Kaspersky диагностика виртуальной машины защиты. Защита виртуальных машин решением Kaspersky

Технология виртуализации с каждым годом набирает обороты. В последнее время большое распространение получила технология виртуальных рабочих столов (VDI): отказ от высокопроизводительных рабочих компьютеров в пользу «тонких клиентов» – маломощных мини-компьютеров – подключаемых к серверам виртуализации, которые предоставляют пользователю полноценную рабочую среду. Антивирусная защита должна применяться на любых компьютерах, в том числе и виртуальных. Однако, при наличии виртуальной инфраструктуры, задача которой – сокращение расходов и оптимизация использования аппаратного обеспечения, неправильно использовать классические антивирусные продукты, которые работают изолированно на каждом виртуальном компьютере. Для решения этой проблемы антивирусные производители предлагают специализированные решения по защите виртуальных машин, основное отличие которых – выделение отдельной виртуальной машины, выполняющей задачи сканирования. Такой подход позволяет сократить нагрузку на виртуальные машины и оптимизировать использование аппаратного обеспечения. Одно из специализированных решений для антивирусной защиты в виртуализации – продукт «Kaspersky Security для виртуальных сред 3.0 Легкий агент».

Данный подход имел несколько существенных недостатков – поддержка только одной среды виртуализации, отсутствие ряда важных механизмов проверок из-за ограничений vShield. Для снятия технических ограничений в «Лаборатории Касперского» выпустили новую версию продукта (3.0), в которой реализован т.н. «легкий агент» - клиентская часть, устанавливаемая на виртуальные компьютеры. Все антивирусные проверки, как и в старой версии, проводятся на отдельной виртуальной машине (такую виртуальную машину называют «virtual appliance»), но изменился механизм передачи данных для проверки. Если раньше информация передавалась через «посредника» vShield и его агента, то теперь все данные идут от собственного агента «Kaspersky Security для виртуальных сред». Этот подход позволил реализовать поддержку всех популярных технологий виртуализации и осуществлять полноценную антивирусную проверку и дополнительные функции по защите, о которых будет рассказано ниже.

Системные требования Kaspersky Security для виртуальных сред 3.0

«Kaspersky Security для виртуальных сред», как и в предыдущей версии, требует наличие установленного на одном из серверов в локальной сети программного обеспечения «Kaspersky Security Center » версии «10 Maintenance Release 1». Данное программное обеспечение используется для управления всеми функциями по защите и мониторинга работы защитных компонентов. Стоит отметить, что установить данный продукт можно как на физический компьютер, так и на виртуальную машину. На компьютере, на котором установлена «Консоль администрирования» «Kaspersky Security Center», должна быть установлена платформа «Microsoft .NET Framework» версии 4.0 или выше.

Требования к виртуальной инфраструктуре

«Kaspersky Security для виртуальных сред» поддерживает следующие гипервизоры:

• Microsoft Windows Server 2008 R2 Hyper-V;
• Microsoft Windows Server 2008 R2 Hyper-V SP1;
• Microsoft Windows Server 2012 Hyper-V;
• Citrix XenServer 6.0.2;
• Citrix XenServer 6.1.0;
• VMware ESXi 5.1u2;
• VMware ESXi 5.5.

Виртуальный сервер защиты по умолчанию устанавливается в следующей конфигурации:

• виртуализированный процессор с частотой 2 ГГц;
• 2 Гб выделенной оперативной памяти;
• 30 Гб выделенного свободного места на диске;

В данной конфигурации виртуальный сервер защиты способен работать без задержек с 50-70 виртуальными рабочими столами со средней офисной активностью пользователей. Для защиты большего числа виртуальных машин или машин с большей нагрузкой рекомендуется увеличить максимальную мощность виртуального сервера защиты. Подробные формулы для расчета нагрузки приведены в пользовательской документации на продукт.

Требования к защищаемым виртуальным компьютерам

Компонент «Легкий агент Kaspersky Security для виртуальных сред», устанавливаемый на защищаемые виртуальные машины функционирует в следующих операционных системах:

• Windows XP Professional SP3 (не поддерживается в VMware ESXi);
• Windows Vista Business/Enterprise/Ultimate SP2 (не поддерживается в VMware ESXi и Citrix XenServer);
• Windows 7 Professional/Enterprise/Ultimate SP1;
• Windows 8 Pro/Enterprise;
• Windows Server 2003 SP2 (не поддерживается в VMware ESXi);
• Windows Server 2003 R2 (не поддерживается в Citrix XenServer);
• Windows Server 2008;
• Windows Server 2008 R2;
• Windows Server 2012;
• Windows Small Business Server 2008 (не поддерживается в VMware ESXi и Citrix XenServer);
• Windows Small Business Server 2011 (не поддерживается в VMware ESXi и Citrix XenServer).

Требования к минимальному аппаратному обеспечению защищаемой виртуальной машины:

• виртуализованный процессор с частотой 1 ГГц (1.5 ГГц для серверных операционных систем);
• 1 Гб оперативной памяти для 32-разрядных операционных систем и 2 Гб – для 64-разрядных;
• от 1.5 до 20 Гб выделенного свободного места на диске (в зависимости от версии операционной системы);
• виртуализированный сетевой интерфейс с полосой пропускания 100 Мбит/сек.

Перед установкой данного компонента на виртуальной машине необходимо установить утилиты гипервизора – XenTools, VMware Tools или Hyper-V Integration Services.

Функциональные возможности Kaspersky Security для виртуальных сред 3.0

«Kaspersky Security для виртуальных сред» предлагает не только функции классического антивируса. В состав функциональных компонентов продукта также входит ряд других защитных механизмов:

