de sute de companii de renume din întreaga lume,

abordarea VMware accelerează trecerea către soluțiile cloud, asigurând o acoperire mai rapidă,

disponibilitate superioară și manevrabilitate superioară. În același timp, VMware îmbunătățește

performanțele securității VM cu vShield Endpoint 5.

Proiectată pentru fluidizarea utilizării resurselor și oferirea unor instrumente de securitate cu costuri

reduse pentru centre de date virtualizate, VMware vShield Endpoint oferă EPSEC API pentru

securitate integrată. Acest concept modern generează o serie de beneficii tehnologice care ajută la

depășirea limitărilor de performanță ale securității fizice, reducând semnificativ cerințele de sistem.

Pentru eliminarea necesității unor agenți antivirus instalați local, factorii de determinare ESPSEC

descarcă funcțiile antivirus principale către o aplicație virtuală. Resursele fizice critice sunt astfel

deduplicate pentru ca mașinile virtuale să nu mai concureze pentru resurse pe disc și de memorie

ale gazdei în timpul scanării simultane sau în cazul semnăturii virusului

Avantajul vShield Endpoint

• Fluidizează descărcarea actualizărilor soluțiilor antivirus și evenimentelor fișierelor contra

programelor periculoase pe SVA securizat

• Îmbunătățește performanța mașinilor virtuale prin intermediul unor mecanisme de transfer

securizate

• Maximizează ratele de consolidare ale mașinilor virtuale minimizând amprenta soluției antivirus

Scenariul de mai jos ilustrează diferențele de cost dintre soluțiile integrate cu vShield și aplicațiile

antivirus tradiționale, din perspectiva alocării spațiului de stocare. Cu securitatea fără agent,

administratorii de sistem pot aloca cu ușurință capacitate de stocare/gazdă fizică în locul MV,

deoarece nu există o soluție antivirus instalată local pe fiecare mașină virtuală, prin urmare se reduce

impactul de stocare. Calculele implică 4.000 de servere virtualizate pe 400 de sisteme gazdă, unde

prețul pe TB de SAN este de $6.000.

Alocare SAN pentru soluțiile AV tradiționale 4 TB (4.000 VMs * 1 GB /mașină virtuală)

Alocare SAN pentru vShield Endpoint 1,2 TB (400 sisteme gazdă * 3 GB /gazdă)

AV tradițional – Costuri asociate $24.000 (4 TB * 6.000)

vShield Endpoint – Costuri asociate $7.200 (1,2 * 6.000)

Economie cu vShield Endpoint $16.800 (24.000 – 7.200)

Notă: Alocarea SAN pentru vShield Endpoint de 3 GB include: 2 GB pentru SVA și 1 GB pentru consola de securitate.

Problemele de securitate cele mai frecvente care se produc în cazul soluțiilor tradiționale sunt de

asemenea eliminate datorită integrării perfecte dintre Security for Virtualized Environments de la

Bitdefender și vShield™ Endpoint.

De exemplu, acest model de securitate ajută la prevenirea carențelor de securitate la pornirea

3

întârziată deoarece motoarele antivirus și baza de date se află în Security Virtual Appliance (SVA),

care nu se deconectează niciodată. În general, motoarele de scanare au nevoie de până la 12

secunde pentru a se încărca, interval în care mașinile virtuale sunt expuse oricăror amenințări.

Agenții contra programelor periculoase instalați local reprezintă o altă încălcare care poate fi

exploatată. Majoritatea atacurilor reușesc dacă se îndreaptă împotriva unor sisteme de operare

fără patch, cu semnături de virus neactualizate. Mai mult, agenții contra programelor periculoase

pot deveni ținta unor programe malițioase care încearcă să evite verificările de securitate sau chiar

să dezactiveze funcții principale ale programului antivirus. Astfel de riscuri sunt complet reduse cu

modelul integrat cu vShield.

Componentele Security Virtual Appliance și vShield Endpoint components formează un set robust

de aplicații, care implementează capacități centralizate de scanare, reducând amprenta antivirus pe

fiecare mașină virtuală. În acest model de securitate cu o singură instanță sau fără agent, legătura

dintre aplicația inviolabilă bazată pe Linux și mașinile virtuale protejate este inteligentă și interactivă,

nelăsând nimic la voia întâmplării.

