Безагентская защита NSX Bitdefender

VMware первоначально выпустила NSX-T в 2017 году в качестве альтернативы NSX для vSphere (NSX-V), расширив программно-определяемые сетевые решения NSX до сред с несколькими гипервизорами, гибридного облака и контейнеров.

Крупные организации, работающие в распределенных гетерогенных средах, используют сеть NSX-T и платформу безопасности для обеспечения согласованности конфигурации служб во всем своем ЦОД.

VMware предоставляет много полезной информации в своем блоге о выпуске NSX-T Data Center версии 2.4 здесь и хорошее освещение безагентных возможностей здесь.

Давайте рассмотрим некоторые преимущества использования безагентной защиты.


Сценарии и преимущества безагентного использования

Экосистема безагентной защиты конечных точек в VMware NSX — это автоматизация и повышение производительности решений безопасности. Усовершенствованная архитектура безагентной экосистемы обеспечивает решения общих проблем безопасности инфраструктуры, с которыми сталкиваются предприятия, в том числе:

• Динамическая среда.
  

В зависимости от характера рабочих нагрузок серверы, на которых выполняются корпоративные приложения или рабочие пространства, предоставляемые с помощью крупных развертываний VDI, часто должны быстро масштабироваться для удовлетворения различных требований. Гибкость таких сред делает большинство традиционных архитектур безопасности непригодными для использования, потому что просто нет времени для развертывания гостевых агентов или ожидания обновлений аналитики безопасности. В модели безопасности без агента развертывание GravityZone SVE автоматизировано, безопасность всегда включена на уровне хоста и никаких обновлений в гостевой системе не требуется. Значительно сокращаются усилия по управлению группами безопасности и эксплуатации.

• Ограничительные требования.
  

В сценариях развертывания частного облака организации предоставляют различные размещенные услуги для внутренних подразделений или сторонних организаций. Эти проекты могут иметь очень строгие требования в отношении изоляции сети или микросегментации между различными арендаторами. Это усложняет управление агентами безопасности (если это вообще возможно!). В других проектах есть требования, которые просто запрещают использование гостевых агентов поверх утвержденного программного обеспечения для рабочих нагрузок. GravityZone SVE не требует прямого соединения с защищенными виртуальными машинами или гостевыми агентами. Эта архитектура значительно снижает сложность развертывания.

• Соответствие нормативным требованиям.
  

В зависимости от своего бизнес-профиля организации должны соответствовать различным стандартам, таким как PCI-DSS, HIPAA и т. Д. В определенных сценариях решения безопасности не позволяют достичь целей производительности соответствующих сред. Соблюдение нормативных требований сводится к увеличению усилий и затрат. Через безагентную экосистему GravityZone SVE предоставляет централизованную отчетность о соответствии без побочных недостатков.


Автоматизация через самоанализ гостя без агента в NSX-T

GravityZone SVE - это платформа для защиты облачных рабочих нагрузок, которая использует отмеченные наградами Bitdefender технологии предотвращения атак вредоносного ПО, включая HyperDetect, настраиваемую технологию машинного обучения, для защиты рабочих нагрузок VMware от атак. Служба безопасности NSX без агентов обеспечивается двумя точками интеграции платформы.

GravityZone интегрируется с одним или несколькими экземплярами vCenter Server, чтобы предоставить администраторам сквозной обзор инвентаризации активов в их инфраструктуре, а GravityZone предоставляет широкие возможности аудита.
GravityZone регистрирует службу безопасности SVE с менеджером NSX-T. Администраторы безопасности развертывают и настраивают SVE, используя автоматизированные рабочие процессы в NSX-T.

За кулисами NSX-T Manager развертывает драйверы хоста NSX на серверах ESXi, чтобы создать внутренний канал связи гипервизора с виртуальными машинами, на которых запущены инструменты VMware с гостевым самоанализом.
Затем Bitdefender Security Server развертывается на каждом хосте ESXi и подключается к каналу связи Guest Introspection, защищая каждую виртуальную машину без развертывания агента Bitdefender в гостевой системе. Результирующая архитектура представлена ​​ниже:



Посмотрите следующее демонстрационное видео, где демонстрируется, как две платформы Bitdefender и VMware работают совместно, обеспечивая безопасность инфраструктуры и простоту использования.


Попробуйте GravityZone SVE с NSX-T

Соответствующие требованиям организации могут запросить специальную пробную версию GravityZone SVE, чтобы испытать весь потенциал интегрированной безопасности NSX-T. Посетите наш сайт, чтобы подать заявку.