• Контроль запуска программ – данный механизм отслеживает попытки запуска программ в виртуальной машине и позволяет разрешать или запрещать запуск по установленным правилам.
• Контроль активности программ – классические механизмы системы предотвращения вторжений уровня узла («Host-based Intrusion Prevention System»). Агент «Kaspersky Security для виртуальных сред» регистрирует все действия, совершаемые процессами в операционной системе и позволяет разрешать или запрещать определенную деятельность программы на основании группы, к которой данный компонент отнес эту программу. Правила для групп приложений регламентируют доступ процессов к данным пользователя (папка «Мои документы», файлы cookie, данные об активности пользователя, файлы, папки и ключи реестра, содержащие данные популярных приложений) и ресурсам операционной системы.
• Мониторинг уязвимостей – еще один механизм системы предотвращения вторжений. Данный компонент в реальном времени осуществляет контроль запущенных и запускаемых программ на наличие уязвимостей.
• Контроль устройств – разграничение доступа к носителям данных (жесткие диски, флеш-накопители, съемные носители и т.д.), устройствам передачи информации (модемам), принтерам и интерфейсами, к которым могут быть подключены устройства (например, USB, Bluetooth, инфракрасный порт).
• Веб-Контроль – ограничение доступа пользователей к веб-ресурсам.
• Сетевой экран – классический персональный сетевой экран, позволяющий фильтровать сетевую активность защищаемой виртуальной машины. Позволяет настроить правила доступа как на уровне сетевых параметров соединений, так и на уровне отдельных приложений.
• Защита от сетевых атак – мониторинг входящего сетевого трафика для обнаружения активности, характерной для сетевых атак. При обнаружении такой активности, осуществляется блокировка источника подозрительного трафика.
• Антивирусные возможности «Kaspersky Security для виртуальных сред» представлены следующим набором компонентов:
• Файловый Антивирус – резидентная проверка всех открываемых, сохраняемых и запускаемых файлов.
• Почтовый Антивирус – проверка входящих и исходящих сообщений электронной почты на наличие в них вирусной угрозы.
• Веб-Антивирус – обнаружение вирусных угроз в веб-трафике и защита от подозрительных веб-ресурсов и веб-ресурсов, подделывающих популярные сайты («фишинг»).
• IM-Антивирус – проверка трафика интернет-мессенджеров, программ, предназначенных для обмена сообщениями и файлами между пользователями сети Интернет.

Описание стенда и установка Kaspersky Security для виртуальных сред 3.0

Описание стенда

Для проведения функциональных проверок продукта «Kaspersky Security для виртуальных сред» был развернут стенд, работающий в среде виртуализации Microsoft Hyper-V под управлением операционной системы Microsoft Windows Server 2012.

Были созданы следующие виртуальные машины:

1. Сервер для «Kaspersky Security Center», операционная система – Microsoft Windows Server 2012;
2. Виртуальный сервер защиты «Kaspersky Security для виртуальных сред»;
3. Два защищаемых компьютера, операционные системы – Microsoft Windows 8 и Microsoft Windows 7 SP1.

Подготовка к установке Kaspersky Security для виртуальных сред 3.0

На все виртуальные машины под управлением операционных систем Microsoft были установлены пакеты интеграционных сервисов Hyper-V (Integration Services).

Перед установкой «Kaspersky Security для виртуальных сред» был установлен «Kaspersky Security Center» на отдельную выделенную виртуальную машину. Процесс установки и настройки данного продукта рассмотрен в отдельном обзоре на нашем сайте .

Рисунок 1. Установка Kaspersky Security Center 10 Maintenance Release 1

Установка Kaspersky Security для виртуальных сред 3.0

Установка «Kaspersky Security для виртуальных сред» начинается с инсталляции плагинов управления для «Kaspersky Security Center». Этот этап делается в виду того, что установить виртуальный сервер защиты через стандартные механизмы гипервизора невозможно. Установка главного компонента «Kaspersky Security для виртуальных сред» осуществляется только через плагин управления для «Kaspersky Security Center».

Плагинов управления два – один для управления агентами «Kaspersky Security для виртуальных сред», второй для управления виртуальным сервером защиты «Kaspersky Security для виртуальных сред». Установка плагинов выполняется последовательным запуском файлов klcfginst.exe и klcfginst.msi на компьютере с установленным «Kaspersky Security Center». Каждый из инсталляторов обладает графическим интерфейсом, а сама установка производится за несколько простых шагов мастера, поэтому подробно рассматривать данный этап не будем.

Второй этап – разворачивания виртуального сервера защиты. Открываем консоль управления «Kaspersky Security Center», проверяем наличие и правильность установки плагинов управления с помощью выбора раздела «Свойства» в контекстном меню папки «Сервер администрирования» в левой части интерфейса. В открывшемся окне свойств следует перейти в раздел «Информация об установленных плагинах управления программами» и убедиться, что оба плагина присутствуют.

Рисунок 2. Проверка установки плагинов управления Kaspersky Security Center

Закрываем окно свойств и запускаем установку виртуального сервера защиты, для этого выбираем в панели навигации пункт «Сервер администрирования» и нажимаем ссылку «Управление Kaspersky Security для виртуальных сред Легкий агент» в рабочей области (блок «Развертывание»).

Рисунок 3. Начало установки виртуального сервера защиты

В открывшемся мастере выбираем действие «Установка виртуальной машины защиты» и следуем указаниям мастера.

Рисунок 4. Выбор действия при установке виртуального сервера защиты

Отдельно следует отметить, что для установки требуются два файла – файл образа виртуального сервера защиты и XML-файл с описанием настроек образа. Эти файлы присутствуют в составе дистрибутива, но заархивированы в ZIP. Перед установкой следует распаковать данные файлы и обязательно воспользоваться функций проверки целостности образа, которая доступна на одном из шагов мастера установки.

Рисунок 5. Выбор образа виртуальной машины и проверка целостности

В случае успешной установки виртуального сервера защиты в списке виртуальных машин появится новый сервер с названием «LightAgentSvm».

Рисунок 6. Виртуальный сервер защиты в списке виртуальных машин

Открыв консоль виртуального сервера можно проконтролировать процесс его запуска. В качестве базовой операционной системы для сервера используется один из популярных свободно распространяемых дистрибутивов GNU/Linux.

Рисунок 7. Консоль виртуального сервера защиты после загрузки

Третий этап установки – развертывание агентов на защищаемых виртуальных машинах. Продукт «Kaspersky Security для виртуальных сред 3.0» поддерживает установку агентов множеством способов:

• локально с помощью стандартного мастера;
• локально в «тихом» режиме с поддержкой параметров командной строки;
• удаленно с помощью «Kaspersky Security Center»;
• удаленно через групповые политики Active Directory.

В целях тестирования самым простым способом установки является локальный вариант со стандартным мастером.

Локальная установка делается в два этапа – сначала запускается файл ksvla.exe из состава дистрибутива продукта, который не устанавливает сам агент, а лишь распаковывает его установочные и служебные файлы.

Рисунок 8. Внешний вид распаковщика ksvla. exe

Затем, после распаковки, нужно запустить файл setup.exe, который является инсталлятором агента. Процесс установки агента не вызывает затруднений, опционально можно выбрать устанавливаемые компоненты защиты.

Рисунок 9. Выбор компонентов защиты Легкого агента

В соответствии с документацией на «Kaspersky Security для виртуальных сред» агент после завершения установки должен отобразиться в списке нераспределенных компьютеров как защищаемый, но не настроенный. Однако в указанном списке компьютер отображался как неопределенный – без обнаруженных продуктов «Лаборатории Касперского». Для корректного обнаружения агента и управления защитой необходимо дополнительно на защищаемый компьютер установить агент «Kaspersky Security Center».

Как и агент «Kaspersky Security для виртуальных сред», агент «Kaspersky Security Center» поддерживает различные способы установки. Для упрощения процесса было решено провести установку удаленно из консоли «Kaspersky Security Center».