Securitate cu necesar redus de resurse pentru centre de date virtualizate

Ca reacție la aceste limitări ale abordărilor tradiționale de securitate, Security for Virtualized Environments de la Bitdefender oferă

protecție optimizată cu necesar minim de

resurse, care ajută la prevenirea oricăror

blocaje în utilizare. Răspunzând chiar și celor

mai pretențioase cerințe de performanță,

Bitdefender oferă securitate inteligentă

pentru medii virtuale, fără a afecta negativ

soluțiile computerizate partajate și spațiile

comune de stocare.

Securitatea de nivel internațional, precum și

simplitatea și flexibilitatea generale oferite

de Security for Virtualized Environments o

transformă în soluția perfectă pentru orice tip

de infrastructură vituală. Deși oferă protecție

silențioasă și trafic de scanare cu un nivel ridicat de optimizare, soluția Bitdefender se adaptează la

capacitatea centrului de date și, în final, sporește producția companiei asigurând procente ridicate

de consolidare.

Bitdefender profită în continuare de soluțiile extensibile VMware prin integrarea Security Console cu

serverul vCenter, un instrument de administrare puternic pentru infrastructurile bazate pe vSphere.

Această combinație genrează o linie de apărare intens controlată la nivelul centrului de date și

facilitează vizibilitatea crescândă asupra întregii zone protejate, pavând, în același timp, dinamic

calea către modelele cloud.

4

Documentație comună

Extinderea VMware vShield pentru securitate completă

Scanarea proceselor și a memoriei

Security for Virtualized Environments nu numai că subliniază avantajul VMware, ci și consolidează

securitatea mașinilor virtuale permițând scanarea proceselor și a memoriei în componenta Agentului

silențios. Cu MV inactive susceptibile la injectările sofisticate de rootkit-uri, scanările de memorie

și procese sunt și mai importante decât în mediile fizice. Alături de activitatea contra programelor

periculoase limitată de SVA, aceste scanări locale asigură protecția completă la nivel MV fără a

supraîncărca spațiul redus al Agentului silențios.

Asistență pe mai multe platforme

Pentru a echilibra complexitatea și

specificitatea fiecărui centru de date,

Bitdefender adaugă valoare oricărui proiect

de virtualizare oferind un pachet complet

adaptat oricărei tehnologii de virtualizare.

Pentru sistemul găzduit, cerințele minime

de sistem sunt combinate cu asistența

extinsă pe mai multe platforme, inclusv

Windows, Unix și Solaris.

Arhitectură adaptată pentru mediile

non-WMware

În mediile non-VMware, Security for

Virtualized Environments de la Bitdefender

extinde securitatea pentru a o face mai completă, încorporând tehnologiile în curs de brevetare

care au performanțe apropiate de vShield Endpoint. Datorită scalabilității sale remarcabile,

soluția Bitdefender acționează ca factor cheie ce permite o mai bună consolidare a resurselor,

economii semnificative la nivel de costuri operaționale și consum de resurse. Creată pe baza unei

arhitecturi foarte bine optimizate, Security for Virtualized Environments oferă fiecărei organizații un

set de instrumente de securitate fiabile care pot maximiza rentabilitatea investiției în VDI, fără a

compromite ratele de consolidare.

Componentele principale ale Security for Virtualized Environments

Bitdefender oferă un pachet simplificat bazat pe o arhitectură inovatoare care include:

Security Virtual Appliance (SVA): O mașină de securitate dedicată care rulează pe un server

Linux consolidat instalat pe fiecare gazdă. Este o locație unică, centralizată, pentru motoarele

de scanare și actualizările de semnătură Bitdefender. Conectat la gazdele protejate prin driverele

vShield EPSEC, SVA permite scanarea programată, la accesare și la cerere și, astfel, elimină

duplicatele sarcinii asociate antivirusului. Include patru module care se conectează direct la

5

Despre BitdefenderBitdefender este o companie globală, care oferă soluții de securitate în mai mult de 100 de țări prin intermediul unei rețele extinse de parteneri, distribuitori și revânzători. Din 2001, Bitdefender a produs în mod constant tehnologii de securitate premiate, atât pentru organizații, cât și pentru utilizatori individuali, fiind unul dintre producătorii de top în materie de soluții de securitate care folosesc tehnologii de virtualizare și pe bază de cloud. Cu ajutorul echipelor de cercetare și dezvoltare, alianțelor și parteneriatelor sale, Bitdefender a creat cele mai ridicate standarde de excelență în securitate, atât în ceea ce privește tehnologia sa nr. 1, cât și alianțele sale strategice cu furnizori de renume mondial în domeniul tehnologiilor de virtualizare și pe bază de cloud.

