thumbnail
معرفی محصول Kaspersky Hybrid Cloud Security

با پیشرفت سریع راه کارهای مجازی سازی و پردازش ابری حفظ امنیت این فناوری به یک امر ضروری و حیاتی برای سازمانها و شرکت ها تبدیل شده است .در واقع امنیت ماشین های مجازی را به تنهایی و با داشتن یک محصول آنتی ویروس یا Endpoint نمی توان تضمین نمود . از این رو شرکت های امنیتی در سراسر دنیا برای حفظ امنیت و در امان ماندن بسترهای مجازی سازی از تهدیدات سایبری ، محصولات امنیتی متعددی را ارایه نموده اند . شرکت امنیتی کسپرسکی به عنوان یک شرکت پیشرو در این زمینه محصول کامل و یکپارجه مجازی سازی خود بنام Kaspersky Hybrid Cloud Security را ارایه نموده است. این محصول می تواند در زیرساخت شرکت های بزرگ و یا درشرکت های کوچک استفاده گردد.
یکی از محصولات Hybrid Cloud Security کسپرسکی KASPERSKY SECURITY FOR VIRTUALIZATION می باشد که این محصول هم در سرور های مجازی و هم در دسکتاپ های مجازی(VDI) قابل استفاده می باشد .

برخی از قابلیت های کلیدی KASPERSKY SECURITY FOR VIRTUALIZATION به شرح زیر می باشد :

• قابلیت ضد تروجان و IDS / IPS برای سرورهای مجازی و VDI
• کاهش چشمگیر سرعت اسکن و عدم درگیر شدن سیستم عامل
• عدم نیاز به لایسنس های متعدد برای ماشین های مجازی
• گزارش های دقیق و یکپارچه از وضعیت ماشین های مجازی
• امنیت برای سیستم عامل VMware، Citrix، Hyper-V و KVM
• امنیت قدرتمند و بسیار کاربردی برای XenDesktop و Horizon
• ادغام بین فناوری های اصلی ابر و لایه امنیتی آن با استفاده از API بومی
• مدیریت متمرکز بر سراسر زیرساخت هیبریدی شما از طریق یک نقطه مرکزی و کنسول مدیریتی یکپارچه
• سهولت و انعطاف پذیری، ادغام با سیستم عامل های پیشرو ابری عمومی مانند AWS و Microsoft Azure

 

محصول KASPERSKY SECURITY FOR VIRTUALIZATION که در دو نسخه ارایه شده که عبارتند از:

 

۱- KASPERSKY SECURITY FOR VIRTUALIZATION Light Agent

۲- KASPERSKY SECURITY FOR VIRTUALIZATION Agent less

 

به همراه نسخه Light Agent و Agent less یک ماشین مجازی به نام Kaspersky Security Virtual Machine راه اندازی می گردد که بر پایه SUSE Linux است که بـه VMware vShield Endpoint متصـل شده و امکانات ضدبدافزاری را به آن منتقل می نماید این تکنولوژی به سازمان ها اجازه می دهد بهره وری، صرفه جویی و امنیت را در کنار یکدیگر داشته باشند و به گونه ای طراحی شده که تا حد امکان برعملکرد و فعالیت جاری ماشین های مجازی، تاثیر اندکی از خود بر جای بگذارد. این تکنولوژی به همراه کنسول مدیریتی آنتی ویروس ارایه می شود و نیاز به کنسول مدیریتی دیگری ندارد و پیاده سازی آن را سهل و آسان نموده وگزارش دقیق تری از وضعیت امنیت ماشین های مجازی را به شما ارائه می دهد.
Kaspersky Security Virtual Machine با پشتیبانی کامل از VMware VMotion اجازه به وجود آمدن هیچ وقفه ای را در هنگام انتقال یک Workload از ESXi Host به دیگری را نمی دهد. میزبان جدید با فراهـم آوردن لایسنـس لازم و حمایت از امنیت Workload و همه تنظیمات امنیتی آن، وضعیت آن را تثبیت می نماید.

 

معرفی KASPERSKY SECURITY FOR VIRTUALIZATION Light Agent

محصول Light Agentیک نسخه بسیار سبک همانند Endpoint با تمام امکانات امنیتی و ضد بدافزاری بر روی Virtual ماشین ها نصب می نماید،که بروز رسانی و اسکن تمامی Virtual ماشین ها داخل سروری جداگانه به نام SVM صورت می گیرد که در ابتدای این مقاله به طور کامل درباره SVM توضیح داده شده است. Light Agent در محیط های مجازی از تکنولوژی های پیشرفته ای مانند HIPS و همچنین Firewall بهره میبرد که شبکه شما را در برابر حملات حفاظت می نماید.این محصول برای محیط های مجازی و VDI قابلیت های جامع حفاظت از شبکه و مجموعه ای کامل از کنترل هارا بدون تاثیر محسوسی بر Hypervisor ارایه میدهد، که نه تنها سیستم شما را در برابر ویروس ها ایمن میکند بلکه استفاده از نرم افزار ها، دستگاه ها یا وب سایت های نامعتبر را محدود می نماید. این محیط دفاعی چند لایه قدرتمند که توانایی حذف نرم افزارهای مخرب پیچیده و حتی تهدیدات Zero Dayرا دارد که توسط تکنولوژی AEP یا Automatic Exploit Prevention این کار را انجام می دهد.

 

مزایای Light Agent:

• بالاترین سطح امنیتی و حفاظتی با دسترسی کامل به منابع ماشین از طریق یک Agent سبک
• پشتیبانی از پلتفرم مجازی سازی VMware، Hyper-V و Citrix
• وجود لایه های امنیتی اضافی مانند HIPS و White list

 

معرفی KASPERSKY SECURITY FOR VIRTUALIZATION Agent Less 

این محصول به طور خاص برای مجازی ساز VMware vSphere طراحی شده و در ترکیب با دو محصول امنیتی شرکت VMware به نام VShield و NSX کار می کند. این محصول امنیتی نه در داخل ماشین های مجازی بلکه در خارج از ماشین ها و داخل سرور نصب می شود و منابع ماشین مجازی درگیر پروسه امنیت و اسکن نخواهد شد.
این محصول مستقل از سیستم عامل ها به محافظت از سرور پرداخته و ترافیک عبوری به سیستم عامل ها را مانیتور کرده و امنیت آن ها را در برابر بد افزار ها تامین می نماید. از مزیت های این محصول این است که فایل های مشترک بین ماشین ها را فقط یک بار اسکن می نماید که این امر باعث مصرف کمتر منابع سرور خواهد شد ، در حالی که اگر از محصولات ENDPOINT یا سایر آنتی ویروس های تحت شبکه استفاده کنیم فایل های مشترک در هر ماشین به صورت جداگانه اسکن و باعث بار اضافه روی سرور می گردد.

نکته:

با این که محصول Light Agent با ساختار چند لایه ای که دارد از نظر امنیتی قوی تر به نظر میرسد اما نمی تواند امنیت آنی یعنی محافظت از ماشین ها دقیقا از لحظه استارت شدن را فراهم نماید، این موضوع مهمی است چرا که اگر ماشین از قبل آلوده باشد ممکن است این آلودگی را گسترش دهد و خطرات احتمالی را برای کل شبکه به وجود آورد، اما محصول Agentless با تامین امنیت آنی می تواند از این نظر به ما اطمینان خاطر دهد.

 

جهت کسب اطلاعات بیشتر می توانید با بخش فنی شرکت تماس حاصل نمایید.

نویسنده: محمد سجاد احمدی
کارشناس امنیت شبکه شرکت شبکه سازان تارا