Bezpieczeństwo w Internecie • Blog
Zaawansowana ochrona środowisk wirtualnych

13 sierpnia 2018
W sektorze finansowym, opiece zdrowotnej czy edukacji infrastruktura IT, oparta o wirtualne pulpity zyskuje coraz większą popularność. Już 75% przedsiębiorstw wykorzystuje lub planuje wdrożyć w najbliższym czasie usługę wirtualnych pulpitów – wynika z ankiety przeprowadzonej przez Bitdefendera – czołowego producenta oprogramowania antywirusowego.
Obserwowany trend wynika z prostego rachunku ekonomicznego i wymiernych korzyści. Maszyny wirtualne, w porównaniu z fizycznymi odpowiednikami, są tańsze, łatwo je skalować i centralnie zarządzać.
Tradycyjne rozwiązania antywirusowe mogą być z powodzeniem wykorzystywane do ochrony wirtualnych maszyn, jednak jest to rozwiązanie nieefektywne pod względem wydajności. Tradycyjny agent antywirusowy pochłania zasoby mocy maszyny wirtualnej oraz wymaga ciągłej aktualizacji i monitorowania.
Bitdefender Gravity Zone dla środowisk wirtualnych dostarcza kompleksową, łatwą we wdrożeniu ochronę środowisk, opartych o rozwiązania dostarczane przez VMware, Citrix, KVM, RedHat. Zabezpieczenie zawiera mechanizm bezpośredniego skanowania pamięci maszyn wirtualnych z poziomu hypervisor’a (Hypervisor-based Introspection) i można go łatwo poszerzyć o ochronę rejestrów i uruchomionych procesów. Mimo iż system nie zna wszystkich luk, wykorzystywanych przez hakerów, to nowe podejście ochrony pozwala wykrywać i blokować zagrożenia, w tym ukierunkowane ataki, takie jak Carbanak, Turla, APT28 i NetTraveler.

Według niezależnych testów, ochrona Bitdefendera charakteryzuje się najmniejszym wpływem na wydajność spośród wszystkich większych rozwiązań o podobnej funkcjonalności. Optymalne działanie uzyskano, wykorzystując mechanizm buforowania pamięci maszyn wirtualnych, który zostaje przekazany do serwerów bezpieczeństwa i poddany sprawdzeniu pod kątem zagrożeń. W celu usprawnienia procesu na serwerze bezpieczeństwa, pamięć z wirtualnych końcówek podlega konsolidacji. Proces ten pozwala uniknąć wielokrotnego skanowania tych samych plików, procesów czy kluczy w rejestrze, przechowywanych na różnych maszynach wirtualnych (częsty przypadek, gdy maszyny wirtualne tworzone są z tego samego źródła). Dane z buforu są stale monitorowane i w momencie wykrycia zmian na końcówkach, natychmiast aktualizowane.
W porównaniu z tradycyjną ochroną, wdrożenie Gravity Zone dla środowisk wirtualnych znacznie redukuje opóźnienia przy starcie wirtualnych punktów końcowych oraz zapewnia wzrost wydajności do 17%.
Najważniejsze korzyści wdrożenia Bitdefender Gravity Zone dla środowisk wirtualnych:
- Do ochrony wirtualnych maszyn nie jest wymagana instalacja lokalnego silnika skanowania z definicjami ochrony antywirusowej.
- Nie występuje problem obniżenia wydajności, w wyniku jednoczesnego skanowania wielu maszyn wirtualnych.
- Maszyny wirtualne są chronione zawsze aktualnymi definicjami zagrożeń, nawet gdy przez długi czas nie były uruchamiane, lub zostały przywrócone ze starej kopii zapasowej.
- Występuje ścisła integracja z DirectInspect API, wydanym przez Citrix jako część XenServer 7.
- Zagrożenia są usuwane poprzez automatyczne wstrzykiwanie narzędzi naprawczych w maszynę wirtualną.
Zabezpieczanie przed zagrożeniami na poziomie hypervisora jest atrakcyjne finansowo oraz charakteryzuje się dużą elastycznością. Dzięki rozwiązaniom Bitdefendera dla środowisk wirtualnych, udało się znacząco obniżyć koszty wdrożeń – deklaruje Project Manager w Lizard. Wzrost wydajności, w przypadku ochrony całego środowiska może sięgać 14%, w porównaniu z wydajnością w przypadku ochrony poszczególnych stanowisk.
Zapisz się na webinarium: https://biznes.bitdefender.pl/ochrona_srodowisk_wirtualnych
