• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Огляд Kaspersky Security для віртуальних середовищ | Легкий агент 5.0

    1. Вступ
    2. Архітектура і функціональні особливості Kaspersky Security для віртуальних середовищ | легкий агент
    3. Системні вимоги
    4. Робота з Kaspersky Security для віртуальних середовищ | легкий агент
    5. Установка і настройка Сервера інтеграції
    6. Установка і настройка Віртуальної машини безпеки
    7. Особливості ліцензування та сертифікати
    8. Висновки

    1. Вступ
    2. Архітектура і функціональні особливості
    3. Системні вимоги
    4. Установка і робота з продуктом
    5. Особливості ліцензування та сертифікати
    6. висновки

    Вступ

    «На кожну дію є протидія» - така смислова витримка з третього закону Ньютона. Якщо перекласти відоме правило на ландшафт боротьби з кіберзлочинцями, то можна зробити простий висновок: на кожен захисний ешелон або спійманий вірус знайдеться ще більш витончений зловредів. Саме тому ми спостерігаємо все нові технологічні витки в боротьбі з шкідливими програмами. Технологічний прогрес вже давно стрімко летить вперед, тому все частіше традиційна ІТ-інфраструктура поступається місцем віртуальної, хмарної або зовсім гібридної. Про переваги сучасних технологій віртуалізації можна міркувати довго. Це - підвищення ефективності і продуктивності сервісів, гнучкість і масштабованість інфраструктури, зниження вартості володіння нею, централізоване управління і спрощення адміністрування. Бізнес бачить аж ніяк не віртуальні переваги від використання віртуальних і хмарних технологій, що підтверджується прогнозами їх сталого зростання сьогодні і в майбутньому.

    Малюнок 1. Динаміка зростання загального обсягу світового ринку віртуалізації, marketresearchfuture.com, 2018

    Боротися з загрозами інформаційній безпеці традиційними методами при мінливих умовах гри стає недоцільно. Та й вектори атак на системи, розгорнуті на фізичному обладнанні, відрізняються від таких на віртуальні середовища. Наприклад, шкідливий можуть довго жити в них, легко «перескакуючи» з машини на машину, або зовсім успішно заражати еталонні образи. Крім того, все частіше атакують націлені саме на віртуальну інфраструктуру, а існуючі на ринку засоби захисту інформації як і раніше далеко не завжди враховують її особливості. Так, за даними дослідження все тієї ж RightScale, основним головним болем на шляху використання хмарних рішень компанії бачать питання безпеки.

    Малюнок 2. Оцінка проблем, що виникають у компаній при використанні хмар, RightScale, 2018

    Оцінка проблем, що виникають у компаній при використанні хмар, RightScale, 2018

    Разом з трансформацією класичного технологічного укладу потрібні принципово інші архітектурні підходи до забезпечення безпеки, яка тепер повинна покривати і фізичні сервери, і корпоративні ЦОДи, і публічні хмари. Саме тому, незважаючи на гадану на перший погляд архаїчної і давно заїжджену тему захисту кінцевих робочих місць і серверів, виробникам EPP-рішень (Endpoint Protection Platforms) по всьому світу знову є що запропонувати. Погодьтеся, встановлювати класичні повноцінні антивіруси в гібридної середовищі не просто невигідно, але в ряді випадків взагалі неможливо. Напевно кожна ІТ-служба, розгортаючи хоча б раз подібні продукти, стикалася і з неконтрольованими «штормом оновлень», «штормом одночасних перевірок», і з виникненням «вікон вразливостей», і, як наслідок, з катастрофічним зростанням навантаження на ресурси всієї інфраструктури.