Рисунок 10. Выбор пакета « Kaspersky Security Center» для удаленной установки.

Но все попытки запуска задачи по установке завершались неудачей – консоль сообщала о невозможности подключения к административному ресурсу «ADMIN$». Причем данная ошибка возникала только в Windows 7, установка в Windows 8 завершилась успехом с первого раза. Выяснилось, что при стандартных настройках Windows 7 не позволяет удаленные подключения к служебным общим ресурсам («C$», «ADMIN$» и т.д.), данная проблема решилась созданием ключа реестра «LocalAccountTokenFilterPolicy» со значением DWORD = 0x00000001 по пути «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System».

После установки агента «Kaspersky Security Center» защищаемые компьютеры отобразились с перечнем установленных продуктов в списке нераспределенных. Выбрав нужные компьютеры переносим их в управляемые. На этом установка продукта завершена, переходим к настройке.

Рисунок 11. Список управляемых компьютеров в « Kaspersky Security Center»

Настройка Kaspersky Security для виртуальных сред 3.0 и управление защитой

«Kaspersky Security для виртуальных сред» поддерживает два режима настройки – локально на защищаемой виртуальной машине и удаленно через консоль «Kaspersky Security Center». В целом, процесс настройки и управления продуктом точно такой же, как в «Kaspersky Endpoint Security». Рассмотрим внешний вид и функции Легкого агента на виртуальной машине.

Легкий агент «Kaspersky Security для виртуальных сред» после установки отображает значок приложения в панели уведомлений, поддерживает стандартный перечень действий по контекстному меню – открытие основного интерфейса, открытие окна настроек, приостановка защиты, выход и отображение информации о продукте. Основное окно программы выполнено в общем стиле всех продуктов «Лаборатории Касперского» - две основных вкладки: «Центр управления» с оперативной информацией о работе продукта и «Настройка» с окном управления параметрами работы.

Рисунок 12. Основной интерфейс Легкого агента « Kaspersky

В разделе настроек доступны для изменения параметры всех защитных компонентов, перечисленных в разделе «Функциональные возможности» данного обзора.

Рисунок 13. Раздел «Настройки» Легкого агента « Kaspersky Security для виртуальных сред»

Отдельно следует отметить удобство настройки контроля устройств – предусмотрена настройка правил как по типам устройств, так и по шинам подключения. Отдельно отображаются доверенные устройства, что удобно при контроле сделанных настроек.

Рисунок 14. Настройка контроля устройств Легкого агента Kaspersky

Правила контроля программ и перечень защищаемых ресурсов (настройки действий при доступе программ к этим ресурсам) доступны в отдельном интерфейсе, вызываемом из центра управления или настроек. В этом же интерфейсе представлена вкладка мониторинга активности программ, в которой можно отследить текущие действия всех процессов. Все правила позволяют делать гибкие настройки и максимально точно ограничить поведение недоверенных приложений.

Рисунок 15. Правила контроля программ Легкого агента Kaspersky Security для виртуальных сред 3.0

Рисунок 16. Настройка защищаемых ресурсов Легкого агента Kaspersky

Как и в обычном антивирусе, поддерживается запуск задач по расписанию. Легкий агент «Kaspersky Security для виртуальных сред» позволяет задать распорядок выполнения обновлений базы, время и частоту запуска полной проверки, проверки важных областей и выборочной проверки заданных пользователем файлов и директорий. Дополнительно настраивается частота и время запуска процесса поиска уязвимостей в установленном программном обеспечении.

Рисунок 17. Настройка выполнения задач по расписанию в Легком агенте Kaspersky Security для виртуальных сред

Все настройки, выполняемые локально по умолчанию доступны для всех пользователей виртуальных машин, для исключения несанкционированного изменения настроек поддерживается включение парольной защиты на доступ в режиме конфигурирования.

Настройка продукта через «Kaspersky Security Center» отличается от локальной настройки поддержкой политик безопасности. Правила в политике безопасности аналогичны настройкам, которые доступны локально на отдельных виртуальных машинах, но в отличие от локального конфигурирования, политики могут применяться сразу на группы агентов. Таким образом значительно упрощается процесс конфигурирования установленных Легких агентов.

Для создания и применения политики открываем консоль «Kaspersky Security Center», переходим в раздел «Управляемые компьютеры» и в рабочей области открываем вкладку «Политики».

Рисунок 18. Раздел политик в Kaspersky Security Center

Далее необходимо создать политику, нажав соответствующую ссылку в рабочей области. Откроется мастер создания новой групповой политики, на первом шаге мастера происходит выбор программы, для которой создается политика. В нашем случае выбираем «Kaspersky Security для виртуальных сред 3.0 Легкий агент». Также можно выбрать следующий пункт и создать политику для сервера защиты, данная политика содержит настройки для виртуального сервера защиты, но, в общем случае, изменять настройки для этого сервера не требуется.

Рисунок 19. Выбор программы для создания политики в Kaspersky Security Center

На следующем шаге мастера выбираются компоненты защиты, для которых будет настраиваться политика. Для гибкой настройки защищаемых компьютеров можно создавать разные политики для отдельных компонентов защиты и применять такие политики совместно друг с другом на защищаемые компьютеры.

Рисунок 20. Настройка параметров защиты в политике в Kaspersky Security Center

На следующем этапе указывается название политики для её идентификации в списке созданных политик. По завершению работы мастера в списке политик появляется только что созданный пункт. Далее следует открыть свойства этой политики и произвести её настройку. Разделы в левой части открывшегося окна повторяют разделы настройки Легкого агента, содержимое разделов также аналогично. Отдельно стоит обратить внимание на параметры наследования. В «Kaspersky Security Center» поддерживается иерархическая модель применения политик, политики безопасности могут быть применены к группе компьютеров или к отдельным защищаемым компьютерам. При этом наследование политик настраивается в свойствах каждой политики в группе параметров наследования.

Рисунок 21. Свойства политики в Kaspersky Security Center

После создания и настройки политики они применяются к защищаемым компьютерам. Проверить работоспособности и корректность настройки агентов на компьютерах можно во вкладке «Компьютеры». В списке отображаются все добавленные в управляемые компьютеры, выделив один из них, в правой части отразится его текущий статус, параметры и ссылки на быстрые действия.

Рисунок 22. Защищаемые компьютеры в Kaspersky Security Center

Открыв свойства компьютера, можно посмотреть общие сведения о нем, список установленных программ «Лаборатории Касперского» (в нашем случае там должен быть Легкий агент «Kaspersky Security для виртуальных сред» и Агент администрирования «Kaspersky Security Center»), список задач, событий и информация о системе.

Рисунок 23. Свойства защищаемого компьютера в Kaspersky Security Center

После успешного создания и применения политик, а также проверки статусов агентов и установленных программ защиты, настройка может считаться законченной. Следующий этап – мониторинг состояния системы защиты.