Despre VMwareVMware este lider în domeniul soluțiilor de virtualizare și infrastructurilor cloud care permit companiilor să treacă în Era Cloud. Clienții se bazează pe VMware să îi ajute să transforme modul în care generează, transmit și consumă resursele IT într-o manieră orientată către evoluție și bazată pe necesitățile specifice. Cu venituri de $3,77 miliarde în 2011, VMware are peste 350.000 de clienți și 50.000 de parteneri. Compania are sediul în Silicon Valley, cu reprezentațe în întreaga lume și este accesibilă online la www.vmware.com.

Toate drepturile rezervate. © 2014 Bitdefender.Toate mărcile, denumirile comerciale și produsele la care se face referire în prezentul document sunt proprietatea companiilor respective.

PENTRU INFORMAȚII SUPLIMENTARE ACCESAȚI: ENTERPRISE.BITDEFENDER.COM

biblioteca vShield Endpoint: motoare de scanare puternice, bază de date de semnături, aplicații de gestionare a

scanării și mecanisme inteligente pentru memoria cache.

Agent silențios: O componentă din interiorul gazdei, fără impact asupra performanței, care afișează notificările

privind evenimentele de securitate locale și facilitează scanarea proceselor și a memoriei pe mașinile virtuale

protejate. Are o amprentă extrem de redusă (până la 4 Mb de spațiu pe disc și 6 MB de memorie), putând fi

instalată automat pe sistemele gazdă Windows, Linux sau Solaris.

Security Console:O interfață intuitivă, pe platformă web, care acționează ca un hub de securitate pentru mediul

virtualizat. Integrată cu server VMware vCenter pentru vizibilitate superioară, consola este punctul central de

administrare și monitorizare a mașinilor virtuale protejate. Consola de securitate Bitdefender permite instalarea

Aplicațiilor de securitate virtuale și a Agenților silențioși, o carantină centralizată, implementarea politicilor la

nivelul centrului de date virtualizat, rapoarte avansate privind starea de securitate în panoul de comandă și

raportare la cerere, programată sau recurentă.

Concluzie

Cel mai bun exemplar de securitate, fără surle și trâmbițe

Pe măsură ce din ce în ce mai multe corporații își virtualizează infrastructurile, cele mai bune practici în domeniul

securității nu trebuie pierdute din vedere. Adoptarea soluțiilor tradiționale s-a dovedit a fi ineficientă datorită

diferențelor arhitecturale dintre mediile fizice și cele virtuale. Mai precis, soluțiile software tradiționale nu au

trecut testul de performanță la rularea pe mașini virtuale. Datorită risipei în materie de utilizare a resurselor,

acestea pot cauza lovituri nedorite în ceea ce privește performanța, cum ar fi conflictele dintre resurse.

Security for Virtualized Environments de la Bitdefender rezolvă toate provocările specifice virtualizării

furnizând o securitate completă și simplificată inclusiv pentru cele mai pretențioase și eterogene centre de date.

Datorită parteneriatului cu VMware, liderul mondial în tehnologii de virtualizare, Bitdefender oferă o soluție

optimizată perfect integrată cu vShield 5. Cu consolidarea componentelor vShield Endpoint, Bitdefender

implementează scanarea centralizată în Security Virtual Appliance bazată pe Linux securizată. În timp ce

protejează discret mașinile virtuale cu Agentul silențios cu spațiu redus, soluția depășește domeniul de protecție

VMware asigurând capacitățile necesare de procesare și scanare a memoriei. În plus, acoperă o domeniu extins

de platforme de operare, inclusiv Windows, Unix și Solaris, în medii bazate pe orice tehnologie de virtualizare.

Documentație comună