По данным Research & Markets, объем мирового рынкапрограммно-определяемых ЦОД (SDDC) в 2016 г. составил $25,61млрд. В ближайшие 5 лет аналитики предрекают ему устойчивый рост в среднем на26,57% в год. Таким образом, к концу 2021 г. он должен достичь $89,21млрд.

В отличиеот привычных всем ЦОДов, основой которых является «железо» – серверы, системыхранения данных, сетевые устройства и пр. – SDDC представляет собой надстройкунад существующей инфраструктурой, управление которой производится программнымпутем. А значит и защищать такие центры обработки данных надо иначе – традиционныерешения в сфере ИБ слишком ресурсоемки и тормозят работу бизнес-приложений.Особенно заметно это в моменты сканирования и обновления антивирусных баз,запускаемых виртуальной машиной. В тоже время, отключение виртуальной машины надлительный период влечет за собой появление слабого места в системебезопасности, поскольку установленные на ней ИБ-компоненты перестают работать.

Решение проблемы

Специалисты предлагают использовать для защиты SDDCспециальные решения, ориентированные на работу в виртуальных средах.

Это можетбыть безагентная защита, например,реализованная на базе совместного решения «Лаборатории Касперского» и VMware. Вэтом случае Kaspersky Security устанавливается на специально выделенныеустройства безопасности и, защищая виртуальные машины, не оказывает влияния напроизводительность ключевых систем ЦОД. При выявлении вредоносной активности KasperskySecurity немедленно сообщает об этом VMware NSX, которая автоматически меняетконфигурацию инфраструктуры. Таким образом, каждая виртуальная машинаоказывается защищена в соответствии с выбранными политиками в режиме 24x7 приминимальном участии персонала.

Два варианта защиты SDDC

Источник: Лаборатория Касперского, 2017

Еслиинтеграция инфраструктуры и решения по ее защите по какой-либо причиненевозможна, обеспечить необходимый уровень безопасности можно при помощи KasperskySecurity с легкими агентами. В этомслучае централизованную проверку всех виртуальных машин осуществляет выделеннаявиртуальная машина (SVM, Security Virtual Machine). Кроме того, на каждой изних устанавливается легкий агент, отвечающий не только за проверку файлов, но иза сканирование памяти и процессов.

Легкая защита виртуальных сред

Например, предлагаемый RUVDS Kaspersky Security for Virtualization 4.0 Light Agent (легкийагент антивируса Касперского для виртуальных сред) предназначен для обеспечениябезопасностивиртуальных серверов и VDI.

Он позволяетобеспечить многоуровневую защиту сети и дать отпор и внешним, и внутреннимсетевым атакам, в том числе и угрозам, которые могут скрываться в непрозрачномвиртуальном трафике. Безопасность виртуальных машин обеспечивается всемкомплексом сетевых технологий «Лаборатории Касперского», таких как система предотвращениявторжений, сетевой экран и защита от сетевых атак.

Технологиязащиты от сетевых атак проверяет сетевой трафик гипервизора на наличие характернойдля вторжения активности и при ее обнаружении автоматически блокирует атаку.Компонент контроля приложений и устройств и веб-контроля позволяет блокироватьдоступ виртуальных машин к любой нежелательной информации. При этом такаяблокировка может быть индивидуальной как по отношению к различным группампользователей, так и по периодам времени.

Схема защиты при помощи Kaspersky Security с легкими агентами

Источник: Лаборатория Касперского, 2017

Входящая всостав агента технология автоматической защиты от эксплойтов (AEP) отвечаетза работу приложений, которые чаще всего подвергаются вредоносным атакам всредах VDI, – Adobe Reader, Internet Explorer, Microsoft Office, Java и др. иобеспечивает дополнительный мониторинг их состояния в целях предотвращениянеизвестных угроз.

Выделеннаявиртуальная машина (SVM, Security Virtual Machine) существует совершенноавтономно, контролирует собственную работу и при необходимости автоматическиперезагружается, что гарантирует ее доступность в любое время. Кроме того,обновление антивирусных баз происходит в автоматическом режиме через облачнуюсеть Kaspersky Security Network (KSN). Время реакции на новую угрозу составляет0,02 сек. А значит, и вся виртуальная среда будет всегда надежно защищена.

Поскольку веськонтроль за работой SDDC осуществляет только однавиртуальная машина SVM, решение с использованием легкого агентапомогает избежать чрезмерной нагрузки на инфраструктуру в момент обновления ПО,антивирусных баз или проверки системы. Более того, реализованная в SVM подсистемаинтеллектуальной организации проверки автоматически формирует очередь проверокпо требованию, распределяя задачи в зависимости от нагрузки на гипервизор, илиприсваивая более высокий приоритет проверкам при доступе, чем проверкам потребованию, чтобы снизить влияние операций на отдельных виртуальных машинах наскорость реагирования соседних машин.

Входящий всостав Kaspersky Security компонент мониторинга контролирует работу приложений,работающих на каждом виртуальном рабочем столе. В случае выявленияподозрительных активностей, например, характерных для программ-шифровальщиков, происходитблокировка приложения и выполняется автоматический откат вредоносных изменений.Конфиденциальные данные при этом остаются в безопасности.

Решение Kaspersky Security for Virtualization 4.0 Light Agent (легкийагент антивируса Касперского для виртуальных сред) сертифицировано ФСТЭК России ивнесено в Единый реестр российских программ Минкомсвязи РФ. При его заказе до31 октября 2017 г. предоставляется скидка 50%.