DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN April 2014
SICHERHEIT IN VIRTUALISIERTEN UMGEBUNGEN: WAHR ODER FALSCH?? FALSCH VIRTUALISIERTE UMGEBUNGEN SIND SICHERER ALS PHYSISCHE UMGEBUNGEN. EIN MALWARE-ANGRIFF UNTERSCHEIDET NICHT ZWISCHEN PHYSISCHEN UND VIRTUALISIERTEN PCs.? FALSCH? FALSCH CYBERKRIMINELLE GREIFEN VIRTUALISIERTE MASCHINEN NICHT GEZIELT AN. MORCUT (AUCH ALS CRISIS BEKANNT), DER ERSTE TROJANER, DER GEZIELT VIRTUALISIERTE MASCHINEN INFIZIERTE, WURDE 2012 ENTDECKT. MALWARE ÜBERDAUERT DIE AUSSERBETRIEBNAHME NICHT PERSISTENTER VMs NICHT. DIES GILT NICHT FÜR AUF DER VM INSTALLIERTE MALWARE. BESTIMMTE ARTEN VON MALWARE (KIDO, CONFICKER) KÖNNEN VON VM ZU VM UND VON HOST ZU HOST SPRINGEN.
ZUNEHMENDE BEDROHUNG DURCH MALWARE Neue Bedrohungen pro Tag 315 Tsd. Erweiterter Schutz ist erforderlich Blockierte, über das Internet verursachte Infektionen pro Monat 270 Mio. Blockierte Angriffe auf Netzwerke pro Monat 160 Mio. 1999 2001 2003 2005 2007 2009 2011 2013
VIRTUALISIERTE SICHERHEIT WELCHE OPTIONEN GIBT ES? KEINE SICHERHEIT DIES IST KEINE OPTION! HERKÖMMLICH (AGENTENBASIERT) AUSGEREIFTER SCHUTZ/INEFFI- ZIENTE UMSETZUNG AGENTENLOS LIGHT AGENT 4 EINFACHE(S) DEPLOYMENT/ VERWALTUNG FÜR VMWARE UMFANGREICHE SICHERHEIT
HERKÖMMLICHER AGENTENBASIERTER SCHUTZ Auf jeder virtualisierten Maschine wird eine vollständige Version der Sicherheitssoftware installiert. Ineffiziente Ressourcennutzung: Redundante Full Agents Redundante Signaturendatenbanken Ergebnis: Exzessive Ressourcennutzung Update-Storms Instant-on -Lücken Geringere VM-Dichte Steht für jeweils eine Installation der Sicherheitssoftware
DIE LÖSUNG: KASPERSKY SECURITY FOR VIRTUALIZATION SPEZIELL FÜR VIRTUALISIERTE UMGEBUNGEN ENTWICKELT VERWALTUNG PHYSISCHER, MOBILER UND VIRTUALISIERTER SICHERHEIT ÜBER EINE KONSOLE UNTERSTÜTZUNG ALLER WICHTIGEN VIRTUALISIERUNGSTECHNOLOGIEN VON MICROSOFT UND CITRIX VIELFACH AUSGEZEICHNETE ANTI-MALWARE-ENGINE UNTERSTÜTZT DURCH DAS KASPERSKY SECURITY NETWORK 6
AGENTENLOSE SICHERHEIT Auf jedem Host ist eine Security Virtual Appliance installiert, welche die Malware-Scans durchführt. Effizient: In weniger als einer Stunde installiert und betriebsbereit Kein Neustart oder Wartungsmodus erforderlich Keine Probleme mit: Exzessiver Ressourcennutzung Update- und Scan- Storms Instant-on -Lücken Ergebnis: Höhere VM-Dichte
DIE AGENTENLOSE LÖSUNG FEST IN VMWARE INTEGRIERT SECURITY VIRTUAL APPLIANCE SCANNT DATEIEN UND BLOCKIERT NETZWERKANGRIFFE KEINE DUPLIZIERUNG ODER REDUNDANZEN > SCHONUNG DER RESSOURCEN EINFACHE VERWALTUNG UND INSTALLATION FÜR SOFORTIGEN SCHUTZ EFFEKTIV BEI VMWARE-DEPLOYMENTS, DIE NUR GRUNDLEGENDEN MALWARE-SCHUTZ BENÖTIGEN
LIGHT-AGENT-SICHERHEIT Eine Security Virtual Appliance in Kombination mit einem leichten Sicherheitsagenten auf jeder VM Umfasst erweiterte Sicherheitsfunktionen: Vulnerability Monitoring Programmkontrolle Web-Kontrolle Gerätekontrolle Erweiterte Heuristik Schutz des IM-, E-Mailund Internet-Datenverkehrs Keine Probleme mit: Exzessiver Ressourcennutzung Update- und Scan-Storms Instant-on -Lücken
DIE LÖSUNG MIT LIGHT AGENT UNTERSTÜTZUNG VON VMWARE-, CITRIX- UND MICROSOFT HYPER-V-UMGEBUNGEN SECURITY VIRTUAL APPLIANCE SCANNT DATEIEN DER JEWEILIGEN VIRTUALISIERTEN MASCHINEN DES HOSTS LIGHT AGENT BIETET ERWEITERTE SICHERHEITSFUNKTIONEN UNTER BEIBEHALTUNG DER KONSOLIDIERUNGSRATEN UMSETZUNG VON RICHTLINIEN AUF WEB-, GERÄTE- UND PROGRAMMEBENE AUTOMATISCHER EXPLOIT-SCHUTZ VERHINDERT SCHWACHSTELLENAUSNUTZUNG DURCH SCHÄDLICHEN CODE
FLEXIBLE LIZENZIERUNG WAHLMÖGLICHKEIT ZWISCHEN LIZENZIERUNG PRO MASCHINE UND PRO KERN PRO MASCHINE Die Lizenzpreise basieren auf der Anzahl der virtualisierten Maschinen. PRO KERN Die Lizenzpreise basieren auf den physischen Ressourcen, die geschützt werden. MEHRERE PLATTFORMEN Eine Lizenz deckt Hyper-V-, Xen- und VMware-Plattformen ab.
ANPASSEN DES SICHERHEITSANSATZES AN DIE UMGEBUNG Agentenbasierte Sicherheit Funktioniert auf jedem Hypervisor Wenn VM-Dichte nicht entscheidend ist Windows-, Linux- oder Mac-Gast-VMs Agentenlose Sicherheit Nur VMware Ermöglicht hohe VM-Dichte Nur Windows-Gast-VMs Minimale IT-Ressourcen für Installation und Verwaltung Kommt typischerweise bei einer Server-Virtualisierung mit kontrollierter Internetkonnektivität (kein Surfen) zum Einsatz Light-Agent- Sicherheit VMware, Citrix oder Hyper-V Ermöglicht hohe VM- Dichte Windows-Gast-VMs Erweiterte Sicherheitsanforderungen: IM-, Internet- und E-Mail- Anti-Virus Automatischer Exploit-Schutz Programm-, Web- und Gerätekontrolle Wird für gewöhnlich bei VDI und Servern mit kritischen Rollen genutzt 12
KASPERSKY SECURITY FOR VIRTUALIZATION BIETET HERVORRAGENDE... SICHERHEIT LEISTUNG EFFIZIENZ VERWALTUNG FLEXIBILITÄT
VIELEN DANK. Weitere Informationen zu den Kaspersky-Sicherheitsoptionen für virtualisierte Umgebungen erhalten Sie von Kaspersky Lab oder Ihrem Vertriebspartner.