Всё о защите виртуализации: от выбора до внедрения

Почему виртуализация?
Виртуализация дает огромную экономию средств предприятий, за счет значительного сокращения площадей и электрической мощности, необходимых для работы центров обработки данных, а также за счет оптимизации управления постоянно растущим количеством серверов.
Неудивительно, что внедрение виртуализации происходит очень быстро. Оно еще больше ускоряется за счет экономии времени и сокращения расходов.
Стремясь внедрить виртуализированные сети и центры обработки данных, некоторые организации были вынуждены отложить вопросы безопасности для быстрого завершения проекта. Другие сталкивались с проблемой согласования конкурирующих приоритетов в области виртуализации своих сред и обеспечения соблюдения существующих требований к защите и видимости.
Эта проблема гораздо сложнее, чем можно было бы предположить с первого взгляда.
Разбиение нескольких серверов на один с несколькими виртуальными машинами (ВМ) внутри буквально исключает все брандмауэры, системы обнаружения вторжений и другие средства защиты, существовавшие до виртуализации. Меры физической безопасности буквально становятся "слепыми" к трафику между ВМ, поскольку они больше не находятся на пути данных. Следовательно, они не могут обеспечить защиту и контроль. Дальнейшее увеличение рисков для виртуализированного трафика — это те самые функции и возможности, которые делают виртуализацию крайне желательной для оптимального использования ресурсов.

Что следует учитывать при оценке безопасности виртуализации?
 Есть ли в решении централизованные и дедуплицированные компоненты?
В традиционных невиртуализированных средах клиентские устройства были независимыми сущностями, когда дело касалось безопасности, и антивирусное программное обеспечение было разработано для поддержки такого типа среды. Но при виртуализации запуск независимого антивирусного клиента на каждой виртуальной машине (ВМ) приведет к значительным проблемам с производительностью.
Если вы удалите компоненты сканирования с виртуальных машин и переместите их на выделенные виртуальные устройства на базе Linux, то значительно снизите влияние на производительность решения для защиты конечных точек от вредоносных программ.
Решение для защиты от вредоносных программ должно поддерживать этот тип разгрузки сканирования на нескольких платформах и в разных типах конечных точек и операционных системах.
Централизация результатов сканирования и связанных данных также имеет решающее значение. Если данный файл сканируется на одной виртуальной машине хоста, то нет необходимости сканировать тот же файл на любой другой виртуальной машине, которую защищает виртуальное устройство.

Как решение влияет на производительность?
Снижение производительности систем конечных пользователей – это обычная борьба менеджеров по безопасности. Если решение безопасности влияет на работу системы или приложения, пользователи с меньшей вероятностью примут необходимые меры для предотвращения атак. Во всяком случае, решение должно вызывать у пользователей ощущение, что они получают лучшую производительность, чем при использовании альтернативного решения для защиты от вредоносных программ.
Поставщики могут делать смелые заявления о производительности, о производительности своего продукта для защиты от вредоносных программ или о его влиянии на общую производительность.
Но важно, чтобы вы или ваши клиенты проверяли любые заявления о производительности в вашей собственной среде прежде, чем принимать решение о покупке продуктов по защите от вредоносных программ для виртуализированной среды.

Интегрируется ли решение с системами управления виртуализацией и поддерживает ли несколько сред?
При внедрении любого нового компонента в ИТ-среду важна бесшовная интеграция. В противном случае все пойдет не так, как надо, и пользователи не смогут выполнить свою работу.
В невиртуализированных средах решения для защиты конечных точек от вредоносных программ интегрированы с Active Directory. И хотя эта интеграция по-прежнему нуждается в поддержке, когда вы имеете дело с конечными точками в традиционных средах, в виртуализированных настройках необходима интеграция с системами управления виртуализацией (например, vCenter и XenServer).
Но вашим клиентам может потребоваться интеграция с другими консолями управления. Например, с теми, которые предлагаются поставщиками общедоступного облака. Интеграция должна:

• Поддерживать создание и удаление виртуальных машин.
• Позволять применять политику безопасности на основе группирования.
• Гарантировать, что задачи управления, выполняемые в консоли управления виртуализацией, отражаются в консоли управления безопасностью.
  

Легко ли внедрить и управлять решением для защиты от вредоносных программ?
Практически любой ИТ-директор или руководитель службы безопасности скажет вам, что скорость принятия и использования технологии обычно выше, когда продукт прост в развертывании, использовании, управлении и обслуживании.
Кто-то из ваших бизнес-клиентов считают простоту использования и обслуживания «неважными» при оценке решений?
То же самое и с продуктами для защиты от вредоносных программ. Когда вы обдумываете, какое решение предложить своим клиентам, обязательно обратите внимание насколько легко реализовать функции и управлять ими. Удобный ли у продукта интерфейс? И насколько легко будет устранить проблемы в случае возникновения?

Может ли решение управлять как виртуальными, так и физическими конечными точками, включая смартфоны и планшеты?
Типичная корпоративная ИТ-среда состоит из множества вычислительных устройств: настольных систем, ноутбуков, смартфонов и планшетов. Даже многие малые предприятия подключаются к мобильным устройствам, позволяя сотрудникам использовать свои собственные устройства для работы.
Следовательно, решение для защиты от вредоносных программ должно поддерживать широкий спектр как виртуальных, так и физических конечных точек.

