KASPERSKY SECURITY FOR VIRTUALIZATION 2015

KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen

AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht - Kaspersky Produkte für virtualisierte Umgebungen - Gegenüberstellung der Lösungsansätze - Die richtige Kundenzielgruppe - Ihr Profil

VIRTUALISIERUNGSUMGEBUNG Server Virtualisierung Viele Server laufen auf einem Hypervisor, respektive auf der darunter liegenden Hardware Schnelles disaster recovery Skalierbarkeit Virtual Desktop Infrastructure (VDI) Sehr viele Desktops (s) laufen auf einem Hypervisor und der darunterliegenden Hardware werden nach Bedarf erstellt oder - falls schon vorhanden - gestartet Hohe Standardisierung und schnelles Bereitstellen möglich Unterbrechungsfreier Betrieb möglich Hypervisor Hardware Hypervisor Hardware

HERSTELLER: VIRTUALISIERUNG 11% 18% 47% 24%

TRADITIONELL: SCHUTZ MIT KASPERSKY ENDPOINT SECURITY Eine gewöhnliche Endpoint Security wird in jeder zu schützenden installiert Mehrere gleiche AV Engines und AV Datenbanken laufen gleichzeitig in den einzelnen s, und damit auf dem selben Host. Gleiche Dateien in den unterschiedlichen s werden immer untersucht. Hypervisor Hardware

KASPERSKY ENDPOINT SECURITY 10 Encryption On Access Scan On Demand Scan Vulnerability Scan Device Control 10 Behavior Monitoring Mail Scan + bezogene Verwaltungsfeatures HIPS Web Scan Firewall Application Control

TRADITIONELL: SCHUTZ MIT KASPERSKY ENDPOINT SECURITY -> PRO UND KONTRA + + + Volle Funktionalität Die gleiche Lösung wie für normale Clients Ist unabhängig von der Plattform (Hypervisor) Keine optimale Nutzung der Ressourcen AV-Storms bei Boot, Update, und Virensuche Hypervisor Hardware

INTEGRATION IM HYPERVISOR: KSV AGENTLESS 3.0 Alle s auf dem Host benutzen dieselbe AV-Engine und AV-Datenbank: Security Virtual Machine - S Shared cache verhindert das erneute Scannen von Dateien (Intelligenz liegt hier bei Ware) Innerhalb des Hypervisor werden die Daten im RAM übertragen -> sehr schnell Virtual Machine Communication Interface (CI) Security Virtual Machine (S) vshield Endpoint Hypervisor Hardware

WARE VSHIELD ENDPOINT VS. ENDPOINT SECURITY On Access Scan Funktionsvergleich Encryption On Access Scan On Demand Scan Intrusion Detection System KSV Agentless On Demand Scan VS. Vulnerability Scan Device Control HIPS 10 Application Firewall Control Behavior Monitoring Web Scan Mail Scan

INTEGRATION IM HYPERVISOR: KSV AGENTLESS 3.0 PRO UND KONTRA + + + Kein Aufwand beim Erstellen von neuen s Effiziente Nutzung der Ressourcen Keine AV-Storms ware only Geringes Schutz-Niveau (File Anti-Virus, Network Attack Blocker) Geringe Möglichkeit für Überwachung und Verwaltung Security Virtual Machine vshield Endpoint Hypervisor Hardware

HYBRID ANSATZ: KSV 3.0 LIGHT AGENT Einige Schutzkomponenten arbeiten in der und bieten erhöhten Schutz Die anderen Schutzkomponenten laufen auf einem abgesetzten Protection Server auf dem Host Protection Server LA LA LA LA Hypervisor Hardware

KSV LIGHT AGENT for Windows Virus Scan Virus Scan Engine File Anti-Virus Mail Anti-Virus Link Signature databases Web Anti-Virus IM Anti-Virus Link Link Link scan engine System Watcher DB of links Network Attack Blocker Firewall BSS IDS databas es Controls Rules LA Hypervisor Hypervisor

KSV LIGHT AGENT Protection Server Light Agent Virus Scan Virus Scan Engine File Anti-Virus Mail Anti-Virus Link Signature databases Web Anti-Virus IM Anti-Virus Link Link Link scan engine System Watcher DB of links Network Attack Blocker Firewall BSS IDS databas es Controls Rules Protection Server LA Hypervisor Hypervisor

VERARBEITUNG VON DATEIEN Kaspersky Endpoint Security Kaspersky Security for Virtualization 3.0 N virtual machines N virtual machines template Protection Server template LA LA LA Hypervisor Hypervisor N virtual machines Nscans Shared cache N virtual machines 1scanning

LIGHT AGENT - VS. ENDPOINT SECURITY Encryption On Access Scan On Demand Scan Funktionsvergleich Encryption On Access Scan On Demand Scan Vulnerability Scan Device Control KSV 3.0 Light Agent Behavior Monitoring Mail Scan VS. Vulnerability Scan Device Control 10 Behavior Monitoring Mail Scan HIPS Web Scan HIPS Web Scan Firewall Application Control Firewall Application Control

HYBRID ANSATZ: KSV 3.0 LIGHT AGENT: PRO UND KONTRA + + + + voller Schutzumfang Effiziente Nutzung der Ressourcen Keine Storms Support für ware ESXi, Microsoft Hyper-V, XenServer Light Agent und Network Agent muss installiert werden Netzwerk muss berücksichtigt werden Load Balancing Richtlinien nötig Protection Server LA LA LA LA Hypervisor Hardware

ZUSAMMENFASSUNG ZU ALLEN 3 ANSÄTZEN

EVOLUTION DER SECURITY IN VIRTUALISIERTEN UMGEBUNGEN Traditional Endpoint Security Light Agent Agentless Security

LOCK AND FEEL Traditionell Agentless Light Agent

EINSATZGEBIETE Traditionell Agentless Light Agent Funktioniert auf jedem Hypervisor Wenn Dichte nicht das Wichtigste ist Windows, Linux als Gast s Spezial-Anwendungen Nur ware Erlaubt hohe Dichte Nur Windows Gast s Einfach zu betreiben Typische Installation auf virtuelle Server mit zusätzlich geprüfter Internetanbindung ware, Citrix oder Hyper-V Erlaubt hohe Dichte Nur Windows Gast s Fast gleicher Schutzumfang wie Typischer Einsatz sind VDI Umgebungen und Server mit kritischen Aufgaben

KUNDENPROFIL Enterprise Service Provider Multi-Hypervisor Infrastrukturen SMB

GEWICHTUNG UND LEVEL DES NOTWENDIGEN WISSENS Traditional Agentless Light Agent 00% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 20 60 40 90 20 40 5 20 Traditional Agentless Light Agent Management Technologie Kaspersky

Fragen? PETER AICHER SENIOR TECHNICAL SALES ENGINEER