Kaspersky Lab: nieuwe Light Agent virtualisatiebeveiliging verenigt prestaties en bescherming

Utrecht, 29 april 2014 – Kaspersky Lab heeft zijn nieuwste virtualisatiebeveiligingsoplossing aangekondigd. Kaspersky Security for Virtualization | Light Agent levert geavanceerde bescherming voor VMware, Citrix en Microsoft virtualisatieplatformen. De nieuwe light agent-technologie is Kaspersky Labs allereerste beveiligingsoplossing die specifiek is geoptimaliseerd voor Microsoft Hyper-V- en Citrix XENServer-klanten, en biedt VMware-klanten de keus tussen agentless of light agent bescherming. De voordelen op het gebied van bescherming en prestaties die door Kaspersky Labs light agent-oplossing worden geboden, combineren het “beste van twee werelden” ten opzichte van bestaande agentless en agentgebaseerde virtualisatiebeveiligingsmodellen.

De meeste bedrijven staan tegenwoordig voor een beslissing als het gaat om hun aanpak van virtualisatiebeveiliging: ze moeten prestaties opofferen, of bescherming. Agentless beveiligingsmodellen bieden prestatievoordelen door de beveiligingstaken 100% uit te voeren in een eigen virtuele appliance en niet op de virtuele machine. Dit beperkt echter de mogelijkheden van de software om taken uit te voeren op het gebied van geavanceerd beveiligingsbeheer en netwerkbescherming op virtuele endpoints. “Agentgebaseerde” bescherming (het installeren van ‘normale’ beveiligingsoplossingen op elke virtuele machine (VM)), leidt daarentegen tot een verspilling van IT-middelen – iets waar virtualisatie juist een eind aan probeert te maken. Het kan ook de consolidatieratio van virtuele machines en de totale ROI van een virtualisatieproject verlagen.

Problemen zoals de “instant on-gap” kunnen in de agentgebaseerde benadering ernstige problemen veroorzaken. De instant-on gap (direct-aan kloof) is de tijdspanne tussen het creëren van een virtuele machine en het moment dat de nieuwste beveiligingsupdate is gedownload naar elke virtuele machine. Totdat deze updates zijn verwerkt, is de virtuele machine kwetsbaar.

Met Kaspersky Labs nieuwe light agent-model worden bijna alle resource-intensieve beveiligingshandelingen uitgevoerd door een speciale virtuele appliance op hypervisorniveau. Door gevirtualiseerd netwerkverkeer en bestanden via deze bijgewerkte appliance te leiden, zijn virtuele machines zodra ze worden gecreëerd volledig beschermd door de meest recente beveiligingsupdates. Hiermee komt tevens een eind aan de noodzaak om redundante exemplaren van anti-malware databases via het netwerk naar elke virtuele machine te pushen. Kaspersky Labs intelligente scans zorgen ervoor dat hetzelfde bestand niet meerdere keren wordt gescand, wat extra systeembronnen vrijmaakt. Het omvat alle beveiligingsmogelijkheden uit Kaspersky Labs agentless oplossing, met inbegrip van anti-phishing, heuristische bestandsanalyse en cloudgeassisteerde informatie via het Kaspersky Security Network, voor real-time informatie over opkomende dreigingen en kwaadaardige toepassingen.

Kaspersky Security for Virtualization | Light Agent omvat een kleine software-agent op elke virtuele machine. Dit is een groot verschil met de veel resources opeisende software uit het traditionele, agentgebaseerde model. Deze kleine agent biedt grote beveiligingsmogelijkheden en biedt Kaspersky Security for Virtualization | Light Agent de gelegenheid om de volledige power van Kaspersky Labs beveiligingsexpertise in te zetten voor de bewaking van een virtueel netwerk. Bovendien kan het worden ingezet zonder te herstarten.

Kaspersky Lab zal de op dit moment alleen voor VMware-omgevingen beschikbare Kaspersky Security for Virtualization | Agentless blijven aanbieden als een effectieve oplossing voor datacenters of serveromgevingen zonder toegang tot internet, en voor situaties waar doorlopende hoge consolidatieratio’s en automatische bescherming voor elke nieuwe virtuele machine essentieel zijn.

“Gedreven door het onderzoek van onze beveiligingsexperts, is het onze missie om bedrijven te informeren over beveiligingsrisico’s met betrekking tot virtualisatie. Ook willen wij hen mogelijkheden bieden om hun netwerk te beschermen,” zegt Martijn van Lom, General Manager Kaspersky Lab Benelux & Nordic. “Er is geen voor elk netwerk toepasbare oplossing. Door een combinatie aan te bieden van beveiligingsopties voor de drie grootste virtuele platforms in de wereld, waarborgt Kaspersky Lab dat klanten beschermd blijven terwijl ze optimaal profiteren van hun investeringen op het gebied van virtualisatie.”

Beheer
Met behulp van de Kaspersky Security Center-beheerconsole wordt Kaspersky Security for Virtualization (zowel Agentless als Light Agent) beheerd vanuit hetzelfde scherm als Kaspersky Labs beveiligingsoplossingen voor fysieke machines. Dit geeft IT-beheerders een compleet beeld van het fysieke en virtuele netwerk waarmee ze kunnen omgaan met veiligheidsvraagstukken en dagelijkse administratieve taken kunnen vervullen, zonder te hoeven schakelen tussen verschillende interfaces.