    Деякі виробники платформ віртуалізації (в першу чергу VMware) розробили спеціальну технологію NSX (раніше вона називалася vShield), що дозволяє, зокрема, проводити антивірусні перевірки на рівні гипервизора, тим самим розвантаживши призначені для користувача віртуальні машини і позбавивши всі захисне рішення зазначених вище недоліків. Так у EPP-вендорів стали з'являтися повністю безагентскіе продукти, наприклад Kaspersky Security для віртуальних середовищ | Захист без агента. У той же час при використанні такого підходу доводиться обмежуватися виключно тим набором захисних технологій, який надає той чи інший вендор віртуалізації, що сильно звужує можливості використання своїх власних. У відомій нам реальній практиці повністю безагентская схема захисту коректно працює тільки в середовищі під управлінням гіпервізора VMware і обмежується файлової перевіркою. При використанні інших популярних платформ інший вихід, крім як установка повноцінного антивірусного агента, було важко знайти.

    «Лабораторія Касперського», як знаковий гравець на антивірусному ринку, не залишилася осторонь і випустила нову, вже п'яту версію продукту Kaspersky Security для віртуальних середовищ | Легкий агент. Рішення дозволяє досягти компроміс між необхідністю установки повноцінного, але важкого EPP, і виключно безагентской схемою, позбавленої ряду ключових захисних функцій. Про те, як це працює на практиці, і піде мова в даному огляді.

    Архітектура і функціональні особливості Kaspersky Security для віртуальних середовищ | легкий агент

    Як зрозуміло з назви, продукт Kaspersky Security для віртуальних середовищ | Легкий агент передбачає установку спеціального програмного забезпечення на кожну робочу станцію, на відміну від безагентского рішення. Однак вся «важка» функціональність винесена для установки в якості окремої спеціалізованої віртуальної машини безпеки (Security Virtual Machine - SVM), що функціонує на базі Linux.

    Малюнок 3. Схема установки Kaspersky Security для віртуальних середовищ | легкий агент

    Kaspersky Security для віртуальних середовищ | Легкий агент підтримує передові технології повноцінних антивірусних рішень, реалізовані, наприклад, також в Kaspersky Endpoint Security (KES):

    • Система запобігання вторгнень
    • Персональний міжмережевий екран
    • Система моніторингу додатків
    • Контроль web-трафіку
    • контроль пристроїв
    • контроль системи
    • Автоматичне блокування експлойтів
    • Самоконтроль і самозахист

    З метою зниження навантаження на кожну захищається віртуальну машину, на SVM розгортаються такі компоненти:

    • Повноцінний антивірусний движок для перевірки файлів
    • Повноцінний набір антивірусних баз
    • Інструмент «Загальний кеш вердиктів» (Shared Cache) для оптимізації перевірок на одному хості
    • Модуль управління завданнями сканування
    • Механізм розподілу ліцензій
    • Балансувальник завдань для підвищення відмовостійкості

    Для повноцінного функціонування всього рішення необхідно встановити спеціальний компонент - Сервер інтеграції.

    Малюнок 4. Компонент Сервер інтеграції Kaspersky Security для віртуальних середовищ | легкий агент

    Сервер інтеграції збирає інформацію про всі SVM і актуальних налаштуваннях, обмінюючись з ними даними кожні 5 хвилин. Зібрані відомості передаються на встановлені агенти з метою оптимізації вибору підключення до однієї з SVM (в тому числі з метою балансування навантаження), розгорнутих в мережі, для антивірусної перевірки. Детально про нюанси інсталяції цих агентів поговоримо в ході практичної роботи з ними в одному з наступних розділів, а зараз варто зупинитися на кількох особливо цікавих технологіях, реалізованих в описуваному продукті.

    Перша з них - інструментарій загального і локального кешей вердиктів.

    Малюнок 5. Принцип роботи кешей вердиктів Kaspersky Security для віртуальних середовищ | легкий агент

    У момент звернення до файлу на віртуальній машині агент, як і в разі класичного антивіруса, автоматично перевіряє цей файл, щоб переконатися в його безпеці. Потім результат перевірки зберігається в загальній централізованій базі вердиктів SVM (Shared Cache), кожен запис в якій ідентифікує унікальний зразок файлу. Якщо цей же файл відкривається на інший віртуальної машини, розташованої на тому ж хості, агент автоматично визначає, що подальша перевірка не потрібна. Файл перевіряється повторно тільки в тому випадку, якщо в нього були внесені зміни або перевірка запущена вручну. Крім того, в пам'яті кожної віртуальної машини розміщується додатково локальний кеш, який скорочує використання мережі. Файл при перевірці звіряється спочатку з ним і, якщо знаходиться вірний вердикт, то інформація з загального кеша не вимагається.

