SlideShare a Scribd company logo

Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальных сред. Защита сред VMWARE, MICROSOFT и CITRIX".

E
Expolink

Документ обсуждает защиту виртуальных сред, таких как VMware, Microsoft и Citrix, и развенчивает мифы о безопасности виртуальных машин, подчеркивая необходимость специализированных решений. Представлены различные методики защиты, включая защиту без установки агента и использование легкого агента, что позволяет обеспечить высокую плотность виртуальных машин и эффективное использование ресурсов. Также отмечается рост угроз и необходимость усиленной защиты для предотвращения заражений.

Software
1 of 12
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЗАЩИТА СРЕДVMWARE, MICROSOFT И CITRIX Александров Павел Инженер предпродажной поддержки в ПФО Лаборатории Касперского Pavel.Alexandrov@Kaspersky.com #CODEIB
► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ, ЧЕМ ФИЗИЧЕСКИЕ? ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ МИФ ► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ MORCUT (AKA CRISIS) – ПЕРВЫЙТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ ► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО ТОЖЕ УДАЛЯЕТСЯ?МИФ РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И РЕАЛЬНОСТЬ #CODEIB
Новых угроз в день: более 350 000 Заблокировано сетевых атак в месяц: 160 млн. Предотвращено заражений в месяц: 1999 2001 2003 2005 2007 2009 2011 2015 270 млн. Необходима усиленная защита ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ #CODEIB
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ 4 ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ / СНИЖЕНИЕ ПРОИЗВОДИТЕЛЬНОСТ И ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ. ТОЛЬКО ДЛЯ СРЕД VMWARE НАДЕЖНАЯ ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА ЛЕГКИЙ АГЕНТ ТРАДИЦИОННАЯ ЗАЩИТА (Полноценный агент) НЕПРИЕМЛЕМО! БЕЗ ЗАЩИТЫ #CODEIB
ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА Неэффективное использование ресурсов Дублирование ПО Дублирование сигнатурных баз Результат: Чрезмерное потребление ресурсов «Шквальные» обновления «Окно уязвимости» при выходе ВМ из спящего режима Низкая плотность ВМ Полноценный агент безопасности устанавливается на каждую виртуальную машину Агент безопасности #CODEIB
РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД 6 ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK #CODEIB
ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА Эффективно: Установка и запуск решения занимают меньше часа Без необходимости перезагрузки системы Исключает: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима Результат: Высокая плотность ВМ Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере #CODEIB
ЗАЩИТА БЕЗ АГЕНТА ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ, МГНОВЕННАЯ ЗАЩИТА ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ #CODEIB
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА Расширенная защита Мониторинг уязвимостей Контроль программ Веб-контроль Контроль устройств Эвристический анализ Проверка IM-сообщений, почтового и веб-трафика Устраняет: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима Легкий агент на каждой ВМ плюс виртуальное устройство безопасности #CODEIB
ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ- СЕРВЕРЕ #CODEIB
ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ 11 Традиционная защита на базе агента Работает на любом гипервизоре Защита ВМ на базе ОС Windows, Linux и Mac Типовое применение: виртуальная среда, где плотность ВМ не имеет значения Защита без установки агента Только для сред VMware Высокая плотность ВМ Защита только ВМ на базе ОС Windows Минимум IT-ресурсов для установки и управления Типовое использование: виртуализация серверов с контролируемым подключением к интернету Защита на базе Легкого агента Для сред VMware, Microsoft и Citrix Высокая плотность ВМ Защита только ВМ на базе ОС Windows Расширенная защита: Проверка IM-сообщений, почтового и веб-трафика Автоматическая защита от эксплойтов Контроль программ, устройств и веб- контроль Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи #CODEIB
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? апрель 2014 г. Александров Павел Инженер предпродажной поддержки в ПФО Лаборатории Касперского Pavel.Alexandrov@Kaspersky.com #CODEIB

