Háromból egy vállalkozás nincs tisztában a virtuális környezetek speciálizált biztonsági megoldásaival
2016. április 15.
A Kaspersky Lab által elvégzett felmérés megállapította, hogy a vállalatok közel háromnegyede (73%-a) támaszkodik a hagyományos végpontvédelmi megoldásokra, hogy megóvja virtuális környezetét, ami a teljesítmény csökkenéséhez vezethet és túlzottan megterheli a rendszereiket. A vállalkozások harmada (34%) továbbra sincs tudatában annak, hogy léteznek speciálizált biztonsági termékek.
A felmérés szerint a cégeknek csupán a 27%-a használ olyan biztonsági megoldásokat, amelyeket speciálisan virtuális könyezetekhez alakítottak ki. Ezek közel fele (48%-a) használ ügynök alapú megoldásokat. A speciális ügynök nélküli és könnyű ügynökös megoldások még mindig nem elterjedtek, és csak 35, illetve 15%-uk használ ilyet.
Hagyományos végpontvédelmi megoldások használata a virtuális gépeknél számos problémát okozhat. Így például a vírusszkennelés és az adatbázisok frissítése egyszerre több eszközön negatív hatással van a szolgáltatás minőségére, túlságosan leterheli az infrastruktúrát és akár a szolgáltatás meghibásodásához is vezethet.
Ahhoz, hogy ez ne történhessen meg, olyan speciális megoldásokat érdemes használni, amelyek minimálisra csökkentik a terhelést minden védett gépen. Ez kiterjed a megoldások legkritikusabb elemeire, azaz a keresőmotorra és az adatbázis-frissítésre, amelyeket egy dedikált virtuális gépen, a Security Virtual Appliance-en (SVA) helyeznek el. Ez a módszer jelentősen csökkenti a végponti gépek terhelését, valamint a centralizált ütemezés és az optimalizált vírusszkennelés révén megakadályozza a csúcsterhelés által okozott problémákat a teljes infrastruktúrában.
A Kaspersky Security for Virtualization kétféle változatban – ügynök nélküli és könnyű ügynökös – érhető el, és oly módon biztosítja a virtuális környezet megbízható védelmét, hogy minimális hatással van a rendszer erőforrásaira. Az ügynök nélküli megoldás bármely szoftver telepítése nélkül, kizárólag a VMware vShield eszközök segítségével működik a védett gépeken.
A Kaspersky Security for Virtualization | Light Agent sokféle fenyegetés ellen véd, mivel egy sor eszközt tartalmaz: tűzfalat, webes antivírus modult, alkalmazásvezérlést, webvezérlést stb. Az antivírus szkennert és az adatbázisokat az SVA-n helyezik el, és az összes többi virtuális gépre egy könnyű ügynököt telepítenek, teljes hozzáférést adva ezzel az SVA-nak. Még ha a helyi SVA meghibásodik, a virtuális eszközök akkor sem maradnak védelem nélkül: a Kaspersky Lab szabadalmaztatott Fault Tolerance technológiája biztosítja, hogy az ügynökök bármelyik SVA-val együtt tudjanak működni ugyanazon a hálózati szegmensen belül.
Alexander Onishchenko, a Kaspersky Lab termékmenedzsere az alábbiakat nyilatkozta: “ A specializált megoldásokat használók legtöbbje a hagyományos végpontvédelemhez képest olyan előnyöket élvezhet, mint az erőforrások kisebb terhelése, de nem ez az egyetlen indok a váltásra. Nagy rendszereknél az ügynök nélküli megoldás által nyújtott egyszerűbb felügyelet számít a legfontosabb tényezőnek, amikor pedig VDI környezetek védelméről van szó, egy könnyű ügynökös megoldás alkalmazása az egyetlen módja a nagy teljesítmény elérésének a biztonság veszélyeztetése nélkül.”
Kapcsolódó cikkek
- A nőknek fontosabbak az eszközeiken tárolt képek
- A nőknek fontosabbak az eszközeiken tárolt képek
- Minden, amit a zsarolóprogramokról tudni kell
- Milliárdokat lopnának a trójaiak
- A jó biztonsági hírnévvel rendelkező bankokat előnyben részesítik a cégek
- Újra Magyarországon a Trend Micro
- Új, teljesen integrált következő generációs tűzfalmegoldásokat mutatott be a Cisco
- Új, teljesen integrált következő generációs tűzfalmegoldásokat mutatott be a Cisco
- Zsaroló kártevők és túlterheléses támadások az év elején
- A Check Point tizenegyedik alkalommal kapott „ajánlott” minősítést az NSS Labs-től