View
221
Download
0
Category
Preview:
Citation preview
Introducere
În ultimii ani, virtualizare a devenit treptat o strategie cheie pentru industria IT din întreaga lume și este
în prezent o abordare testată și reală pentru mediile computerizate corporative. De la apariția sa ca și
tehnologie de consolidare, a continuat să genereze beneficii operaționale considerabile, care ajută la
creșterea productivității IT și la accelerarea agilității afacerilor. Virtualizarea reduce diferitele costuri
asociate echipamentului și întreținerii, oferind, în același timp, rate de disponibilitate, densitate și
automatizare superioare la nivelul centrelor de date.
Pentru a accelera beneficiile comerciale oferite de virtualizare, companiile nu trebuie să ignore
siguranța. Oricât de izolate și independente ar fi, containerele virtuale sunt totuși vulnerabile la
atacurile periculoase din ce în ce
mai complexe inițiate de rețele
dedicate de infractori informatici.
Cu cât mediul virtual este mai
mare, cu atât mai dificilă poate
fi securizarea eficientă a mașinii
virtuale, cu precădere din cauza
naturii dinamice: acestea pot fi
mutate de pe o gazdă pe alta,
rămâne inactive sau deconectate
pe perioade lungi de timp. Pe
lângă faptul că oferă protecție
pliată pe context, instrumentele
de securitate trebuie să asigure și utilizarea optimizată a resurselor pentru performanțe superioare
în mediul virtual.
Limitările modelelor de securitate tradiționale
Necesitatea unor aplicații adaptabile, pliate pe context este și mai importantă, deoarece organizațiile
se orientează către ofertele de soluții cloud. Deși nu este cea mai bună procedură, organizațiile
instalează în continuare soluții antivirus tipice pentru terminale, dedicate platformelor fizice, într-o
trecere în grabă de la mediile fizice la cele virtuale.
În lipsa informării și optimizării virtualizării, aceste soluții tradiționale s-au demonstrat ineficiente
și necesită foarte multe resurse atunci când rulează pe mașini virtuale. Cu agenți grei instalați pe
fiecare mașină virtuală, aplicația de securitate pentru terminale poate duce la degradarea masivă a
serviciilor în timpul întreținerii periodice sau proceselor de scanare.
Un exemplu de astfel de problemă de securitate este condiția de limitare a resurselor sau furtuna AV,
care apare dacă mai multe mașini virtuale de pe aceeași gazdă folosesc unitatea CPU și resursele de
memorie ale serverului în timpul scanării concurente. În afara eficacității producției care este afectată,
această problemă de performanță afectează și capacitatea de asociere dorită de la serverele de
virtualizare.
Abordarea tradițională Abordarea Bitdefender
Resurse posibil disponibile la Bitdefender
2
Documentație comună
Securitate fără agent cu VMware vShield™ EndpointÎn calitate de lider în virtualizare și infrastructuri cloud, VMware oferă soluții dedicate organizațiilor,
care sunt cheia succesului în afaceri. Adoptată de sute de companii de renume din întreaga lume,
abordarea VMware accelerează trecerea către soluțiile cloud, asigurând o acoperire mai rapidă,
disponibilitate superioară și manevrabilitate superioară. În același timp, VMware îmbunătățește
performanțele securității VM cu vShield Endpoint 5.
Proiectată pentru fluidizarea utilizării resurselor și oferirea unor instrumente de securitate cu costuri
reduse pentru centre de date virtualizate, VMware vShield Endpoint oferă EPSEC API pentru
securitate integrată. Acest concept modern generează o serie de beneficii tehnologice care ajută la
depășirea limitărilor de performanță ale securității fizice, reducând semnificativ cerințele de sistem.