Мониторинг работы Kaspersky Security для виртуальных сред 3.0

«Kaspersky Security Center» предоставляет широкие возможности по мониторингу за установленными средствами защиты «Лаборатории Касперского». Доступен как оперативный мониторинг с диаграммами и важной информацией, так и журнал событий с гибкими возможностями по поиску и фильтрации событий. Кроме того, по различным типам событий «Kaspersky Security Center» позволяет строить подробные отчеты.

Посмотрим на интерфейс оперативного мониторинга. В левой части консоли «Kaspersky Security Center» перейдем на верхний уровень, установив курсор на пункт «Сервер администрирования». В правой части откроется окно «Начало работы», в котором содержаться подпункты для всех областей работы – развертывание, управление, защита, обновления и так далее. Из этого интерфейса удобно следить за состоянием всех систем – оперативно получать статус развертывания при защите новых компьютеров, проверять текущее состояние агентов защиты, правильность обновлений вирусных баз и наличие оперативных событий, например, обнаруженных вирусов.

Рисунок 24. Общий мониторинг – окно «Начало работы» в « Kaspersky Security Center»

Для получения информации о событиях на защищаемых компьютерах, переходим в панели навигации в раздел «Отчеты и уведомления». В рабочей области отображаются наглядные диаграммы текущего состояния защиты, графики истории статусов компьютеров и другие важные параметры в графическом виде. Верхний переключатель позволяет менять режим работы – «Статистика», «Отчеты» и «Уведомления». Нижний переключатель в режиме «Статистика» вызволяет переключить параметры, по которым отображается информация. Доступны разделы со статистикой по развертыванию, обновлениям баз, антивирусным функциям и так далее. Весь интерфейс раздела «Статистика» настраивается – можно перемещать и изменять размеры и виды диаграмм, удалять и добавлять отображаемые показатели и привести внешний вид в соответствии с потребностями любого администратора.

Рисунок 25. Статистика в « Kaspersky Security Center»

Вкладка «Отчеты» открывает интерфейс построения отчетов. На выбор предлагаются стандартные шаблоны, отсортированные по разделам. По желанию, доступна возможность создания собственного шаблона для вывода в отчет только интересующей администратора информации. Отчеты позволяют получить информацию не только по событиям безопасности, но и по параметрам настройки, перечню оборудования и программного обеспечения на защищаемых виртуальных машинах.

Рисунок 26. Отчеты в «Kaspersky Security Center»

Для просмотра журнала событий в панели навигации доступен выпадающий подраздел «События» в разделе «Отчеты и уведомления». События отсортированы по подкатегориям – последние события, критические, отказы, предупреждения, события аудита и так далее. В рабочей области отображается список событий, ссылки для экспорта и очистки событий. При выборе одного события в правой части отображаются полные данные по событию и ссылки для оперативных действий, изменяющиеся в зависимости от типа событий.

Рисунок 27. События в «Kaspersky Security Center»

Проверка работы Kaspersky Security для виртуальных сред 3.0

Для выполнения общей проверки работы «Kaspersky Security для виртуальных сред 3.0» был подготовлен набор вирусов для тестирования. На защищаемую виртуальную машину был скопирован архив с вирусами, затем был запущен процесс распаковки. Резидентный сканер успешно обнаружил все вирусы в момент их записи на диск и поместил зараженные файлы в карантин.

Рисунок 28. Обнаруженные угрозы в Легком агенте « Kaspersky Security для виртуальных сред»

Обнаруженные угрозы отображались в консоли «Kaspersky Security Center» практически моментально. Во вкладке «Антивирусная статистика» раздела статистики отрисовывались графики вирусной активности и распространённости вирусов.

Рисунок 29. Обнаруженные угрозы в « Kaspersky Security Center»

Следующей проверкой было отключение виртуального сервера защиты «Kaspersky Security для виртуальных сред». Через Hyper-V Manager была остановлена виртуальная машина «LightAgentSvm». После этого на защищаемый компьютер вновь были распакованы вирусы, в этот раз ни один из распакованных файлов не был помещен в карантин и счетчик угроз не изменялся. При этом, никаких уведомлений в Легком агенте не отображалось.

Консоль «Kaspersky Security Center» также не отреагировала на отключение виртуального сервера защиты, даже спустя 14 минут после отключения, статус сервера всё еще отображался как видимый в сети. При дальнейшем ожидании статус изменился лишь через 20-25 минут. В реальных условиях за это время по сети виртуальных машин может распространиться серьезная вирусная эпидемия.

Рисунок 30. Отображение состояния виртуального сервера защиты в « Kaspersky Security Center» при отключенном сервере

Некоторые вредоносные программы, доступ к которым блокировался при нормальной работе системы защиты, при отключенном виртуальном сервере защиты удалось запустить. При этом правила контроля действий приложений продолжали работать, вредоносная деятельность была существенно ограничена.

Затем была запущена принудительная проверка на вирусы через контекстное меню «Проводника». Открылось окно состояния проверки, в котором в качестве объекта был отображен первый файл из директории, на этом проверка остановилась, только изменялся счетчик длительности и прогноз окончания.

Рисунок 31. Проверка на вирусы по требованию при неработающем виртуальном сервере защиты

После включения виртуального сервера защиты Легкий агент заработал почти мгновенно. Кроме того, все файлы, к которым были обращения во время недоступности агента, были со временем проверены, а вредоносные – нейтрализованы. Легкий агент во время недоступности виртуального сервера защиты выстраивает и запоминает очередь объектов для проверки и отправляет задачу на сервер сразу после восстановления подключения.

Дальнейшее изучение продукта показало, что Легкий агент не уведомляет пользователя, если виртуальный сервер защиты недоступен менее 30 минут. Такая настройка установлена для возможности техническому персоналу проводить работы по обслуживанию серверов без беспокойства пользователей.

Отсутствие уведомления пользователя Легкого агента о недоступности виртуального сервера защиты представляет собой угрозу безопасности, но только в том случае, если в виртуальной инфраструктуре используется только один сервер. При проектировании системы защиты рекомендуется устанавливать несколько виртуальных серверов защиты и распределять их по разным физическим серверам виртуализации. Легкий агент при недоступности одного сервера в течение короткого времени устанавливает соединение с одним из других доступных серверов. При этом возможны кратковременные некритичные перебои в работе сканера (не больше минуты). Стоит также отметить, что в предыдущей версии «Kaspersky Security для виртуальных сред» не было поддержки резервирования серверов виртуальной защиты.

Если же виртуальная инфраструктура не позволяет развернуть несколько виртуальных серверов защиты, рекомендуется изменить порог времени недоступности сервера, после которого Легкий агент уведомляет пользователя. Данная настройка изменяется через реестр защищаемой операционной системы, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KSVLA3\profiles\RemoteServicesProvider\settings (или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KSVLA3\profiles\RemoteServicesProvider\settings для 64-разрядных операционных систем) необходимо изменить или создать ключ «svmUnavailableTimeoutSeconds» типа DWORD со значением, равным количеству секунд до уведомления.

