Kaspersky Lab presenta Kaspersky Security for Virtualization 2.0, l’ultima versione della soluzione di sicurezza per le macchine virtuali che utilizzano la piattaforma VMware
Grazie all’integrazione con le nuove funzioni in VMware vCloud Networking and Security, la nuova soluzione consente di offrire ulteriori funzionalità per rilevare e proteggere la rete dalle intrusioni.
La protezione anti-malware del prodotto è stata significativamente migliorata grazie alle informazioni sulle minacce, fornite in tempo reale dal Kaspersky Security Network. Inoltre, Kaspersky Security for Virtualization 2.0 continua a fornire il miglior equilibrio tra protezione contro i malware e le prestazioni della rete utilizzando difese agent-less, progettate specificamente per le macchine virtuali. Tutte le analisi del traffico di rete vengono poi scaricate su un’unica appliance virtuale, che garantisce alle aziende la massima efficienza delle risorse provenienti dal proprio ambiente virtuale.
La minaccia dentro il computer
Attualmente la richiesta di strumenti di virtualizzazione è in forte crescita nelle imprese di piccole, medie e grandi dimensioni. Allo stesso tempo, però, le aziende dimenticano che le macchine virtuali richiedono lo stesso livello di protezione delle workstation tradizionali.
In alcuni casi, le aziende cercano di risolvere questo problema, utilizzando software di sicurezza progettati per server e workstation fisiche. E’ abbastanza comune che decine di macchine virtuali operino contemporaneamente sullo stesso server fisico e installare soluzioni di protezione singolarmente su ciascuna di esse può provocare una sollecitazione eccessiva su questi server. Questo problema si manifesta soprattutto quando vengono svolte le operazioni di routine, come ad esempio l’aggiornamento dei database signature.
Al posto di applicare metodi di protezione fisici alle macchine virtuali, una soluzione di sicurezza agent-less elimina la necessità di avere le stesse risorse su ogni macchina virtuale, così da ottimizzare le prestazioni, ridurre i costi hardware e il consumo di energia, fornire un rapporto dettagliato delle attività di sicurezza svolte per soddisfare i requisiti di conformità.
“Oggi le aziende stanno acquisendo sempre più la consapevolezza che i server virtuali hanno bisogno di essere protetti, proprio come i server fisici”, ha dichiarato Nikolay Grebennikov, Chief Technology Officer di Kaspersky Lab. “Kaspersky Lab, a sua volta, segue con attenzione i cambiamenti della domanda di mercato e sviluppa soluzioni per soddisfare queste esigenze. Possiamo dire con certezza che la versione aggiornata di Kaspersky Security for Virtualization 2.0 risponde perfettamente alle attuali esigenze e protegge le macchine virtuali dalle minacce reali. La console unificata di gestione sia dei sistemi fisici che di quelli virtuali rende più semplice il lavoro in collaborazione con le altre soluzioni corporate di Kaspersky Lab, garantendo una protezione completa per l’intera infrastruttura IT.”
Inoltre, è importante segnalare che Kaspersky Security for Virtualization 2.0 è la prima soluzione che offre l’integrazione con VMware vCloud Ecosystem Framework, un componente di VMware vCloud Networking and Security, che è ampiamente utilizzata nelle moderne infrastrutture IT aziendali.
Prodotti in evidenza
Kaspersky Security for Virtualization 2.0 offre numerose funzionalità che consentono un’efficiente protezione delle macchine virtuali.
Ad esempio la protezione del Network. E’ uno strumento che consente di effettuare la scansione del traffico in entrata, in uscita e interno, per rilevare tentativi di intrusione nella rete, necessità condivisa sia dalle reti fisiche che virtuali. L’aggiornamento di Kaspersky Security for Virtualization 2.0 comprende un sistema di protezione contro le intrusioni (IDS/IPS), garantendo così la sicurezza della rete virtuale. Questo è possibile grazie all’integrazione con VMware vCloud Networking and Security. Kaspersky Lab è il primo produttore che ha integrato questa tecnologia nel proprio prodotto.
La protezione contro i malware, utilizzando Kaspersky Security Network, è un’altra funzionalità disponibile in Kaspersky Security for Virtualization 2.0. Il malware è una delle minacce più frequenti per i sistemi fisici e virtuali. Kaspersky Security for Virtualization 2.0 protegge in tempo reale il sistema file delle macchine virtuali contro i malware, grazie a Kaspersky Security Network che fornisce informazioni sulle minacce emergenti, permettendo di implementare immediatamente le principali misure di sicurezza.
La caratteristica del Shared Cache migliora le prestazioni di protezione. Le workstation sulle macchine virtuali possono contenere lo stesso numero di oggetti, come ad esempio i file di sistema. La scansione di questi file su ogni macchina virtuale crea carichi aggiuntivi sul server. La nuova funzionalità Shared Cache consente di evitare questo problema. Appena Kaspersky Security for Virtualization 2.0 scansiona un file presente su una delle macchine virtuali e lo identifica come pulito, questo risultato verrà salvato nella cache dell’applicazione. Se, in futuro, la soluzione Kaspersky Lab dovesse individuare file simili su altre macchine virtuali, non sarà necessario scansionarli una seconda volta ma potranno essere utilizzati i risultati già evidenziati in precedenza.
Il modello basato sul licensing consente di definire il giusto numero di licenze del software necessarie per proteggere l’infrastruttura virtuale dell’azienda. E’ spesso difficile per i proprietari di data center e servizi di infrastruttura stimare il numero di server virtuali e workstation attivi. I problemi possono, però, sorgere quando si calcola il numero di licenze software per la protezione necessarie per le macchine virtuali. Il nuovo modello di licensing ‘per core’ risolve questo problema: le aziende possono acquistare una licenza per il processore core che controlla le macchine virtuali, ottenendo così un numero illimitato di macchine virtuali protette.
L’assenza di strumenti per la gestione centralizzata può diventare un problema quando si tratta di coordinare un’infrastruttura IT aziendale formata da diversi componenti. La funzionalità Kaspersky Security Center fornisce un’unica console di amministrazione con cui gli specialisti IT possono monitorare lo stato di tutte le workstation aziendali protette, sia fisiche che virtuali. Questo è particolarmente utile quando altri punti della rete sono protetti dai prodotti e dalle tecnologie di Kaspersky Lab. La gestione centralizzata facilita notevolmente la protezione delle macchine virtuali e garantisce l’applicazione delle politiche di sicurezza stabilite dalla società.