    Друга цікава технологія - черга відкладеної перевірки.

    Малюнок 6. Черга відкладеної перевірки в Kaspersky Security для віртуальних середовищ | легкий агент

    Як ми вже відзначали раніше, ресурсовитратності процедуру з антивірусного перевірці виконує SVM, тим самим знижуючи навантаження на кожну з користувацьких віртуальних машин. Встановлений агент відправляє файли для аналізу на SVM, яка, в разі недоступності по тій або іншій причині, формує чергу відкладеної перевірки. У підсумку всі файли незалежно від ситуації піддаються антивірусного аналізу.

    Нарешті, пару слів варто сказати про механізми відмовостійкості.

    Малюнок 7. Реалізація відмовостійкості в Kaspersky Security для віртуальних середовищ | легкий агент

    У віртуальній інфраструктурі компанії може бути розгорнуто скільки завгодно багато SVM. Для антивірусної перевірки файлів насамперед встановлений агент ініціює підключення до зазначеної за замовчуванням при установці SVM. Однак якщо вона виявляється недоступною, агент намагається знайти і підключитися до іншої такої в мережі, при цьому час «вимушеного простою» не перевищує 30 секунд. Решта функцій продукту докладно описувати не будемо, вони багато в чому повторюють можливості KES, з ними завжди можна ознайомитися на офіційному сайті виробника.

    Підсумковий вибір оптимального виконання між Kaspersky Security для віртуальних середовищ | Захист без агента і Kaspersky Security для віртуальних середовищ | Легкий агент для захисту віртуальних і хмарних середовищ залежить від вирішуваних завдань.

    Таблиця 1. Застосування Kaspersky Security для віртуальних середовищ | Легкий агент і Kaspersky Security для віртуальних середовищ | Захист без агента

    Kaspersky Security для віртуальних середовищ | Захист без агента

    Kaspersky Security для віртуальних середовищ | легкий агент

    серверна віртуалізація

    • Інтеграція тільки з VMware vSphere і NSX
    • Постійний захист віртуальних машин
    • Немає зайвого навантаження на ресурси
    • Блокування атак здійснюється на мережевому рівні
    • Підтримка всіх популярних гіпервізора
    • Збереження ресурсної ефективності
    • Контроль віртуальних машин зсередини
    • Застосування максимального числа технологій захисту

    Віртуалізація робочих місць

    Необхідно встановлювати KES

    • Підтримка всіх сучасних VDI-платформ
    • Контроль пристроїв, пошти і web-трафіку
    • Контроль активності програм, що запускаються
    • Засіб виявлення вторгнень
    • Автоматичний захист від експлойтів
    • Збереження продуктивності для VDI

    хмари

    • Більше підходить для базового захисту в хмарі
    • Повна інтеграція з VMware vSphere
    • Підтримка технології VMware NSX
    • Немає зайвого навантаження на ресурси
    • Додатковий захист забезпечується на рівні мережі
    • Для багаторівневого захисту в хмарі
    • Підтримка гібридних інфраструктур
    • Висока доступність і надійність
    • Робота в складних мережевих топологиях
    • Досконалі технології захисту

    Системні вимоги

    На відміну від повністю безагентского рішення, Kaspersky Security для віртуальних середовищ | Легкий агент працює з усіма популярними на ринку платформами віртуалізації:

    • Microsoft Windows Server 2016 Hyper-V (в режимі повної установки або в режимі Server Core) з усіма доступними оновленнями.
    • Microsoft Windows Server 2012 R2 Hyper-V (в режимі повної установки або в режимі Server Core) з усіма доступними оновленнями.
    • Citrix XenServer 7.
    • Citrix XenServer 7.1 LTSR.
    • VMware ESXi 6.7 з останніми оновленнями.
    • VMware ESXi 6.5 з останніми оновленнями.
    • VMware ESXi 6.0 c останніми оновленнями.
    • VMware ESXi 5.5 c останніми оновленнями.
    • KVM (Kernel-based Virtual Machine) на базі однієї з наступних операційних систем:
      • Ubuntu Server 16.04 LTS.
      • Ubuntu Server 14.04 LTS.
      • Red Hat Enterprise Linux Server 7 виправлення 4.
      • CentOS 7.4.
      • Proxmox 5.0. (На базі KVM).
      • Proxmox 5.1. (На базі KVM).