Выводы

В рамках данного обзора была рассмотрена новая версия продукта «Лаборатории Касперского» «Kaspersky Security для виртуальных сред». В отличие от предыдущей версии продукта, использование собственного агента позволило полностью решить проблему антивирусной защиты виртуальных машин, работающих под управлением популярных гипервизоров. Кроме того, в новой версии реализованы все защитные компоненты, доступные в других продуктах «Лаборатории Касперского».

Таким образом, в виртуальной инфраструктуре с помощью «Kaspersky Security для виртуальных сред» можно реализовать меры по защите от большинства угроз для виртуальных серверов и рабочих станций. Из-за особенности работы Легкого агента «Kaspersky Security для виртуальных сред» при недоступности виртуального сервера защиты, в инфраструктуре необходимо разворачивать резервные сервера защиты, а в случае невозможности – требуется вручную перенастроить поведение агента. Кроме этого, при недоступности виртуального сервера защиты задержки наблюдаются и в консоли «Kaspersky Security Center», на это следует обратить внимание и, возможно, перенастроить «Kaspersky Security Center» или усилить защиту с помощью сторонних средств мониторинга.

Продукт «Kaspersky Security для виртуальных сред» активно развивается и совершенствуется, по функциональным возможностям новая версия шагнула далеко вперед и теперь позволяет решить все задачи по защите виртуальных машин.

Достоинства:

• Поддержка всех популярных гипервизоров.
• Широкие функциональные возможности, не ограничивающиеся антивирусной защитой.
• Наличие большого числа способов развертывания, в том числе удаленного.
• Простота и удобство централизованной настройки, продуманные политики безопасности и механизмы управления и назначения политик.
• Снижение нагрузки на виртуальную инфраструктуру путем переноса механизмов антивирусной проверки на виртуальный сервер защиты.
• Обширные возможности по мониторингу, просмотру событий и построению отчетов.
• Возможность построения гибридных решений с единым управлением и использованием в одной инфраструктуре защиты без агента для VMware ESXi, защиту с легким агентом для всех популярных гипервизоров и защиту с тяжелым агентом для любых виртуальных машин.
• Поддержка резервирования виртуального сервера защиты.

Недостатки:

• Недостаточная документированность процесса установки – опущено описание особенностей удаленного развёртывания на Windows Vista/7, не указана необходимость устанавливать Агент администрирования «Kaspersky Security Center».
• Не продуманный комплект поставки – ZIP-архивы, которые необходимо самостоятельно распаковывать, двойной пакет установки агента (один инсталлятор распаковывает второй, который нужно запускать вручную).
• Задержка в реакции Легкого агента на потерю соединения с виртуальным сервером защиты при отсутствии резервных серверов и настроек по умолчанию.
• Значительная инерционность «Kaspersky Security Center» на потерю соединения с виртуальным сервером защиты.
• Отсутствует возможность сканирования выключенных виртуальных машин.

«Лаборатория Касперского» представила в марте новое поколение своего решения для защиты конечных устройств корпоративных пользователей. Обновленный продукт Kaspersky Security для бизнеса в автоматическом режиме распознаеёт аномалии в корпоративной сети, блокирует попытки майнинга на рабочих устройствах, детектирует вредоносное ПО , даже если оно использует сложные способы маскировки, и предлагает системным администраторам удобные инструменты для автоматизации рутинных процессов.

Данная версия Kaspersky Security для бизнеса сочетает в себе передовые технологии на основе алгоритмов машинного обучения и аналитики угроз. Это позволяет защищать компании от атак ещё не известного вредоносного ПО. В частности, появившаяся в новой версии продукта функция адаптивного контроля аномалий (Adaptive Anomaly Control) анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ – это не только экономит время, но и позволяет избежать ложноположительных срабатываний.

Отдельное внимание в новом поколении Kaspersky Security для бизнеса уделено совершенствованию защиты от веб-угроз. К примеру, компонент защиты от веб-угроз (Web Threat Protection) сканирует зашифрованный трафик в поисках угроз, которые пытаются использовать зашифрованные каналы передачи данных для незаметного проникновения в систему. Кроме того, функция веб-контроля (Web Control) теперь содержит специальную технологию, которая выявляет и блокирует попытки запуска в корпоративной сети майнинговых программ – угрозы номер один по итогам 2018 года – и доступа к криптовалютным биржам.

В свою очередь, консоль для управления системой безопасности – Kaspersky Security Center*– теперь представлена в веб-версии, то есть, для того чтобы получить доступ к инструменту управления, системному администратору достаточно просто открыть браузер (никакой предварительной установки ПО не требуется). Возможность дистанционного управления не только упрощает процесс контроля за системой безопасности, но и позволяет администраторам оперативно реагировать на любые инциденты в корпоративной сети организации. При этом использование веб-консоли вовсе не исключает возможность развёртывания локальной версии Kaspersky Security Center.

Важным преимуществом Kaspersky Security для бизнеса является автоматизация многих рутинных процессов. Это позволяет системным администраторам сконцентрироваться на стратегических задачах, вместо того чтобы тратить время и ресурсы на базовые операции.

2018: Выпуск Kaspersky Security с технологией машинного обучения

Скриншот окна ПО, (2017)

Продукт «Лаборатории Касперского» распознает и предотвращает сетевые вторжения (IDS/IPS), сложные угрозы и уязвимости нулевого дня на всех виртуальных хостах под управлением VMware NSX. При этом процесс инсталляции всех компонентов защитного решения автоматизирован, у каждой виртуальной машины появляются индивидуальные и точно настроенные средства защиты.

Kaspersky Security для виртуальных сред и платформа VMware NSX обмениваются тегами безопасности, которые могут меняться по заданным правилам, например, при обнаружении вредоносного ПО другого типа в сети. Такое взаимодействие между виртуальной инфраструктурой и защитным решением означает, что ЦОД может в режиме реального времени реагировать на любой инцидент информационной безопасности и при необходимости автоматически изменять конфигурацию всей виртуальной сети. Функционал проверки включенных и выключенных виртуальных машин позволяет обеспечить защиту корпоративного программно-определяемого ЦОД вне зависимости от технологических и бизнес-процессов , в нем протекающих.

2016: Интеграция Kaspersky Security с VMware NSX

Реализуя намеченные планы, компании проводят интеграцию Kaspersky Security для виртуальных сред с современной технологией виртуализации сети - VMware NSX . Согласно заявлению партнеров, это поможет предоставить владельцам частных, публичных и гибридных облачных сред сочетание инструментов управления инфраструктурой ЦОДа и многоуровневой защитой его компонентов - от виртуального сервера до крупных сегментов сети .

