PROTECTION DES INFRASTRUCTURES VIRTUELLESKASPERSKY SECURITY FOR VIRTUALIZATION
Med IT Alger 2015
4 CHOIX POSSIBLES
AGENTLESS
SANS PROTECTION
LIGHT AGENT
TRADITIONNELLE
LES OPTIONS POUR UNE
PROTECTIONVIRTUELLE
Pas une option Lacunes
SUPPORT VMWARE
SECURITE SUPERIEURE
PROTECTION TRADITIONNELLE, BASEE SUR AGENT
Utilisation inefficace des ressources :
Agents de protection redondants
Bases de signature redondantes
Résultats :
Consommation excessive des ressources
“AV storms”
Augmentation du temps de latence au démarrage
Réduction du ratio de consolidation
Une version complète d’un logiciel de sécurité est chargée sur chaque machine virtuelle
Correspond à une instance d’un logiciel de sécurité
• Le moteur et la base doivent être installés sur chaque machine virtuelle
• Dégrade fortement les performances (I/O ou AV Storm)
PROTECTION TRADITIONNELLE, BASEE SUR AGENT
PROTECTION SANS AGENT
Efficace :Installée et opérationnelle en moins d’1 heure
Pas de redémarrage ou de passage en mode maintenance nécessaire
Elimine :La consommation excessive de ressources
AV storms (analyse et mise à jour)
L’augmentation du temps de latence au démarrage
Résultats :Ratio de consolidation plus élevé
Une Appliance Virtuelle de Sécurité par hôte effectue l’analyse anti-malware
ESXi-4
SVM-4
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXiESXi-3
SVM-3
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXi
ESXi-2
SVM-2
VM
VM
VM
VM
VM
VM
VM
VM
KSVcluster-1
Module ESXi
vShield Manager-2
ESXi-1
SVM-1
VM
VM
VM
VM
VM
VM
VM
VM
Module ESXi
vCenter-1
vCenter-2
vShield Manager-1
KSVcluster-2
SCHÉMA DE DÉPLOIEMENT
1 appliance virtuelle VMware vShield par serveur vCenter
1 appliance virtuelle Kaspersky Lab par hôte ESXi
Protection en temps réel contre les menaces
Protection contre les attaques de réseaux et les sites webs malveillants
Analyse à la demande
Analyse globale avec contrôle de la charge(CPU - I/O)
Analyse des disques amovibles
Traitement
Blocage des codes malicieux
Suppression
Déplacement en quarantaine
Déploiement centralisé
Mise à jour en un point unique
Rapports et Tableau de bord centralisés
Notifications sur événement
Profils de protection prédéfinis
Assignation à différents niveaux de l’infrastructure virtuelle
Optimisation de l’analyse par un système de cache
Système de détection d’urgence Kaspersky Security Network
MODULES ET FONCTIONNALITÉS
PROTECTION AVEC AGENT LEGER
Intègre des fonctions de sécurité avancées :
Surveillance des vulnérabilités
Contrôle d’applications
Filtrage Internet
Contrôle des périphériques
Heuristique avancée
Protection du trafic IM, mail et web
Elimine :
La consommation excessive de ressources
AV storms (analyse et mise à jour)
L’augmentation du temps de latence au démarrage
Une Appliance Virtuelle de Sécurité + un agent léger de sécurité sur chaque machine virtuelle
ARCHITECTURE DE L’APPLICATION
Kaspersky Security for Virtualization Light Agent se présente sous la forme d’une Appliance Virtuelle de Sécurité et d’un Agent Léger additionel :
UNE PROTECTION COMPLÈTE
Technologie
Anti-Malware
Kaspersky Security
Network (KSN)
System
Watcher
Contrôle
Application
Contrôle des
périphériques
Contrôle
Contenu Web
Firewall
Détection d’intrusion
CONNEXION AU SERVEUR DE PROTECTION
Par défaut, le Light Agent se connecte au Serveur de protection présent sur l’hyperviseur
CONNEXION AU SERVEUR DE PROTECTION
Si la Machine Virtuelle de Sécurité ne peut être contactée, une connexion est établie à une autre Machine Virtuelle de Sécurité à laquelle sont connectés le plus faible nombre d’Agents
TECHNOLOGIES DE DÉTECTION
Analyse par signature
Analyse heuristique
Kaspersky Security Network (KSN)
TECHNOLOGIES SUPPORTÉES
Microsoft Hyper-VMémoire dynamique
Volumes partagés de cluster
Sauvegarde instantanée
Citrix XenContrôle dynamique de la mémoire
Protection et récupération de machine virtuelle (VMPR)
XenMotion (migration en direct)
Multi-stream ICA
Citrix Receiver
Personal vDisk
VMware ESXivCenter Linked Mode
vSphere High Availability (HA)
Distributed Power Management (DPM)
vMotion
Horizon View
Gestion des licences, roadmap, comparatifs
KASPERSKY SECURITY FOR VIRTUALIZATION
GESTION DES LICENCES FLEXIBLE
CHOISIR LA BONNE APPROCHE DE SÉCURITÉ SELON L’ENVIRONNEMENT
Traditionelle
Agent-Based
Fonctionne sur tous les Hyperviseurs
Densité des VM n’estpas un point critique
VM clientes sous Windows, Linux ou Mac
Agentless
Security
VMware uniquement
Permet une densité de VM élevée
VM avec OS Windows seulement
Ressources IT minimum pour l’installation et l’administration
Usage type serait un serveur virtualisé avec une connexion Internet contrôlée (pas de navigation)
Light Agent
Security
VMware, Citrix ouHyper-V
Permet une densité de VM élevée
VM avec OS Windows seulement
Necessité des fonctions avancées :
IM, Internet et AV Courrier
Automatic Exploit Prevention
Contrôle d’Applications, Internet et Périphériques
Usage type serait VDI et serveurs avec des rôles critiques
KASPERSKY SECURITY CENTER
MERCI !
www.kaspersky.com/fr/business
www.securelist.com/fr