«Лаборатория Касперского» усиливает защиту виртуальных сред с помощью облачных технологий и системы предотвращения вторжений

«Лаборатория Касперского» представляет обновленное решение Kaspersky Security для виртуальных сред для защиты виртуальной инфраструктуры предприятий на базе технологий VMware. Благодаря интеграции с технологией VMware vCloud Networking and Security новая версия приложения обеспечивает дополнительные возможности обнаружения сетевых вторжений и эффективной защиты от них.

В новом Kaspersky Security для виртуальных сред была также значительно усовершенствована  защита от вредоносных программ благодаря интеграции с облачной сетью безопасности Kaspersky Security Network, которая обеспечивает быструю реакцию на новые угрозы в режиме реального времени. При этом одним из главных преимуществ решения по-прежнему остается оптимальное соотношение между уровнем антивирусной защиты и производительностью виртуальной инфраструктуры. Продукт разработан специально для защиты виртуальных сред и не требует установки антивирусного агента на каждую машину. Задачу проверки файлов и сетевого трафика выполняют выделенные виртуальные устройства безопасности, что позволяет избежать избыточного использования ресурсов виртуальных машин.

«Сегодня компании постепенно приходят к пониманию того, что виртуальные серверы нуждаются в надежной защите ничуть не меньше физических, – рассказывает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Мы в свою очередь внимательно следим за ситуацией на рынке и разрабатываем решения в соответствии с актуальными потребностями организаций. Kaspersky Security для виртуальных сред полностью соответствует сегодняшнему спросу на решения для защиты виртуальных машин. А единая консоль администрирования для физических и виртуальных систем значительно упрощает использование нового продукта в сочетании с другими корпоративными решениями «Лаборатории Касперского», обеспечивая интегрированную защиту всей IT-инфраструктуры организации».

В состав решения входит система защиты от вторжений (IDS/IPS), которая позволяет обеспечить максимальную безопасность на уровне сети. Это стало возможно благодаря интеграции с компонентом vCloud Networking and Security, разработанным компанией VMware и предназначенным в том числе для подключения решений по безопасности от сторонних производителей. При этом «Лаборатория Касперского» стала первой компанией-производителем, интегрировавшей эту технологию в свой защитный продукт. 

Использование технологии Shared Cache оптимизирует механизм проверки и значительно снижает нагрузку на виртуальную инфраструктуру без ущерба для защиты. Виртуальные рабочие станции могут содержать одинаковые объекты, например, системные файлы. Проверка таких файлов на каждой виртуальной машине создает дополнительную нагрузку на сервер. Новая технология Shared Cache позволяет этого избежать. Как только решение Kaspersky Security для виртуальных сред проверит файл на одной виртуальной машине, в дальнейшем  оно не будет тратить время на его повторную проверку на других машинах и использует уже имеющийся вердикт. 

Некоторым организациям, в том числе центрам обработки данных и поставщикам услуг IaaS (Infrastructure as a Service — инфраструктура как сервис), трудно предсказать количество виртуальных рабочих станций и серверов, которые будут активны в тот или иной момент времени. Следовательно, могут возникнуть сложности при расчете количества необходимых лицензий на ПО для защиты виртуальных машин. В дополнение к классической модели лицензирования по количеству виртуальных машин «Лаборатория Касперского» предлагает новую, более гибкую, модель лицензирования – по количеству используемых ядер процессоров. Данный подход позволяет решить проблему поставщиков IaaS: компании могут приобрести лицензии исходя из объема аппаратных ресурсов, что позволяет обеспечить защиту любого количества виртуальных машин.

Отслеживать статус защиты всех корпоративных рабочих станций – как физических, так и виртуальных – IT-специалисты могут при помощи единой консоли администрирования Kaspersky Security Center, что особенно удобно в условиях многокомпонентной корпоративной IT-инфраструктуры. Кроме того, централизованное администрирование распространяется и на другие защитные продукты «Лаборатории Касперского», присутствующие в инфраструктуре предприятия, что  значительно упрощает управление комплексной защитой и обеспечивает эффективное применение политик безопасности, принятых в компании.

***

Информационная служба «Лаборатории Касперского»