    Підтримується установка і робота програми на Гіпервізор Microsoft Windows Server (Hyper-V), що входять до складу кластера гіпервізора під керуванням служби Windows Failover Clustering. На вузлах кластера повинна бути включена технологія Cluster Shared Volumes.

    Для функціонування SVM потрібно виділити наступне мінімальну кількість системних ресурсів:

    • двоядерний віртуальний процесор;
    • обсяг вільного місця на диску - 30 ГБ;
    • обсяг оперативної пам'яті - 2 ГБ;
    • віртуалізувати мережевий інтерфейс з пропускною здатністю 100 Мбіт / сек.

    Сам агент може бути встановлений на досить широку лінійку гостьових операційних систем:

    • Windows 7 Professional / Enterprise Service Pack 1 (32 і 64-розрядна).
    • Windows 8.1 Update 1 Professional / Enterprise (32 і 64-розрядна).
    • Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 / RS2 / RS3 / RS4 (32 і 64-розрядна).
    • Windows Server 2008 R2 Service Pack 1 всі редакції (в повному режімe) (64-розрядна).
    • Windows Server 2012 всі редакції (в повному режимі) (64-розрядна).
    • Windows Server 2012 R2 всі редакції (в повному режимі) (64-розрядна).
    • Windows Server 2016 всі редакції (в повному режимі) (64-розрядна).
    • Debian GNU / Linux 8.9 (32 і 64-розрядна).
    • Debian GNU / Linux 9.1 (64-розрядна).
    • Ubuntu Server 16.04 LTS (64-розрядна).
    • Ubuntu Server 18.04 LTS (64-розрядна).
    • CentOS 6.9 (64-розрядна).
    • CentOS 7.4 (64-розрядна).
    • Red Hat Enterprise Linux Server 6.9 (64-розрядна).
    • Red Hat Enterprise Linux Server 7.4 (64-розрядна).
    • SUSE Linux Enterprise Server 12 Service Pack 1 (64-розрядна).

    Для установки і функціонування агента на гостьових системах віртуальна машина повинна відповідати таким мінімальним характеристикам:

    • віртуальний процесор з частотою 1,5 ГГц;
    • обсяг вільного місця на диску - 2 ГБ;
    • обсяг оперативної пам'яті - 2 ГБ;
    • віртуалізувати мережевий інтерфейс з пропускною здатністю 100 Мбіт / сек.

    В цілому системні вимоги для розгортання Kaspersky Security для віртуальних середовищ | Легкий агент приємно дивують і навіть здаються непристойно низькими. Однак варто зазначити, що підтримка вітчизняних платформ віртуалізації, так само як і російських гостьових операційних систем, на даний момент виробником не заявлена.

    Для роботи з продуктом, як і з переважною більшістю рішень «Лабораторії Касперського», обов'язковою є установка консолі управління - Kaspersky Security Center (KSC). Для її роботи необхідно виділити машину з наступними ресурсами:

    • Процесор з частотою 1.4 ГГц;
    • обсяг оперативної пам'яті - 4 Гб;
    • обсяг вільного місця на диску - 100 Гб.

