Sehr schwierige Wahl: 3 Möglichkeiten zum Schutz einer virtuellen Maschine

    Das Schützen oder Nichtschützen virtueller Umgebungen vor Malware ist eine langjährige und geschlossene Diskussion zugunsten der ersten Option. Eine andere Sache ist, wie man schützt ? Für die VMware-Plattform haben wir vor langer Zeit das Konzept des agentenlosen Antivirus entwickelt: Mehr dazu erfahren Sie in diesem Beitrag von Evgeny Kaspersky. Die Technik steht aber nicht still. Die Virtualisierung zieht neue angewandte IT-Bereiche an, und mit zunehmender Anwendbarkeit nehmen die spezifischen Sicherheitsanforderungen zu. Offensichtlich wird eine Sache für einen virtuellen Desktop benötigt, eine zweite für eine Datenbank, eine dritte für Websites und so weiter. Gleichzeitig ist agentenloses Antivirus bei weitem nicht die einzige Schutzoption, und VMware ist die beliebteste, aber nicht die einzige Virtualisierungsplattform.

    Was sind die Alternativen und welche sind geeigneter?

    Agentenloses (agentenloses) Konzept.

    Es wird eine „Zusammenfassung der vorherigen Reihe“ geben, da zu diesem Thema bereits umfassende Informationen vorliegen (siehe Link oben).

    In der virtuellen Infrastruktur ist eine spezielle Maschine zugeordnet, auf der die Antiviren-Engine installiert ist. Die Verbindung mit anderen virtuellen Maschinen und gescannten Objekten wird von der nativen VMware vShield-Technologie bereitgestellt. Darüber hinaus kommuniziert vShield mit dem Antiviren-Verwaltungssystem, um Richtlinien zu konfigurieren, anzuwenden, den Schutz zu aktivieren / deaktivieren, die Auslastung zu optimieren usw.



    Klingt wie ein Allheilmittel, aber dieses Konzept hat einen FehlerFunktion. Dies ist eine eingeschränkte Antivirenfunktionalität. Die vShield-Oberfläche ermöglicht nur einen Dateiscanner. Keine fortschrittlichen Technologien wie Anwendungssteuerung , Exploit Protection , System Watcher , Whitelisting , Geräte- und Web-Kontrolle. Auch das Scannen ist begrenzt - ohne verdächtige Objekte in Quarantäne zu stellen, ohne mit Speicher und Prozessen zu arbeiten.

    Dies sind genau die Merkmale , da VMware anscheinend nicht für alle Schutzfunktionen eine vollständige Schnittstelle bieten würde. Grundsätzlich hat dieser Ansatz auch eine Anwendung, aber mehr dazu weiter unten.

    Betrachten wir nun das folgende Konzept - Light Agent ("Light Agent").

    Bei dieser Option interagiert anstelle von vShield ein Light Agent mit der Antiviren-Engine , die auf jeder geschützten virtuellen Maschine installiert ist. Daher beseitigen wir die Einschränkungen der VMware-Benutzeroberfläche, um das gesamte Verteidigungspotenzial auszuschöpfen. Gleichzeitig behalten wir die Vorteile eines agentenlosen Ansatzes bei - mäßiger Appetit auf Ressourcen, Verwaltbarkeit und Beständigkeit gegen „Stürme“ (Verschlechterung der Cluster-Leistung durch gleichzeitiges Aktualisieren oder Überprüfen vieler Maschinen auf einmal).



    Ja, trotz des Namens, LichtagentEine Lösung ohne Agenten ist "schwerer" - sie benötigt Speicher in jeder virtuellen Maschine, Prozessorressourcen und neue Images von Maschinen mit einem vorinstallierten Agenten. Auf der anderen Seite sind dies mit den heutigen Kapazitäten sehr bescheidene Appetit, vor allem, wenn sie bei einigen Standardoperationen noch schneller arbeiten. Und wenn man die wachsende Qualität des Schutzes berücksichtigt , wird sogar klar, dass das Spiel die Kerze wert ist.

    OK, aber was ist, wenn das Antivirenprogramm nur mit Windows als Gastbetriebssystem auf einer virtuellen Maschine funktioniert ? Ich möchte wirklich die umfassendsten Sicherheitstechnologien, einschließlich Kryptografie, haben . Dann wird ein traditionelles Endpunktprodukt benötigt .. Ja, es wird problematisch sein, es vollständig in eine virtuelle Infrastruktur einzusperren, und eine solche Lösung erfordert mehr Aufmerksamkeit, aber es gibt Fälle, in denen ein solcher Ansatz angemessen ist.



    Und jetzt zum Üben. Wir haben kürzlich die dritte Version unseres Produkts für virtuelle Umgebungen veröffentlicht , in der beide Sicherheitskonzepte (Agentless und Light Agent) implementiert sind. Zusätzlich zu VMware unterstützen wir jetzt Citrix XenServer und Microsoft Hyper-V . Zu der bereits verfügbaren agentenlosen Lösung für VMware wurde eine Schutzoption mit einem Light Agent für alle drei Plattformen hinzugefügt. Darüber hinaus werden alle Produkte von einer einzigen Konsole aus verwaltet.Dies ist besonders wichtig für Umgebungen mit mehreren Hypervisoren, um keinen Konsolenzoo zu erstellen.

    Also, welche Aufgaben, welche Option ist am besten geeignet?

    Im Allgemeinen lautet die Logik für die Auswahl des Schutzes wie folgt: Für maximalen Schutz benötigt Gast-Windows einen Light Agent , auf anderen Betriebssystemen (Linux, OS X) ein Produkt für Endpunkte . Leider ist die Anwendung in der zweiten Version aufgrund von Überlegungen zur Leistung und der Interaktion des Antivirus mit Funktionen der virtuellen Umgebung selbst eingeschränkt. Wir arbeiten daran, andere Betriebssysteme als einfachen Agenten zu unterstützen. Und wenn Produktivität von entscheidender Bedeutung ist, der Wert und die Vielfalt der Daten gering sind und der Zugriff von außen begrenzt ist, ist eine agentenlose Lösung geeignet.

    Wir haben typische Anwendungsaufgaben mittels Virtualisierung analysiert und ein so kurioses Tablet zusammengestellt.



    Dies ist kein erschöpfendes und mehrdeutiges Bild - in verschiedenen Organisationen können sich die Bedingungen ändern und die Liste der Aufgaben kann erweitert werden. Ziel ist es, das Bedrohungsmodell und die Methodik für die Bewertung von Aufgaben und Prioritäten aufzuzeigen.

    Gehen Sie zurück zum Titel. Nun, diese Wahl ist, wie sich herausstellt, überhaupt nicht schwierig!

    Jetzt auch beliebt: