Z badania przeprowadzonego przez Kaspersky Lab wynika, że niemal trzy czwarte (73%) firm polega na klasycznych rozwiązaniach dla fizycznych punktów końcowych w celu zapewnienia ochrony w środowiskach wirtualnych, co może prowadzić do zmniejszenia wydajności i nadmiernego obciążenia systemów. Jedna trzecia firm (34%) nie jest świadoma istnienia wyspecjalizowanych produktów bezpieczeństwa dla wirtualizacji.
Wyniki badania[1] pokazują, że jedynie 27% firm wykorzystuje rozwiązania bezpieczeństwa, które są dostosowane do środowisk wirtualnych. Niemal połowa z nich (48%) korzysta z rozwiązań opartych na agencie. Wyspecjalizowane bezagentowe i oparte na lekkim agencie rozwiązania nadal są mało rozpowszechnione i wykorzystywane odpowiednio w 35% i 15% przypadków.
Zabezpieczanie maszyn wirtualnych przy użyciu rozwiązań przeznaczonych dla fizycznych punktów końcowych może być źródłem wielu problemów. Na przykład, skanowanie w celu wykrycia szkodliwego oprogramowania i jednoczesna aktualizacja baz danych na wielu maszynach może mieć negatywny wpływ na jakość usługi, generować nadmierne obciążenie infrastruktury, a nawet prowadzić do awarii serwisu.
Aby temu zapobiec, można korzystać z rozwiązań, które minimalizują obciążenie na każdej chronionej maszynie. Wymaga to przeniesienia najbardziej obciążających modułów ochrony (silnika skanowania i modułu aktualizacji) na wyspecjalizowaną maszynę wirtualną — Security Virtual Appliance (SVA). Pozwala to na znaczne zmniejszenie wpływu ochrony na maszyny wirtualne i zapobiega problematycznym sytuacjom szczytowych obciążeń całej infrastruktury.
Przykładem produktu oferującego takie podejście do ochrony jest Kaspersky Security for Virtualization występujący w dwóch wersjach: bez agenta i z lekkim agentem, który pomaga zapewnić niezawodną ochronę środowiska wirtualnego przy minimalnym wpływie na zasoby systemowe. Rozwiązanie bezagentowe funkcjonuje bez oprogramowania zainstalowanego na chronionych maszynach wirtualnych i działa wyłącznie za pośrednictwem narzędzi VMware vShield.
Kaspersky Security for Virtualization | Light Agent zapewnia ochronę przed szerokim wachlarzem zagrożeń — zawiera pełny zestaw narzędzi: zaporę sieciową, ochronę WWW, kontrolę aplikacji, kontrolę sieci itd. Skaner antywirusowy i bazy danych są rozmieszczone we współdzielonym obszarze wirtualnym (SVA), natomiast lekki agent jest zainstalowany na wszystkich pozostałych wirtualnych stacjach roboczych, dając maszynie SVA pełny dostęp do chronionych zasobów. Nawet jeśli nastąpi awaria lokalnej maszyny SVA, stacje robocze nie pozostaną bez ochrony — opatentowana przez Kaspersky Lab technologia odporności na błędy gwarantuje, że agenty mogą działać z dowolnym zasobem SVA zlokalizowanym w tym samym segmencie sieci.
– W porównaniu z tradycyjną ochroną punktów końcowych większość klientów wyspecjalizowanych rozwiązań czerpie korzyści z mniejszego zużycia zasobów i większej wydajności, ale nie są to jedyne zalety. W dużych instalacjach głównym czynnikiem jest łatwość zarządzania, jaką zapewnia podejście bezagentowe, a jeśli chodzi o zabezpieczenie środowisk z dużą liczbą wirtualnych stacji roboczych, podejście oparte na lekkim agencie staje się jedynym sposobem osiągnięcia wysokiej wydajności bez obniżania poziomu ochrony — powiedział Alexander Onishchenko, menedżer ds. produktu, Kaspersky Lab.