    KSC може бути встановлений як на фізичний, так і на віртуальний (підтримуються всі популярні платформи віртуалізації) сервер під керуванням гіпервізора:

    • VMware vSphere 5.5
    • VMware vSphere 6
    • Vmware Workstation 12.x Pro
    • Microsoft Hyper-V Server 2008
    • Microsoft Hyper-V Server 2008 R2
    • Microsoft Hyper-V Server 2008 R2 SP1 і вище
    • Microsoft Hyper-V Server 2012
    • Microsoft Hyper-V Server 2012 R2
    • Microsoft Virtual PC 2007 (6.0.156.0)
    • Citrix XenServer 6.2
    • Citrix XenServer 6.5
    • Citrix XenServer 7
    • Parallels Desktop 11 і вище
    • Oracle VM VirtualBox 4.0.4-70112 (підтримуються тільки гостьові операційні системи Windows)

    Для розгортання KSC необхідно інсталювати операційну систему сімейства Windows (підтримуються як серверні, так і десктопних) і СУБД одного з двох виробників на вибір (MS SQL Server або MySQL).

    Окремо підкреслимо, що весь процес установки і подальшої роботи з Kaspersky Security для віртуальних середовищ | Легкий агент уніфікований з усіма іншими продуктами «Лабораторії Касперського». Це означає, що в одному дата-центрі можна розгорнути всі можливі варіанти використання антивірусних рішень з єдиним центром управління: агентський, безагенсткій, Kaspersky Security для віртуальних середовищ | Легкий агент. При цьому інфраструктура може бути гібридної, тобто побудованою на базі різних платформ віртуалізації.

    Робота з Kaspersky Security для віртуальних середовищ | легкий агент

    Установка консолі управління Kaspersky Security Center

    Будь-яке корпоративне антивірусний продукт «Лабораторії Касперського» найзручніше розгортати через єдиний Центр управління безпекою (Kaspersky Security Center - KSC), який поставляється безкоштовно в комплекті з будь-яким enterprise-рішенням вендора. Однак у випадку з Kaspersky Security для віртуальних середовищ | Легкий агент це не рекомендація, але обов'язкова умова, оскільки всі серверні компоненти, необхідні для його функціонування, встановлюються за допомогою KSC, який складається з двох базових компонентів:

    • Сервер адміністрування - центральний компонент, відповідальний за управління пристроями організації та зберігання даних в СУБД.
    • Консоль адміністрування - основний інструмент адміністратора. Консоль адміністрування поставляється разом з Сервером адміністрування, але може бути також встановлена ​​окремо на одне або кілька пристроїв адміністратора.

    Отже, слідуємо вказівкам майстра і інсталюємо необхідні компоненти KSC.

    Малюнок 8. Установка Kaspersky Security Center

    Незалежно від того, використовуються в компанії фізичні, віртуальні або хмарні ресурси, що розширюється архітектура Kaspersky Security Center включає плагіни для управління захисними рішеннями для всіх платформ з єдиної консолі.

    Малюнок 9. Конфігурація керованих пристроїв в Kaspersky Security Center

    Установка і настройка Сервера інтеграції

    Приступаючи до безпосереднього розгортання Kaspersky Security для віртуальних середовищ | Легкий агент, для початку встановимо Сервер інтеграції. В якості найбільш оптимального способу розгортання вендор рекомендує проинсталлировать спеціальний exe-файл, який додає і стартує відповідну службу в операційній системі на вже розгорнутому KSC, що ми і виконали. Після успішного завершення процесу в інтерфейс KSC додалися нові розділи меню, а в список сервісів Windows - нова служба. Початкове налаштування параметрів Сервера інтеграції також не займає багато часу, все стандартно: імена, адреси, порти.

    Малюнок 10. Налаштування параметрів Сервера інтеграції Kaspersky Security для віртуальних середовищ | легкий агент

    Для управління сервером інтеграції буде використовуватися службова обліковий запис admin, При необхідності можна поміняти пароль або налаштувати інші дані для підключення.

    Малюнок 11. Налаштування облікових записів Сервера інтеграції Kaspersky Security для віртуальних середовищ | легкий агент

    Налаштування облікових записів Сервера інтеграції Kaspersky Security для віртуальних середовищ | легкий агент

    Про успішну установку Сервера інтеграції свідчать з'явилися в розділі Додатково встановлені плагіни управління:

    • Kaspersky Security для віртуальних середовищ 5.0 Легкий агент - Сервер захисту.
    • Kaspersky Security для віртуальних середовищ 5.0 Легкий агент для Linux.
    • Kaspersky Security для віртуальних середовищ 5.0 Легкий агент для Windows.

