Kaspersky Lab và NTS Security Việt Nam giới thiệu giải pháp bảo mật ảo hóa mới nhất dành cho doanh nghiệp, cung cấp sự bảo vệ tiên tiến cho các nền tảng ảo hóa của VMware, Citrix, Microsoft với tên gọi Kaspersky Security for Virtualization | Light Agent. Sản phẩm này sẽ là bước tiếp nối mới dành cho sản phẩm bảo mật ảo hóa hiện tại của Kaspersky Lab với tên gọi Kaspersky Security for Virtualization I Agentless – một giải pháp bảo mật ảo hóa hàng đầu dành cho người dùng VMware vSphere.
Công nghệ Light Agent mới này là giải pháp bảo mật đầu tiên của Kaspersky Lab được tối ưu hóa riêng cho người dùng Microsoft Hyper-V và Citrix XenServer. Với người dùng Vmware, khách hàng được phép lựa chọn giữa công nghệ bảo mật Agentless hoặc Light Agent. Lợi ích từ bảo mật và hiệu suất của giải pháp Light Agent ‘vẹn cả đôi đường’ so với giải pháp bảo mật Agentless và agent-based hiện có.
Khách hàng có thể liên hệ mua sản phẩm qua các nhà phân phối sản phẩm Kaspersky doanh nghiệp trên toàn quốc. Thông tin chi tiết tại www.kaspersky.vn và tổng đài 19001787
Lợi ích vận hành
Để xây dựng và duy trì một hệ thống ảo hóa, yêu cầu cần có các phần mềm chuyên ngành và chuyên môn khác biệt rất nhiều so với các công cụ và kiến thức cần thiết để quản lý một mạng vật lý của các máy chủ và máy người dùng. Nhưng thường thì các doanh nghiệp lại đem phần mềm bảo mật được xây dựng dành cho các máy vật lý cài đặt trực tiếp vào các máy ảo của họ (được gọi là giải pháp “agent-based”), và như thế họ phải chịu vô số hậu quả tiêu cực. Trong trường hợp phổ biến nhất, giải pháp bảo mật ‘agent-based’ này sẽ dẫn đến sự lãng phí tài nguyên máy tính – đi ngược lại mục tiêu hàng đầu khi sử dụng ảo hóa – làm giảm tỷ lệ hợp nhất của các máy ảo và tỷ lệ thành công tổng thể của một dự án ảo hóa.
Trong khi nhân viên vẫn thường phàn nàn về hiệu suất chậm khi họ sử dụng máy ảo desktop mỗi buổi sáng, thì một mối đe dọa thực sự đối với các máy ảo dạng này đang diễn ra âm thầm, được gọi là “Instant on Gap”. Điều này liên quan đến việc khi người quản trị thao tác tạo một máy ảo mới chứa phần mềm bảo mật với cơ sỡ dữ liệu đã cũ. Cho đến khi các bản cập nhật này được cập nhật mới, máy ảo rất dễ bị xâm nhập. Tùy thuộc vào số người dùng đồng thời tải về các bản cập nhật cho máy ảo cá nhân của họ cũng như kích cỡ bản cập nhật cần tải về, dẫn đến lỗ hổng này có thể kéo dài nhiều phút, hoặc thậm chí nhiều giờ. Trong khi đó, quá trình cập nhật cơ sở dữ liệu kéo dài và thường xuyên dẫn đến nguồn tài nguyên của các máy ảo sẽ bị ảnh hưởng nặng nề, hiệu suất mạng thấp,dẫn đến mức độ thành công thấp của giải pháp ảo hóa.
Kaspersky Security for Virtualization | Light Agent mang lại lợi thế rõ ràng so với giải pháp agent-based truyền thống. Trong mô hình “Light agent”, gần như tất cả các xử lý an ninh tài nguyên – chuyên sâu được thực hiện bởi một thiết bị ảo chuyên dụng ở mức hypervisor (công nghệ ảo hóa phần cứng). Bằng việc kết nối mạng lưới giao thông ảo hóa và các tập tin thông qua thiết bị được cập nhật này, các máy ảo được bảo vệ đầy đủ bởi các cập nhật bảo mật mới nhất ngay khi chúng được tạo ra, và không cần thiết phải thúc đẩy bản sao dự phòng cơ sở dữ liệu chống phần mềm độc hại trên mạng cho mỗi máy ảo. Công nghệ quét thông minh của Kaspersky Lab cũng đảm bảo cùng một tập tin không bị quét nhiều lần, giúp giải phóng thêm tài nguyên hệ thống bổ sung.
Lợi ích bảo mật
Cách tiếp cận này cung cấp hiệu suất ưu việt hơn rất nhiều so với giải pháp bảo mật “agent-based” truyền thống, nó cũng cung cấp sự bảo mật cải thiện hơn so với giải pháp “agentless”. Giải pháp “agentless” cung cấp lợi thế hiệu suất bằng cách làm cho 100% nhiệm vụ an ninh được thực hiện từ xa đối với các máy ảo bởi một thiết bị ảo chuyên dụng, nhưng điều này hạn chế khả năng của phần mềm để thực hiện quản lý bảo mật cấp cao và các nhiệm vụ bảo vệ mạng lưới trên các máy ảo đầu cuối. Một hệ thống an ninh agentless bảo vệ hiệu quả hoạt động dựa trên tập tin, nhưng không thể bảo vệ chống lại phần mềm độc hại từ trang web, như worm hay các mối đe dọa tiên tiến khác mà có thể thâm nhập vào các quy trình hệ thống các máy ảo đầu cuối và lây lan qua mạng. Đây là điểm mà giải pháp “light agent” nổi bật hơn để quyết định sự cân bằng lý tưởng giữa hiệu suất và bảo mật.