Pentru eliminarea necesității unor agenți antivirus instalați local, factorii de determinare ESPSEC
descarcă funcțiile antivirus principale către o aplicație virtuală. Resursele fizice critice sunt astfel
deduplicate pentru ca mașinile virtuale să nu mai concureze pentru resurse pe disc și de memorie
ale gazdei în timpul scanării simultane sau în cazul semnăturii virusului
Avantajul vShield Endpoint
• Fluidizează descărcarea actualizărilor soluțiilor antivirus și evenimentelor fișierelor contra
programelor periculoase pe SVA securizat
• Îmbunătățește performanța mașinilor virtuale prin intermediul unor mecanisme de transfer
securizate
• Maximizează ratele de consolidare ale mașinilor virtuale minimizând amprenta soluției antivirus
Scenariul de mai jos ilustrează diferențele de cost dintre soluțiile integrate cu vShield și aplicațiile
antivirus tradiționale, din perspectiva alocării spațiului de stocare. Cu securitatea fără agent,
administratorii de sistem pot aloca cu ușurință capacitate de stocare/gazdă fizică în locul MV,
deoarece nu există o soluție antivirus instalată local pe fiecare mașină virtuală, prin urmare se reduce
impactul de stocare. Calculele implică 4.000 de servere virtualizate pe 400 de sisteme gazdă, unde
prețul pe TB de SAN este de $6.000.
Alocare SAN pentru soluțiile AV tradiționale 4 TB (4.000 VMs * 1 GB /mașină virtuală)
Alocare SAN pentru vShield Endpoint 1,2 TB (400 sisteme gazdă * 3 GB /gazdă)
AV tradițional – Costuri asociate $24.000 (4 TB * 6.000)
vShield Endpoint – Costuri asociate $7.200 (1,2 * 6.000)
Economie cu vShield Endpoint $16.800 (24.000 – 7.200)
Notă: Alocarea SAN pentru vShield Endpoint de 3 GB include: 2 GB pentru SVA și 1 GB pentru consola de securitate.
Problemele de securitate cele mai frecvente care se produc în cazul soluțiilor tradiționale sunt de
asemenea eliminate datorită integrării perfecte dintre Security for Virtualized Environments de la
Bitdefender și vShield™ Endpoint.
De exemplu, acest model de securitate ajută la prevenirea carențelor de securitate la pornirea
3
întârziată deoarece motoarele antivirus și baza de date se află în Security Virtual Appliance (SVA),
care nu se deconectează niciodată. În general, motoarele de scanare au nevoie de până la 12
secunde pentru a se încărca, interval în care mașinile virtuale sunt expuse oricăror amenințări.
Agenții contra programelor periculoase instalați local reprezintă o altă încălcare care poate fi
exploatată. Majoritatea atacurilor reușesc dacă se îndreaptă împotriva unor sisteme de operare
fără patch, cu semnături de virus neactualizate. Mai mult, agenții contra programelor periculoase
pot deveni ținta unor programe malițioase care încearcă să evite verificările de securitate sau chiar
să dezactiveze funcții principale ale programului antivirus. Astfel de riscuri sunt complet reduse cu
modelul integrat cu vShield.
Componentele Security Virtual Appliance și vShield Endpoint components formează un set robust
de aplicații, care implementează capacități centralizate de scanare, reducând amprenta antivirus pe
fiecare mașină virtuală. În acest model de securitate cu o singură instanță sau fără agent, legătura
dintre aplicația inviolabilă bazată pe Linux și mașinile virtuale protejate este inteligentă și interactivă,
nelăsând nimic la voia întâmplării.
Securitate cu necesar redus de resurse pentru centre de date virtualizate
Ca reacție la aceste limitări ale abordărilor tradiționale de securitate, Security for Virtualized Environments de la Bitdefender oferă
protecție optimizată cu necesar minim de
resurse, care ajută la prevenirea oricăror
blocaje în utilizare. Răspunzând chiar și celor
mai pretențioase cerințe de performanță,
Bitdefender oferă securitate inteligentă
pentru medii virtuale, fără a afecta negativ
soluțiile computerizate partajate și spațiile
comune de stocare.