Посредством таких решений корпоративные клиенты получат оптимальный баланс между управляемостью и защищенностью инфраструктуры от внешних и внутренних киберугроз, возможность использования вычислительных ресурсов платформы виртуализации и ее дальнейшего масштабирования. Интеграция решений поможет распределить рабочие нагрузки в пределах программно-определяемого ЦОДа и предоставить необходимый уровень защиты.

2014: Kaspersky Security для виртуальных сред | Легкий агент

«Лаборатория Касперского» выпустила в мае 2014 года решение «Kaspersky Security для виртуальных сред | Легкий агент», созданное для защиты виртуальных машин в средах Microsoft Hyper-V , Citrix XenServer и VMware ESXi . Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMware предоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента.

Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.

Решение «Лаборатории Касперского» с применением технологии легкого агента обладает существенными преимуществами по сравнению с применением традиционных средств защиты. Такая модель подразумевает выполнение большинства ресурсоемких операций выделенным виртуальным устройством безопасности, на котором также располагаются регулярно обновляемые антивирусные базы. При этом на каждую обычную виртуальную машину устанавливается специальный модуль (легкий агент), который обеспечивает максимальную защиту без снижения производительности виртуальной инфраструктуры, а технология Shared Cache избавляет от двойной проверки идентичные файлы на разных виртуальных машинах.

Подобный подход предоставляет преимущества не только по сравнению с традиционными решениями, но и по сравнению с защитой без использования агентов. Последняя помогает значительно снизить потребление ресурсов, но при этом имеет меньший набор защитных функций.

Решение с легким агентом является золотой серединой и предлагает идеальный баланс преимуществ: оно обеспечивает оптимальный уровень использования ресурсов и добавляет возможность применения дополнительных защитных механизмов: межсетевого экрана , контроля приложений и устройств, настройки веб-политик и технологии выявления вторжений. Отдельно стоит отметить такое преимущество решения на базе легкого агента, как возможность работы в смешанных средах, в которых используются различные типы гипервизоров, но с сохранением возможности управления защитой как виртуальных, так и физических машин из единой консоли.

2013: Kaspersky Security для SharePoint Server

«Лаборатория Касперского» объявила в октябре 2013 года о выпуске обновленной версии Kaspersky Security 8.0 для SharePoint Server, в которой, помимо ряда функциональных усовершенствований, реализована поддержка Microsoft SharePoint Server 2013 и оптимизирована защита от киберугроз.

Корпоративные решения для совместной работы упростили процесс решения ежедневных задач, стоящих перед сотрудниками компаний. Однако документы, хранящиеся в таких системах, будучи заражёнными вредоносным ПО, могут вызвать эпидемию всей корпоративной сети. Именно поэтому подобные файлы требуют особой защиты, указали в компании. Для решения этой задачи «Лаборатория Касперского» предлагает Kaspersky Security 8.0 для SharePoint Server - корпоративное решение, созданное специально для защиты ИТ-инфраструктуры , обеспечивающей совместную работу в компании.

В рамках обновления в решение была интегрирована поддержка Microsoft SharePoint Server 2013, а также добавлены антифишинговые технологии «Лаборатории Касперского». Теперь любая содержащаяся на портале ссылка на внешний источник будет проверена на предмет легитимности и заблокирована, если окажется фишинговой, рассказали CNews в компании.

Также в Kaspersky Security 8.0 для SharePoint Server появилась возможность защиты дополнительных видов хранилищ, доступных в продукте Microsoft : вики-сайтов и блогов. Решение «Лаборатории Касперского» способно защищать серверы SharePoint, которые предоставляют доступ к данным не только из корпоративной сети. Кроме того, был обновлен интерфейс панели управления и добавлена поддержка Microsoft Windows Server 2012.

«Выпуск новой версии Kaspersky Security 8.0 для SharePoint Server - логичный шаг на пути к повышению уровня безопасности совместной работы через Microsoft SharePoint с учетом различных сценариев применения этого решения. Поддержка Microsoft SharePoint Server 2013, появление функционала для защиты вики-сайтов и блогов, а также внедрение дополнительных защитных технологий - улучшения, которые служат как раз данной цели», - заявил Дмитрий Алёшин, руководитель управления продуктов «Лаборатории Касперского».

2012

Kaspersky Security для Mac

«Лаборатория Касперского» представила в июне 2012 года на российском рынке Kaspersky Security для Mac - решение, предназначенное для защиты пользователей компьютеров Apple .

В Kaspersky Security для Mac применены новейшие технологии, позволяющие обеспечить высокое качество защиты от всех видов угроз, в том числе троянских программ, червей, шпионского ПО, рекламных программ и т. п. Детектирование и блокирование зловредов, созданных для операционных систем Mac OS X, Windows и Linux , позволяет предотвратить перенос вредоносных объектов на личный домашний компьютер пользователя или компьютеры, принадлежащие его друзьям и коллегам. Применение облачных технологий и регулярные компактные обновления антивирусных баз позволяют обеспечить защиту от самых актуальных угроз и минимизировать потребление ресурсов компьютера.

Для безопасной работы в Интернете в Kaspersky Security для Mac реализован «Веб-фильтр», помогающий блокировать вредоносные, мошеннические и фишинговые сайты и предупреждать пользователей обо всех обнаруженных веб-угрозах. Технология «Защиты от фишинга» позволяет повысить уровень безопасности компьютера Mac, особенно при использовании услуг интернет-банкинга или совершения онлайн-платежей. Для защиты конфиденциальных данных, таких как реквизиты кредитных карт и пароли, в Kaspersky Security для Mac реализована «Виртуальная клавиатура» . Она доступна в виде расширения к встроенному браузеру Safari. Также поддерживаются браузеры Google Chrome и Firefox. Использование этой функции лишает киберпреступников возможности перехватывать конфиденциальные данные с помощью клавиатурных шпионов.

В новом продукте реализована функция «Родительский контроль». Она обеспечивает безопасную и подконтрольную работу детей и подростков в Интернете. Родители могут установить временное ограничение на онлайн-активность своих чад или определить на каждый день конкретное время, когда им разрешено выходить в Сеть. Kaspersky Security для Mac проследит, чтобы в поисковых системах, например в Google , всегда была включена функция «Безопасный поиск», которая исключает попадание нежелательного контента из поисковой выдачи. Предусмотрена также возможность запретить загрузку определенных типов файлов при использовании компьютера ребенком. Можно заблокировать и определенные нежелательные сайты - вручную или по категориям. Кроме того, Kaspersky Security для Mac отслеживает активность детей в социальных сетях, например Facebook . Эта функция позволяет родителям быть в курсе того, с кем общается ребенок, и запрещать общение с определенными контактами или всей социальной сетью. Развитая система отчетности позволяет взрослым получить всю необходимую информацию о том, когда и как их дети пользуются Всемирной Паутиной.