Что предлагает Bitdefender?
GravityZone Security for Virtualized Environments – это платформа защиты облачных сред, которая использует многоуровневые средства защиты нового поколения для защиты рабочих нагрузок VMware.
Особенности GravityZone Security for Virtualized Environments:

• Работает как локально, так и в облаке, а также управляет приложениями.
• Обеспечивает эффективное централизованное управление безопасностью.
• Улучшает использование инфраструктуры и производительность.
• Построен на многоуровневой архитектуре безопасности нового поколения.
• Присутствует настраиваемое машинное обучение.
• Включает интегрированную сетевую песочницу, защиту от эксплойтов и другие технологии.
  

GravityZone ежегодно демонстрирует в независимых тестах свою превосходную эффективность против сложных, известных и неизвестных угроз.
Помимо прочего GravityZone интегрируется с решениями VMware, обеспечивая быстрое развертывание безопасности, автоматизацию рабочих процессов и упрощенное повседневное администрирование в безагентных развертываниях с VMware NSX для vSphere и VMware NSX-T Data Center, в VMware Cloud на AWS и в многопользовательских системах.
GravityZone для виртуализированных сред также предлагает клиентам VMware следующие преимущества:

• Максимальная защита.
  

GravityZone, улучшенный за счет интегрированной аналитики рисков конечных точек и управления исправлениями, повышает устойчивость рабочих нагрузок VMware. Вдобавок GravityZone обеспечивает автоматическое обнаружение и определение характеристик неправильных конфигураций и уязвимостей. Также в продукте имеется широкий спектр исправлений для операционных систем, сторонних приложений и золотых образов.

• Стабильная безопасность в гибридном облаке.
  

GravityZone объединяет управление безопасностью для всех локальных и облачных машин, обеспечивая централизованное применение политик во всем VMware Cloud on AWS. Глубокая интеграция GravityZone с vCenter Server обеспечивает прозрачную визуализацию:

1. глобальной инвентаризации виртуальных машин,
2. состояния защиты,
3. рабочего контекста базовой инфраструктуры.
   

Следовательно, GravityZone может автоматически применять подходящие для виртуальных машин политики безопасности, которые следят за рабочими нагрузками, независимо от того, где в гибридном облаке они работают.

• Безагентная безопасность нового поколения с VMware NSX для vSphere и VMware NSX-T Data Center.
  

GravityZone уникальным образом усиливает безагентную безопасность с помощью настраиваемого машинного обучения HyperDetect, для защиты от сложных угроз, позволяя пользователям VMware настраивать уровни обнаружения угроз для различных типов угроз в соответствии с уникальными требованиями своей организации. Заказчики могут обнаруживать высоковероятные и серьезные угрозы, сводя к минимуму негативное влияние ложных срабатываний. Глубокая интеграция GravityZone с NSX Manager и vCenter Server обеспечивает оптимальную управляемость, автоматическое развертывание и оркестровку служб безопасности. Например, ИТ-администраторы могут применять политики безопасности GravityZone непосредственно из NSX Manager, без необходимости изучать новые инструменты.

• Операционная эффективность и маневренность.
  

Подобно vCenter Server, обеспечивающему общий уровень управления для гибридной инфраструктуры, GravityZone Control Center оптимизирует и автоматизирует администрирование безопасности в программно-определяемом центре обработки данных VMware. Следующие функции GravityZone помогают повысить эффективность операций по обеспечению безопасности и сократить время обеспечения безопасности:

1. Единое решение с одним агентом и одной консолью, охватывающее все локальные и облачные серверы и виртуальные рабочие столы.
2. Максимальный уровень обнаружения угроз с наименьшим количеством ложных срабатываний.
3. Управление политиками безопасности непосредственно из NSX Manager.
4. Детальное назначение политик на основе категорий и тегов vCenter Server и групп безопасности NSX.
5. Автоматическое выполнение политики, инициируемое тегами безопасности NSX.
   

• Максимальное использование и производительность инфраструктуры.
  

Эффективный дизайн GravityZone и запатентованные алгоритмы безопасности сводят к минимуму влияние на ресурсы и производительность инфраструктуры, обеспечивая до 55% более высокую плотность виртуализации и на 36% более быстрый отклик приложений по сравнению с конкурентами, что подтверждается тестами LoginVSI.

• Неограниченная линейная масштабируемость.
  

Модульная и отказоустойчивая архитектура GravityZone обеспечивает масштабируемость для безопасного развертывания операторского уровня. Платформа безопасности может быть расширена по запросу линейным и эффективным способом путем добавления виртуальных устройств безопасности или увеличения ролей сервера Control Center, если это необходимо.


В заключении
Итак, перечислю основные выводы и особенности GravityZone Security for Virtualized Environments:

• Тесно интегрируется со стеком VMware в локальной среде и в облаке для упрощения и автоматизации развертывания системы безопасности и управления ею.
• Постоянно получает высшие баллы по эффективности безопасности и производительности в независимых тестах ( AV-Test, AV-Comparatives).
• Обеспечивает повышение коэффициента консолидации до 55% и повышение производительности приложений на 36% по сравнению с решениями конкурентов.
  

Добавлю отзывы об использовании GravityZone и сотрудничестве с Bitdefender. Микаэль Корсгард Йенсен, сервер-менеджер из Дании, прокомментировал:


Хосе Урибе, управляющий директор из США, прокомментировал:


Если вы хотите узнать о GravityZone для виртуальных сред подробнее, посетите страницу продукта. Напомню также, что Bitdefender в России проводит полноценные пилотные тестирования любого продукта.