Securitatea de nivel internațional, precum și
simplitatea și flexibilitatea generale oferite
de Security for Virtualized Environments o
transformă în soluția perfectă pentru orice tip
de infrastructură vituală. Deși oferă protecție
silențioasă și trafic de scanare cu un nivel ridicat de optimizare, soluția Bitdefender se adaptează la
capacitatea centrului de date și, în final, sporește producția companiei asigurând procente ridicate
de consolidare.
Bitdefender profită în continuare de soluțiile extensibile VMware prin integrarea Security Console cu
serverul vCenter, un instrument de administrare puternic pentru infrastructurile bazate pe vSphere.
Această combinație genrează o linie de apărare intens controlată la nivelul centrului de date și
facilitează vizibilitatea crescândă asupra întregii zone protejate, pavând, în același timp, dinamic
calea către modelele cloud.
4
Documentație comună
Extinderea VMware vShield pentru securitate completă
Scanarea proceselor și a memoriei
Security for Virtualized Environments nu numai că subliniază avantajul VMware, ci și consolidează
securitatea mașinilor virtuale permițând scanarea proceselor și a memoriei în componenta Agentului
silențios. Cu MV inactive susceptibile la injectările sofisticate de rootkit-uri, scanările de memorie
și procese sunt și mai importante decât în mediile fizice. Alături de activitatea contra programelor
periculoase limitată de SVA, aceste scanări locale asigură protecția completă la nivel MV fără a
supraîncărca spațiul redus al Agentului silențios.
Asistență pe mai multe platforme
Pentru a echilibra complexitatea și
specificitatea fiecărui centru de date,
Bitdefender adaugă valoare oricărui proiect
de virtualizare oferind un pachet complet
adaptat oricărei tehnologii de virtualizare.
Pentru sistemul găzduit, cerințele minime
de sistem sunt combinate cu asistența
extinsă pe mai multe platforme, inclusv
Windows, Unix și Solaris.
Arhitectură adaptată pentru mediile
non-WMware
În mediile non-VMware, Security for
Virtualized Environments de la Bitdefender
extinde securitatea pentru a o face mai completă, încorporând tehnologiile în curs de brevetare
care au performanțe apropiate de vShield Endpoint. Datorită scalabilității sale remarcabile,
soluția Bitdefender acționează ca factor cheie ce permite o mai bună consolidare a resurselor,
economii semnificative la nivel de costuri operaționale și consum de resurse. Creată pe baza unei
arhitecturi foarte bine optimizate, Security for Virtualized Environments oferă fiecărei organizații un
set de instrumente de securitate fiabile care pot maximiza rentabilitatea investiției în VDI, fără a
compromite ratele de consolidare.
Componentele principale ale Security for Virtualized Environments
Bitdefender oferă un pachet simplificat bazat pe o arhitectură inovatoare care include:
Security Virtual Appliance (SVA): O mașină de securitate dedicată care rulează pe un server
Linux consolidat instalat pe fiecare gazdă. Este o locație unică, centralizată, pentru motoarele
de scanare și actualizările de semnătură Bitdefender. Conectat la gazdele protejate prin driverele
vShield EPSEC, SVA permite scanarea programată, la accesare și la cerere și, astfel, elimină
duplicatele sarcinii asociate antivirusului. Include patru module care se conectează direct la
5
Despre BitdefenderBitdefender este o companie globală, care oferă soluții de securitate în mai mult de 100 de țări prin intermediul unei rețele extinse de parteneri, distribuitori și revânzători. Din 2001, Bitdefender a produs în mod constant tehnologii de securitate premiate, atât pentru organizații, cât și pentru utilizatori individuali, fiind unul dintre producătorii de top în materie de soluții de securitate care folosesc tehnologii de virtualizare și pe bază de cloud. Cu ajutorul echipelor de cercetare și dezvoltare, alianțelor și parteneriatelor sale, Bitdefender a creat cele mai ridicate standarde de excelență în securitate, atât în ceea ce privește tehnologia sa nr. 1, cât și alianțele sale strategice cu furnizori de renume mondial în domeniul tehnologiilor de virtualizare și pe bază de cloud.