Новый продукт отличается повышенной производительностью и удобством использования. Созданный «Лабораторией Касперского» комплекс технологий iSwift обеспечивает интеллектуальную проверку файлов, при которой сканируются только объекты, созданные или измененные с момента прошлой проверки. Это позволяет свести к минимуму потребление ресурсов системы. Обновленный пользовательский интерфейс с понятными настройками и отображением всей необходимой информации в главном окне делает решение максимально удобным для пользователя.

Kaspersky Security для Linux Mail Server

В декабре 2012 года «Лаборатория Касперского» объявила о выходе ключевого обновления для Kaspersky Security для Linux Mail Server - корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте, сообщили CNews в компании.

В частности, среди усовершенствований разработчики выделяют новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое.

Отличительной чертой современных спам-рассылок является быстрота их реализации: примерно половина нежелательных и вредоносных писем распространяется в первые 10 минут атаки. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок, пояснили в «Лаборатории Касперского».

Кроме того, новая технология репутационной фильтрации контента раскладывает содержимое электронного письма на фрагменты, анализирует и сравнивает их с известными образцами спам-рассылок, используя облачные ресурсы «Лаборатории Касперского». Таким образом, этот подход не только повышает уровень обнаружения новых нежелательных сообщений, но и одновременно снижает частоту ложных срабатываний защиты.

Наконец, серьёзную угрозу для бизнеса сегодня представляют получающие всё более широкое распространение целевые атаки на компании. Для их проведения злоумышленники часто прибегают к рассылке писем с вредоносными вложениями, в том числе содержащих эксплойты - зловредные объекты, использующие ошибки в системе или приложениях для заражения компьютера. Инновационная технология ZETA Shield (Zero-day, Exploits and Targeted Attacks Shield) позволяет Kaspersky Security для Linux Mail Server оперативно обнаруживать и блокировать электронные письма, содержащие эксплойты, в том числе новые и ранее не известные, утверждают разработчики.

Исходя из своих потребностей, компания может приобрести один из трёх способов лицензирования обновлённого решения Kaspersky Security для Linux Mail Server. Первый способ предусматривает наличие в составе Kaspersky Security средств защиты от спама, второй - средств от вредоносного ПО, в свою очередь, третий способ подразумевает приобретение комплексной защиты почтового сервера от актуальных киберугроз.

«Наше обновлённое решение для защиты почтовых серверов на платформе Linux не только выявляет и блокирует рассылки нежелательной корреспонденции, но также благодаря присутствию инновационной технологии ZETA Shield помогает противостоять целевым атакам на компанию, осуществляемым по электронной почте. Таким образом, Kaspersky Security для Linux Mail Server обеспечивает комплексную защиту почтового трафика, а гибкая система лицензирования компании-клиента позволяет подобрать необходимый уровень защиты», - подчеркнул Николай Гребенников, директор по исследованиям и разработке в «Лаборатории Касперского».

2010: Kaspersky Security для Microsoft Exchange Servers

«Лаборатория Касперского» объявила о выпуске обновленного решения для защиты корпоративного почтового трафика Kaspersky Security 8.0 для Microsoft Exchange Server s. Новая версия продукта содержит ряд функций, предназначенных для повышения эффективности средств управления и защиты. Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени.

Kaspersky Security для Microsoft Exchange Servers обеспечивает защиту корпоративных почтовых серверов на базе Microsoft Exchange от вредоносных объектов и спама. Решение является частью линейки продуктов Kaspersky Open Space Security, в которую также включены другие средства защиты различных элементов корпоративной ИТ-инфраструктуры , в том числе для почтовых и файловых серверов, а также для компьютеров сотрудников компаний, говорится в сообщении «Лаборатории Касперского».

Обновление Maintenance Pack 1 обеспечивает полную поддержку Database Availability Group - технологии, представленной в Microsoft Exchange Server 2010. Поддержка этой технологии, наряду с другими нововведениями в решении «Лаборатории Касперского», снижает, по словам разработчиков, временные затраты на настройку и управление, предоставляя инструменты централизованного администрирования, составления отчетов и резервного копирования. Другим средством повышения эффективности и удобства управления стала новая панель мониторинга, позволяющая контролировать основные параметры защиты почтового сервера в режиме реального времени.

Система анализа и фильтрации спама обеспечивает более эффективное детектирование, а также повышение производительности. За оперативную реакцию на новые массовые рассылки спама отвечает, в том числе, сервис Enforced Anti-Spam Updates. Он предлагает новый метод быстрой доставки обновлений базы данных по спаму, а значит - еще более оперативное блокирование нежелательных сообщений. Наконец, поддержка облачной системы безопасности Kaspersky Security Network предлагает принципиально новый уровень защиты от спама за счет поступления информации от миллионов пользователей продуктов «Лаборатории Касперского» в режиме реального времени, утверждают в компании.

«Электронная почта - один из основных путей проникновения вредоносных программ в компьютерную сеть организации, поэтому для обеспечения стабильной работы любого бизнеса необходима надежная защита почтового сервера. Kaspersky Security 8.0 для Microsoft Exchange Servers уже успел зарекомендовать себя на рынке как эффективное решение, обеспечивающее защиту мирового класса от вредоносного ПО и спама. Выпущенное обновление позволило усовершенствовать уже существующий функционал продукта, а также расширить его за счет новых инструментов», - прокомментировал выпуск обновленной версии продукта Сергей Земков, управляющий директор «Лаборатории Касперского» в России .

Программное обеспечение Kaspersky Security для виртуальных и облачных сред - это система защиты виртуализованных инфраструктур (серверов, дата-центров и настольных ПК) от вредоносного кода. Кроме того, Kaspersky Security для виртуальных и облачных сред позволяет управлять безопасностью широкого ряда устройств, включая физические серверы, виртуальные машины и мобильные устройства, из единой консоли администрирования, которая упрощает выполнение стандартных операций и мгновенно делает видимыми проблемы защиты.

Являясь безагенстким решением, Kaspersky Security для виртуальных и облачных сред помогает достигать более высокой производительности и консолидации, чем это возможно при работе с традиционными системами безопасности на базе агентов. Управление антивирусной защитой информации в гетерогенных и гибридных IT-средах зачастую требует использования множества интерфейсов и инструментов контроля. Kaspersky Security для виртуальных и облачных сред, напротив, предлагает централизованные средства менеджмента безопасности, которые отличаются простотой развертывания и могут решать широкий спектр задач в виртуальных и физических средах.