More Related Content

PPTX
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Expolink
 
PDF
ESET. Сергей Федоров. "ESET. Просто. Удобно. Надежно "
Expolink
 
PPSX
УЦСБ, Яблонко
Expolink
 
PDF
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Expolink
 
PDF
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
 
PDF
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
Kristina Pomozova
 
PDF
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
SIEM Analytics
 
PPT
Eset. Сергей Федоров. "Антивирусная защита бизнес-класса"
Expolink
 
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Expolink
 
ESET. Сергей Федоров. "ESET. Просто. Удобно. Надежно "
Expolink
 
УЦСБ, Яблонко
Expolink
 
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Expolink
 
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
Kristina Pomozova
 
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
SIEM Analytics
 
Eset. Сергей Федоров. "Антивирусная защита бизнес-класса"
Expolink
 

What's hot (19)

PPT
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
Expolink
 
PPT
Лаборатороия Касперского. Новые горизонты безопасности.
Expolink
 
PPTX
Взгляд Cisco на борьбу с целенаправленными угроами
Cisco Russia
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Expolink
 
PDF
3 матеев eset
journalrubezh
 
PPS
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Expolink
 
PPT
Антивирусная защита бизнес-класса
Expolink
 
PPT
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
Expolink
 
PPT
Eset. Сергей Федоров "Антивирусная защита бизнес-класса"
Expolink
 
PPTX
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
 
PDF
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
Expolink
 
PPT
ESET. Сергей Федоров: "Антивирусная защита бизнес-класса"
Expolink
 
PDF
ESET. Алексей Киселёв. "Просто. Удобно. Надежно"
Expolink
 
PPTX
Защита беспроводной локальной сети от атак и вторжений
Roman Podoynitsyn
 
PPS
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Expolink
 
PDF
новый уровень безопасности бизнеса с Eset
Expolink
 
PPTX
Инфотекс: Технология VIPNet
Expolink
 
PPS
Aflex Distribution. Андрей Богданов. "Решения Acronis для защиты данных в сме...
Expolink
 
PPT
Comguard: Сетевые защиты McAfee. Лидеры "гартнер меджик квадранта" в новой од...
Nick Turunov
 
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
Expolink
 
Лаборатороия Касперского. Новые горизонты безопасности.
Expolink
 
Взгляд Cisco на борьбу с целенаправленными угроами
Cisco Russia
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Expolink
 
3 матеев eset
journalrubezh
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Expolink
 
Антивирусная защита бизнес-класса
Expolink
 
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
Expolink
 
Eset. Сергей Федоров "Антивирусная защита бизнес-класса"
Expolink
 
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
 
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
Expolink
 
ESET. Сергей Федоров: "Антивирусная защита бизнес-класса"
Expolink
 
ESET. Алексей Киселёв. "Просто. Удобно. Надежно"
Expolink
 
Защита беспроводной локальной сети от атак и вторжений
Roman Podoynitsyn
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Expolink
 
новый уровень безопасности бизнеса с Eset
Expolink
 
Инфотекс: Технология VIPNet
Expolink
 
Aflex Distribution. Андрей Богданов. "Решения Acronis для защиты данных в сме...
Expolink
 
Comguard: Сетевые защиты McAfee. Лидеры "гартнер меджик квадранта" в новой од...
Nick Turunov
 
Ad

Similar to Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальных сред. Защита сред VMWARE, MICROSOFT и CITRIX". (20)

PPTX
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
Clouds NN
 
PDF
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Expolink
 
PDF
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Expolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
PDF
Глобальные планы, конкретные задачи: будни SOC Ростелекома
Positive Hack Days
 
PPTX
Cisco asa with fire power services
journalrubezh
 
PPTX
Cisco ASA with FirePOWER Services
Cisco Russia
 
PPTX
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
PDF
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
Kirill Kertsenbaum
 
PPTX
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Expolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
PDF
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
PDF
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
DialogueScience
 
PDF
Защита от современных и целенаправленных атак
Cisco Russia
 
PPT
Доктор Веб. Дарья Степанова: "Переход на Dr.Web: актуальность, ваши выгоды и ...
Expolink
 
PPT
VMware User Group Community Russia, Константин Пичугов
mikhail.mikheev
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
 
PDF
Стратегия компании и пути развития.pdf
trenders
 
PPTX
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
Expolink
 
PDF
обзор решения Kaspersky security для виртуальных сред
Expolink
 
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
Clouds NN
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Expolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
Глобальные планы, конкретные задачи: будни SOC Ростелекома
Positive Hack Days
 
Cisco asa with fire power services
journalrubezh
 
Cisco ASA with FirePOWER Services
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
Kirill Kertsenbaum
 
