kaspersky security for virtualization - protection des infrastructures virtuelles

PROTECTION DES INFRASTRUCTURES VIRTUELLESKASPERSKY SECURITY FOR VIRTUALIZATION

Med IT Alger 2015

4 CHOIX POSSIBLES

AGENTLESS

SANS PROTECTION

LIGHT AGENT

TRADITIONNELLE

LES OPTIONS POUR UNE

PROTECTIONVIRTUELLE

Pas une option Lacunes

SUPPORT VMWARE

SECURITE SUPERIEURE

PROTECTION TRADITIONNELLE, BASEE SUR AGENT

Utilisation inefficace des ressources :

Agents de protection redondants

Bases de signature redondantes

Résultats :

Consommation excessive des ressources

“AV storms”

Augmentation du temps de latence au démarrage

Réduction du ratio de consolidation

Une version complète d’un logiciel de sécurité est chargée sur chaque machine virtuelle

Correspond à une instance d’un logiciel de sécurité

• Le moteur et la base doivent être installés sur chaque machine virtuelle

• Dégrade fortement les performances (I/O ou AV Storm)

PROTECTION TRADITIONNELLE, BASEE SUR AGENT

PROTECTION SANS AGENT

Efficace :Installée et opérationnelle en moins d’1 heure

Pas de redémarrage ou de passage en mode maintenance nécessaire

Elimine :La consommation excessive de ressources

AV storms (analyse et mise à jour)

L’augmentation du temps de latence au démarrage

Résultats :Ratio de consolidation plus élevé

Une Appliance Virtuelle de Sécurité par hôte effectue l’analyse anti-malware

ESXi-4

SVM-4

VM

VM

VM

VM

VM

VM

VM

VM

Module ESXiESXi-3

SVM-3

VM

VM

VM

VM

VM

VM

VM

VM

Module ESXi

ESXi-2

SVM-2

VM

VM

VM

VM

VM

VM

VM

VM

KSVcluster-1

Module ESXi

vShield Manager-2

ESXi-1

SVM-1

VM

VM

VM

VM

VM

VM

VM

VM

Module ESXi

vCenter-1

vCenter-2

vShield Manager-1

KSVcluster-2

SCHÉMA DE DÉPLOIEMENT

1 appliance virtuelle VMware vShield par serveur vCenter

1 appliance virtuelle Kaspersky Lab par hôte ESXi

Protection en temps réel contre les menaces

Protection contre les attaques de réseaux et les sites webs malveillants

Analyse à la demande

Analyse globale avec contrôle de la charge(CPU - I/O)

Analyse des disques amovibles

Traitement

Blocage des codes malicieux

Suppression

Déplacement en quarantaine

Déploiement centralisé

Mise à jour en un point unique

Rapports et Tableau de bord centralisés

Notifications sur événement

Profils de protection prédéfinis

Assignation à différents niveaux de l’infrastructure virtuelle

Optimisation de l’analyse par un système de cache

Système de détection d’urgence Kaspersky Security Network

MODULES ET FONCTIONNALITÉS

PROTECTION AVEC AGENT LEGER

Intègre des fonctions de sécurité avancées :

Surveillance des vulnérabilités

Contrôle d’applications

Filtrage Internet

Contrôle des périphériques

Heuristique avancée

Protection du trafic IM, mail et web

Elimine :

La consommation excessive de ressources

AV storms (analyse et mise à jour)

L’augmentation du temps de latence au démarrage

Une Appliance Virtuelle de Sécurité + un agent léger de sécurité sur chaque machine virtuelle

ARCHITECTURE DE L’APPLICATION

Kaspersky Security for Virtualization Light Agent se présente sous la forme d’une Appliance Virtuelle de Sécurité et d’un Agent Léger additionel :

UNE PROTECTION COMPLÈTE

Technologie

Anti-Malware

Kaspersky Security

Network (KSN)

System

Watcher

Contrôle

Application

Contrôle des

périphériques

Contrôle

Contenu Web

Firewall

Détection d’intrusion

CONNEXION AU SERVEUR DE PROTECTION

Par défaut, le Light Agent se connecte au Serveur de protection présent sur l’hyperviseur

CONNEXION AU SERVEUR DE PROTECTION

Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est établie à une autre Machine Virtuelle de Sécurité à laquelle sont connectés le plus faible nombre d’Agents

TECHNOLOGIES DE DÉTECTION

Analyse par signature

Analyse heuristique

Kaspersky Security Network (KSN)

TECHNOLOGIES SUPPORTÉES

Microsoft Hyper-VMémoire dynamique

Volumes partagés de cluster

Sauvegarde instantanée

Citrix XenContrôle dynamique de la mémoire

Protection et récupération de machine virtuelle (VMPR)

XenMotion (migration en direct)

Multi-stream ICA

Citrix Receiver

Personal vDisk

VMware ESXivCenter Linked Mode

vSphere High Availability (HA)

Distributed Power Management (DPM)

vMotion

Horizon View

Gestion des licences, roadmap, comparatifs

KASPERSKY SECURITY FOR VIRTUALIZATION

GESTION DES LICENCES FLEXIBLE

CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON L’ENVIRONNEMENT

Traditionelle

Agent-Based

Fonctionne sur tous les Hyperviseurs

Densité des VM n’estpas un point critique

VM clientes sous Windows, Linux ou Mac

Agentless

Security

VMware uniquement

Permet une densité de VM élevée

VM avec OS Windows seulement

Ressources IT minimum pour l’installation et l’administration

Usage type serait un serveur virtualisé avec une connexion Internet contrôlée (pas de navigation)

Light Agent

Security

VMware, Citrix ouHyper-V

Permet une densité de VM élevée

VM avec OS Windows seulement

Necessité des fonctions avancées :

IM, Internet et AV Courrier

Automatic Exploit Prevention

Contrôle d’Applications, Internet et Périphériques

Usage type serait VDI et serveurs avec des rôles critiques

KASPERSKY SECURITY CENTER

MERCI !

www.kaspersky.com/fr/business

www.securelist.com/fr