Особенности Kaspersky Security для виртуальных и облачных сред:

• Централизованное управление защитой виртуальных сред. Kaspersky Security для виртуальных и облачных сред - это виртуальный компонент, который подключается VMware vShield Endpoint для предоставления функции антивирусного сканирования. Единый механизм защиты от вирусов и база данных доступны для каждого физического хоста.
• Единая консоль администрирования. Управление безопасностью виртуальных машин, физического оборудования и мобильных устройств.
• Виртуализация. Kaspersky Security для виртуальных и облачных сред не использует агентские компоненты, не влияя тем самым на процессы виртуализации и производительность ресурсов, а также исключая риск возникновения пробелов в безопасности.
• Антивирус. Технология защиты от вредоносного кода, обладающая многочисленными наградами, а также регулярные обновления баз помогают блокировать существующие и новые угрозы. Модуль эвристического анализа эффективно борется с полиморфными вирусами.

Внедрение и управление:

• Быстрое развертывание. Безопасность предоставляется через виртуальный компонент, подключаемый ко всем виртуальным машинам и физическим серверам.
• Гибкие профили безопасности. Настройки защиты могут легко применяться к разным группам виртуальных машин.
• Отчетность. Подробные отчеты обеспечивают высокую видимость событий и выполненных заданий для физических и виртуальных машин.

Интеграция:

• Поддержка VMware vMotion - непрерывная защита при перемещении рабочей нагрузки с одного хоста ESXi на другой. При наличии у нового хоста лицензий защита автоматически следует за нагрузкой, а настройки безопасности не меняются.
• Интеграция с VMware vCenter - сбор информации о виртуальных машинах с vCenter, включая список машин и релевантные параметры. При конфигурировании новой виртуальной машины защита развертывается автоматически.

Технологии виртуализации используются не только в ИТ-инфраструктуре крупных корпораций, даже у небольшой компании может быть парочка VPS на Windows. Традиционный подход предполагает покупку антивирусного пакета для каждой машины, но в виртуальных средах это не нужно - специализированные решения позволяют обеспечить безопасность с гораздо меньшими затратами вычислительных и финансовых ресурсов.

Если вы устанавливаете традиционный антивирус на виртуальные серверы, одними расходами на лицензии (довольно высокими) дело не ограничивается, приходится тратить и вычислительные мощности - продукты для физических машин не адаптированы к особенностям среды и требуют множества избыточных телодвижений. Их базы данных хранятся и обновляются локально, а сканирование файлов и программ в памяти прилично нагружает систему. Это замедляет работу критичных бизнес-приложений, а если таких серверов много, вы можете получить так называемые штормы обновлений и штормы проверок с отказами в обслуживании. В случае облачных VPS с оплатой за фактически потребляемые ресурсы лишняя нагрузка бьет не только по карману - антивирусные базы на выключенном сервере не обновляются, и после его запуска система некоторое время будет уязвима.

В виртуальных средах эксперты «Лаборатории Касперского» рекомендуют применять специализированные продукты. Доступны они не только владельцам программно определяемых дата-центров и частных облаков. Для более прозаических VPS тоже есть простое решение сложных проблем - защита от вредоносного ПО как услуга.

Защита как услуга

Сегодня мы поговорим о Kaspersky Security для виртуальных сред. Этот продукт совместим со всеми популярными платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM) и позволяет вынести обновление баз, а также проверку процессов, памяти, файлов и сетевого трафика на отдельные виртуальные устройства (SVM), по одному на каждую хост-систему. Крупные компании разворачивают серверную часть решения в собственной виртуальной инфраструктуре, но ради пары машин это не имеет смысла. Некоторые сервис-провайдеры предлагают услугу подключения VPS к Kaspersky Security за абонентскую плату. Клиентам уже не нужно покупать лицензию и разворачивать защитное решение на каждом узле: достаточно инсталлировать легкий агент, и сразу после его запуска система будет надежно защищена без существенного снижения производительности.

Процесс внедрения прост, поэтому подробно его описывать мы не будем - у RuVDS достаточно поставить соответствующую галочку при заказе виртуального сервера.

После запуска агента в панели уведомлений появится значок, позволяющий просмотреть его рабочий статус и запустить программу-конфигуратор.

Возможности продукта

Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент для виртуальных сред) обеспечивает многоуровневую защиту VPS от внешних и внутренних сетевых атак. Трафик гипервизора отслеживается, есть сетевой экран и система предупреждения вторжений - все как во «взрослых» серверных версиях продуктов «Лаборатории Касперского».

Если в вашей компании используется виртуализация десктопов (VDI), агент позволяет контролировать доступ в интернет (HTTP, FTP) с сервера терминалов, блокировать нежелательные ресурсы, а также контролировать запуск и работу приложений. Проявляющая подозрительную (характерную, например, для шифровальщиков) активность программа будет заблокирована, после чего произойдет автоматический откат вредоносных изменений. Система защиты от эксплоитов дополнительно отслеживает наиболее уязвимые приложения (такие как Adobe Reader, Internet Explorer, Microsoft Office, Java), обеспечивая обнаружение неизвестных угроз. Агент также перехватывает трафик POP3, SMTP, IMAP и NNTP и проверяет каждое сообщение, уведомляя пользователя об инцидентах.

Решение интегрируется с облачной сетью Kaspersky Security Network (KSN) и реагирует на новые угрозы через 0,02 секунды после их появления в базе. Это позволяет использовать легкий агент в том числе для защиты от угроз нулевого дня. При этом в каждой хост-системе обновляется только одно устройство SVM, что исключает шквалы обновлений. Задачи проверки также распределяются по времени в зависимости от нагрузки на гипервизор - SVM автоматически создает очереди и управляет приоритетами, сглаживая пики потребления вычислительных ресурсов виртуальными машинами.

Итоги

Необходимость защиты серверов (в том числе виртуальных) не вызывает сомнений даже у самых консервативных системных администраторов, растущее количество (и качество, что важно!) угроз не оставляет нам пространства для дискуссий. Лет десять назад вопрос считался спорным, но сейчас ограничивающиеся только грамотной настройкой прав доступа и политик безопасности, а также своевременной установкой патчей специалисты ушли на пенсию или были уволены из компаний по причине профнепригодности.

Проблема сегодня исключительно в выборе способа защиты, и, естественно, повсеместное внедрение технологий виртуализации привело к появлению специализированных решений. Они оптимально используют возможности виртуальных сред и позволяют скинуть ресурсоемкие задачи обеспечения безопасности с хилых плеч VPS, ударив по злодеям всей вычислительной мощью хост-системы. Подобные решения требуют высокопроизводительной серверной части и были изначально доступны только крупным компаниям, но, подкидывая нам очередную проблему, технический прогресс предлагает и ее решение. Требовательную к ресурсам часть продукта можно вынести на сторону сервис-провайдера, оставив клиентским VPS только легкие агенты и защиту как услугу за довольно скромную абонплату. Это идеальный вариант для небольших компаний и физических лиц, не имеющих возможности вложиться в создание собственного облака или программно определяемого дата-центра.