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Expolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
DialogueScience
 
Защита от современных и целенаправленных атак
Cisco Russia
 
Доктор Веб. Дарья Степанова: "Переход на Dr.Web: актуальность, ваши выгоды и ...
Expolink
 
VMware User Group Community Russia, Константин Пичугов
mikhail.mikheev
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
 
Стратегия компании и пути развития.pdf
trenders
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
Expolink
 
обзор решения Kaspersky security для виртуальных сред
Expolink
 
Ad

More from Expolink (20)

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
PDF
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Expolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Expolink
 

Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальных сред. Защита сред VMWARE, MICROSOFT и CITRIX".

  • 1. KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЗАЩИТА СРЕДVMWARE, MICROSOFT И CITRIX Александров Павел Инженер предпродажной поддержки в ПФО Лаборатории Касперского Pavel.Alexandrov@Kaspersky.com #CODEIB
  • 2. ► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ, ЧЕМ ФИЗИЧЕСКИЕ? ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ МИФ ► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ ВИРТУАЛЬНЫЕ МАШИНЫ?МИФ MORCUT (AKA CRISIS) – ПЕРВЫЙТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ ► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО ТОЖЕ УДАЛЯЕТСЯ?МИФ РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И РЕАЛЬНОСТЬ #CODEIB
  • 3. Новых угроз в день: более 350 000 Заблокировано сетевых атак в месяц: 160 млн. Предотвращено заражений в месяц: 1999 2001 2003 2005 2007 2009 2011 2015 270 млн. Необходима усиленная защита ВРЕДОНОСНОЕ ПО РАСТЕТ И РАЗВИВАЕТСЯ #CODEIB
  • 4. БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ 4 ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ / СНИЖЕНИЕ ПРОИЗВОДИТЕЛЬНОСТ И ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ. ТОЛЬКО ДЛЯ СРЕД VMWARE НАДЕЖНАЯ ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА ЛЕГКИЙ АГЕНТ ТРАДИЦИОННАЯ ЗАЩИТА (Полноценный агент) НЕПРИЕМЛЕМО! БЕЗ ЗАЩИТЫ #CODEIB
  • 5. ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА Неэффективное использование ресурсов Дублирование ПО Дублирование сигнатурных баз Результат: Чрезмерное потребление ресурсов «Шквальные» обновления «Окно уязвимости» при выходе ВМ из спящего режима Низкая плотность ВМ Полноценный агент безопасности устанавливается на каждую виртуальную машину Агент безопасности #CODEIB
  • 6. РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД 6 ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK #CODEIB
  • 7. ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА Эффективно: Установка и запуск решения занимают меньше часа Без необходимости перезагрузки системы Исключает: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима Результат: Высокая плотность ВМ Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере #CODEIB
  • 8. ЗАЩИТА БЕЗ АГЕНТА ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ, МГНОВЕННАЯ ЗАЩИТА ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ #CODEIB
  • 9. ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА Расширенная защита Мониторинг уязвимостей Контроль программ Веб-контроль Контроль устройств Эвристический анализ Проверка IM-сообщений, почтового и веб-трафика Устраняет: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима Легкий агент на каждой ВМ плюс виртуальное устройство безопасности #CODEIB
  • 10. ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТ- СЕРВЕРЕ #CODEIB
  • 11. ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ 11 Традиционная защита на базе агента Работает на любом гипервизоре Защита ВМ на базе ОС Windows, Linux и Mac Типовое применение: виртуальная среда, где плотность ВМ не имеет значения Защита без установки агента Только для сред VMware Высокая плотность ВМ Защита только ВМ на базе ОС Windows Минимум IT-ресурсов для установки и управления Типовое использование: виртуализация серверов с контролируемым подключением к интернету Защита на базе Легкого агента Для сред VMware, Microsoft и Citrix Высокая плотность ВМ Защита только ВМ на базе ОС Windows Расширенная защита: Проверка IM-сообщений, почтового и веб-трафика Автоматическая защита от эксплойтов Контроль программ, устройств и веб- контроль Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи #CODEIB
  • 12. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? апрель 2014 г. Александров Павел Инженер предпродажной поддержки в ПФО Лаборатории Касперского Pavel.Alexandrov@Kaspersky.com #CODEIB