Despre VMwareVMware este lider în domeniul soluțiilor de virtualizare și infrastructurilor cloud care permit companiilor să treacă în Era Cloud. Clienții se bazează pe VMware să îi ajute să transforme modul în care generează, transmit și consumă resursele IT într-o manieră orientată către evoluție și bazată pe necesitățile specifice. Cu venituri de $3,77 miliarde în 2011, VMware are peste 350.000 de clienți și 50.000 de parteneri. Compania are sediul în Silicon Valley, cu reprezentațe în întreaga lume și este accesibilă online la www.vmware.com.
Toate drepturile rezervate. © 2014 Bitdefender.Toate mărcile, denumirile comerciale și produsele la care se face referire în prezentul document sunt proprietatea companiilor respective.
PENTRU INFORMAȚII SUPLIMENTARE ACCESAȚI: ENTERPRISE.BITDEFENDER.COM
biblioteca vShield Endpoint: motoare de scanare puternice, bază de date de semnături, aplicații de gestionare a
scanării și mecanisme inteligente pentru memoria cache.
Agent silențios: O componentă din interiorul gazdei, fără impact asupra performanței, care afișează notificările
privind evenimentele de securitate locale și facilitează scanarea proceselor și a memoriei pe mașinile virtuale
protejate. Are o amprentă extrem de redusă (până la 4 Mb de spațiu pe disc și 6 MB de memorie), putând fi
instalată automat pe sistemele gazdă Windows, Linux sau Solaris.
Security Console:O interfață intuitivă, pe platformă web, care acționează ca un hub de securitate pentru mediul
virtualizat. Integrată cu server VMware vCenter pentru vizibilitate superioară, consola este punctul central de
administrare și monitorizare a mașinilor virtuale protejate. Consola de securitate Bitdefender permite instalarea
Aplicațiilor de securitate virtuale și a Agenților silențioși, o carantină centralizată, implementarea politicilor la
nivelul centrului de date virtualizat, rapoarte avansate privind starea de securitate în panoul de comandă și
raportare la cerere, programată sau recurentă.
Concluzie
Cel mai bun exemplar de securitate, fără surle și trâmbițe
Pe măsură ce din ce în ce mai multe corporații își virtualizează infrastructurile, cele mai bune practici în domeniul
securității nu trebuie pierdute din vedere. Adoptarea soluțiilor tradiționale s-a dovedit a fi ineficientă datorită
diferențelor arhitecturale dintre mediile fizice și cele virtuale. Mai precis, soluțiile software tradiționale nu au
trecut testul de performanță la rularea pe mașini virtuale. Datorită risipei în materie de utilizare a resurselor,
acestea pot cauza lovituri nedorite în ceea ce privește performanța, cum ar fi conflictele dintre resurse.
Security for Virtualized Environments de la Bitdefender rezolvă toate provocările specifice virtualizării
furnizând o securitate completă și simplificată inclusiv pentru cele mai pretențioase și eterogene centre de date.
Datorită parteneriatului cu VMware, liderul mondial în tehnologii de virtualizare, Bitdefender oferă o soluție
optimizată perfect integrată cu vShield 5. Cu consolidarea componentelor vShield Endpoint, Bitdefender
implementează scanarea centralizată în Security Virtual Appliance bazată pe Linux securizată. În timp ce
protejează discret mașinile virtuale cu Agentul silențios cu spațiu redus, soluția depășește domeniul de protecție
VMware asigurând capacitățile necesare de procesare și scanare a memoriei. În plus, acoperă o domeniu extins
de platforme de operare, inclusiv Windows, Unix și Solaris, în medii bazate pe orice tehnologie de virtualizare.
Documentație comună
Recommended