KASPERSKY SECURITY FOR VIRTUALIZATION SCHUTZ FÜR SERVER, DESKTOPS & RECHENZENTREN Joachim Gay Senior Technical Sales Engineer Kaspersky Lab
EXPONENTIELLER ANSTIEG VON MALWARE 200K Neue Bedrohungen pro Tag >35K Schadprogramme für gezielte Angriffe auf Mobilgeräte >100m Malware-Dateien in den Datenbanken von Kaspersky Lab 1999 2001 2003 2005 2007 2009 2011 2013 Quelle: Kaspersky Lab, Januar 2013
OPTIONEN ZUM SCHUTZ VIRTUALISIERTER UMGEBUNGEN Kein Schutz Agentenbasierter Schutz Agentenloser Schutz Virtuelle Appliance Applikation (z.b. Office) Betriebssystem (z.b. Windows) ESXi Host Kaspersky Lab Security Solution Applikation (z.b. Office) Betriebssystem (z.b. Windows) ESXi Host VMware vshield/vcloud Virtuelle Appliance Applikation (z.b. Office) Betriebssystem (Windows) ESXi Host
KEIN SCHUTZ KEINE OPTION Virtuelle Systeme sind Ziel von Cyberkriminellen Virtuelle Infektion und Verbreitung Virtueller Lauschangriff Malware kann ein Verwerfen nicht-persistenter Maschinen überleben eine einzige infizierte virtuelle Maschine wirkt sich auf die gesamte virtuelle Infrastruktur aus. Guide to Security for Full Virtualization Technologies National Institute of Standards & Technology
AGENTENBASIERTER SCHUTZ AV-Storm Redundante Anti-Malware- und Signaturdateien Redundante Speicherbelegung Instant-on -Lücke Geringere Konsolidierungsrate Mögliche Performanceeinbußen bei VDI Deployments vmotion Geschwindigkeit ESXi Host Kaspersky Lab Security Solution Applikation (z.b. Office) Betriebssystem (z.b. Windows)
AGENTENLOSER SCHUTZ basiert auf den VMware Schnittstellen vshield/vcloud auf Virtual Appliances übertragene Anti-Malwarefunktionen sofortiger Schutz beim Anlaufen einer VM Rückgewinnung von Hostressourcen ESXi Host Virtuelle Appliance VMware vshield/vcloud Kaspersky Virtuelle Lab Appliance Security Solution Applikation (z.b. (z.b. Office) Office) Betriebsystem Betriebssystem (z.b. (Windows)
KASPERSKY SECURITY FOR VIRTUALIZATION Agentenlose Sicherheitslösung Integration in VMware-Technologien Datei Anti-Malware-Funktionen ausgelagert Netzwerk-Schutz für virtuelle Maschinen Verwaltet durch Kaspersky Security Center AGENTLESS SECURITY DEPLOYMENT VIRTUAL APPLIANCE FILE LEVEL PROTECTION VIRTUAL APPLIANCE NETWORK PROTECTION vshield vcloud Networking und Security ESXi Physical Host Mobile World Congress 2013 FILE LEVEL PROTECTION NETWORK PROTECTION
DATEI-SCHUTZ Virtual Appliance pro Host Integriert sich in VMware vshield Framework Anti-Malware-Prüfung Anti-Malware beim Lesen/Schreiben einer Datei Echtzeitschutz Untersuchung aller/einzelner VMs auf Anforderung Gemeinsamer Cache verhindert mehrmalige Dateiüberprüfung Nutzung von Kaspersky Security Network (KSN) Cloud-unterstützte Schadcodeerkennung Schutz vor Zero-Day-Malware Erhöht die Sicherheit in Verbindung mit signaturbasierter und heuristischer Erkennungsmethoden
NETZWERK-SCHUTZ Virtual Appliance pro Host Nutzt VMware vcloud Networking and Security API Erkennung/Blockade von Netzwerk-Attacken Kombiniertes Intrusion Detection und Intrusion Prevention System (IDS/IPS) Untersuchung auf bösartige URL-Adressen Signaturbasierte Erkennung Nur HTTP Protocol
LIZENSIERUNG pro virtueller Maschine Unterscheidung zwischen Server-/Desktop-Betriebssystem Nur gestartete Systeme sind lizenzpflichtig pro Core Ideal für Infrastructure as a Service (IaaS)
KASPERSKY SECURITY CENTER Vereinfachte Verwaltung auf einen Blick Management für physikalische, virtuelle und mobile Endpoints Intuitiv zu bedienen Zentrale Installation, Verwaltung und Reporting AGENTLESS VIRTUAL DEPLOYMENT MOBILE WORKSTATIONS FILE SERVER AGENT-BASED VIRTUAL DEPLOYMENT VIRTUAL APPLIANCE UNIFIED ADMINISTRATION CONSOLE (Kaspersky Security Center) +VMware vshield/vcloud WORKSTATIONS MOBILE DEVICES
KASPERSKY SECURITY CENTER UI Microsoft MMC Web Console (Überwachung) [Untertitel:]
KASPERSKY ENDPOINT SECURITY FOR BUSINESS Eine Plattform für alle physischen, virtuellen und mobilen Umgebungen Anti-Malware traditionell & cloud-gestützt Mobile Sicherheit MDM plus mobiler Sicherheitsagent Systemverwaltung einschließlich Patchverwaltung Datenverschlüsselung Datei/Ordner, kompletter Datenträger Steuerungstools für Endpunkte: Anwendungs-, Geräteund Websteuerung
ZUSAMMENFASSUNG Hervoragender Schutz Neueste Antiviren-Engine zur Schadcode-Erkennung: ausgezeichnet durch unabhängige Testinstitute Sofortiger Schutz von virtuellen Maschinen beim Start Hohe Performance Cloud-Unterstützung und Schutz vor Zero-Day Schadcode Schutz auf Datei- und Netzwerkebene Einfache Administration
ZUSAMMENFASSUNG Hervoragender Schutz Optimiert für den Einsatz in VMware-Umgebungen (vshield & vcloud Networking and Security) Verhinderung von AV-Storms durch zentrale Anti-Malware-Überprüfung Hohe Performance Agentenlos/gemeinsamer Cache: Rückgewinnung von RAM und Festplattenplatz Einfache Administration Optimale Hardwarenutzung durch höhere Konsolidierungsrate
ZUSAMMENFASSUNG Hervoragender Schutz Automatischer Schutz von neuen virtuellen Maschinen Integration in VMware vcenter und vshield Manager Hohe Performance Einfache Lizenzierung, pro VM/Core Bereitstellung, Überwachung, Management und Berichte durch zentrale Verwaltungskonsole Kaspersky Security Center Einfache Administration
ÜBER KASPERSKY LAB Das weltweit größte inhaber-geführte Unternehmen für Sicherheitssoftware. ca. 400 Millionen geschützte Endpoints täglich 50.000 neue Systeme 220 Patente weltweit mehr als 200.000 Firmenkunden weltweit 2700 Mitarbeiter; 800+ in F&E über 130 OEM vertrauen uns
TESTVERSION Testen Sie Kaspersky Security for Virtualization 30 Tage kostenlos in Ihrer Umgebung. Jetzt herunterladen unter: www.kaspersky.com/de/business-trial Kontakt zu Kaspersky Lab: +49 841 981 89 0 salesdach@kaspersky.de www.kaspersky.de