Kaspersky Security for Virtualization | Light Agentbao gồm một tác nhân(agent) phần mềm nhỏ trên mỗi máy ảo, khác xa với phần mềm ngốn nhiều tài nguyên trong các mô hình “agent-based” truyền thống. Tác nhân nhỏ này cho phép những khả năng bảo mật lớn, nghĩa là Kaspersky Security for virtualization | Light Agent có thể đặt toàn bộ sức mạnh của các công nghệ của Kaspersky Lab vào việc bảo vệ một mạng ảo, và có thể được triển khai mà không cần khởi động lại. Một số các công nghệ bảo vệ tiên tiến của giải pháp“light agent” bao gồm:
- Kiểm soát ứng dụng
- Kiểm soát thiết bị
- Chính sách sử dụng Web
- Hệ thống phòng chống xâm nhập (HIPS) và Firewall
Kaspersky Security for Virtualization | Light Agent cũng bao gồm tất cả các khả năng bảo mật được tìm thấy trong giải pháp “agentless” hiện tại của Kaspersky Lab, gồm công nghệ phân tích hành vi và điện toán đám mây hỗ trợ thông qua Kaspersky Security Network cho thông tin thời gian thực về các mối đe dọa mới nổi và các ứng dụng độc hại. Kaspersky Lab sẽ tiếp tục cung cấp Kaspersky Security for Virtualization | Agentless – hiện chỉ có sẵn cho môi trường ảo hóa VMware – như là một giải pháp hiệu quả cho các trung tâm dữ liệu hoặc môi trường máy chủ không truy cập Internet và các tình huống mà tỷ lệ ổn định cao và bảo mật tự động của mỗi máy ảo mới là hết sức quan trọng.
“Nhờ các nghiên cứu của các chuyên gia an ninh, chúng tôi đang có một nhiệm vụ là huấn luyện cho các doanh nghiệp về nguy cơ bảo mật ảo hóa, và cung cấp cho họ các tùy chọn để bảo vệ mạng của họ,” Nikolay Grebennikov, Giám đốc Công nghệ Kaspersky Lab cho biết. “Không có giải pháp ‘một kích cỡ phù hợp cho tất cả’ cho bất kỳ mạng nào, do đó bằng cách cung cấp một sự kết hợp của tùy chọn bảo mật ảo hóa cho ba nền tảng ảo lớn nhất thế giới, Kaspersky Lab đảm bảo khách hàng của chúng tôi được bảo vệ và nhận được nhiều nhất từ việc đầu tư công nghệ ảo hóa của họ.”
Quản lý và cấp phép
Sản phẩm bảo mật ảo hóa của Kaspersky Lab cung cấp một sự kết hợp của các công nghệ bảo mật, tính dễ quản lý, và nền tảng tương thích, không giống với bất kỳ nhà cung cấp nào khác. Sử dụng giao diện quản trị Kaspersky Security Center, Kaspersky Security for Virtualization được quản lý từ màn hình tương tự như các giải pháp bảo mật khác của Kaspersky Lab cho máy tính vật lý. Điều này cho phép nhà quản lý CNTT có một cái nhìn đầy đủ về các mạng vật lý để quản lý những thách thức an ninh và hoàn thành nhiệm vụ quản lý hàng ngày, mà không cần phải chuyển đổi giao diện khác. Cho dù sử dụng Kaspersky Security for Virtualization | Agentless, hay Kaspersky Security for Virtualization | Light Agent – hoặc kết hợp cả hai ứng dụng – nhà quản lý CNTT vẫn có thể kiểm soát toàn bộ giải pháp bảo mật Kaspersky Lab của họ từ một giao diện điều khiển quản lý thực sự thống nhất, và dễ dàng quản lý bất kỳ biến đổi (migration) vật lý, hoặc từ một nền tảng ảo khác.
Kaspersky Lab cung cấp một bản quyền hợp nhất cho các sản phẩm bảo mật ảo hóa, vì vậy các doanh nghiệp mua một bản quyền cho Kaspersky Security for Virtualization sẽ có quyền sử dụng cả hai Kaspersky Security for Virtualization | Agentless và Kaspersky Security for Virtualization | Light Agent. Tùy chọn bản quyền linh hoạt cho phép các doanh nghiệp mua bản quyền dựa trên “mỗi máy ảo” – cũng như hiểu biết chính xác về số bản quyền cần thiết cho máy chủ ảo và máy tính để bàn – hay dựa trên số lượng nhân CPU được tìm thấy trong một phần cứng ảo hóa của khách hàng, điều này cung cấp cho các doanh nghiệp có không gian linh hoạt để mở rộng mạng lưới của họ khi cần thiết.
Yêu cầu hệ thống
Kaspersky Security for Virtualization | Light Agent sẵn sàng hoạt động trên Vmware ESXi 5.1 và 5.5 hypervisors; Microsoft Hyper-V Server 2008 R2 / 2012 hypervisor; và Citrix XenServer 6.0.2 / 6.1 hypervisor. Để có danh sách đầy đủ về những hệ điều hành được hỗ trợ đối với mỗi loại hypervisor, vui lòng truy cập vào địa chỉ :
http://kaspersky.nts.com.vn/vn/business-security/virtualization.html#tab=frame-3