    Установка і настройка Віртуальної машини безпеки

    Нагадаємо, що ядром системи антивірусного захисту при функціонуванні Kaspersky Security для віртуальних середовищ | Легкий агент є спеціальна віртуальна машина безпеки (SVM). Для інсталяції нової SVM активуємо відповідний пункт меню і слідуємо вказівкам майстра. Попередньо необхідно завантажити з сайту вендора образ, відповідний виробнику розгорнутої середовища віртуалізації в компанії.

    Малюнок 12. Майстер установки SVM Kaspersky Security для віртуальних середовищ | легкий агент

    Завершуючи процес установки SVM, вибираємо цільової ESX-хост і налаштовуємо параметри мережі.

    Малюнок 13. Конфігурація SVM Kaspersky Security для віртуальних середовищ | легкий агент

    Після закінчення роботи майстра в основний консолі управління KSC з'явиться новий щойно створений сервер захисту SVM.

    Малюнок 14. Управління SVM в KSC Kaspersky Security для віртуальних середовищ | легкий агент

    Заради задоволення професійного інтересу по завершенні процесу розгортання SVM ми також заглянули прямо в інтерфейс гипервизора. Міні-дослідження показало, що він побудований на базі Red Hat Enterprise Linux, складно придумати реальний сценарій, при якому потрібен був би прямий консольний доступ до нього.

    Малюнок 15. Віртуальна машина SVM в інтерфейсі гипервизора Kaspersky Security для віртуальних середовищ | легкий агент

    Віртуальна машина SVM в інтерфейсі гипервизора Kaspersky Security для віртуальних середовищ | легкий агент

    Повертаємося до більш звичного для користувача інтерфейсу. Слідом необхідно закінчити процедуру організації мережевої зв'язності шляхом настройки підключення SVM до Сервера інтеграції через створення нової політики у відповідній оснащенні KSC.

    Малюнок 16. Налагодження підключення SVM до Сервера інтеграції в KSC Kaspersky Security для віртуальних середовищ | легкий агент

    Налагодження підключення SVM до Сервера інтеграції в KSC Kaspersky Security для віртуальних середовищ | легкий агент

    На цьому первинне конфігурація SVM завершено, далі необхідно створити першочергові завдання: активувати ліцензію і запустити оновлення антивірусних баз і можна переходити до розкочування агентів на призначені для користувача віртуальні машини.

    Малюнок 17. Створення завдань для SVM Kaspersky Security для віртуальних середовищ | легкий агент

    Виконуємо звичну для постійних користувачів продуктів «Лабораторії Касперського» процедуру створення інсталяційного пакету, вибирати образ агента для відповідної гостьової операційної системи, перелік підтримки яких, як ми пам'ятаємо, досить значний. Для цілей тестування ми вирішили не оригінальничати, зупинившись на версії для Windows.

    Малюнок 18. Створення інсталяційного пакета агентів Kaspersky Security для віртуальних середовищ | легкий агент

    Створення інсталяційного пакета агентів Kaspersky Security для віртуальних середовищ | легкий агент

    Вкрай корисною є можливість гнучко налаштувати параметри інсталяційного пакета. Наприклад, щоб уникнути конфліктів і для підвищення надійності роботи агентів на критичних серверах рекомендується обмежитися файловим антивірусом і мережевим екраном, розставивши галочки відповідним чином. Ми ж вибираємо режим «все включено», щоб максимально повно оцінити можливості продукту.

    Малюнок 19. Налаштування інсталяційного пакета Kaspersky Security для віртуальних середовищ | легкий агент

    Одного разу сконфігурованої пакет для установки агента, приступаємо до його розкочування на всіх цільових віртуальних машинах в мережі. Важливою особливістю є те, що процес пошуку таких машин і саму установку можна максимально автоматизувати. Наприклад, можна створити таке правило, після відпрацювання якого всі знайдені віртуальні машини з певним типом і атрибутами автоматично потраплятимуть в категорію «Легкі агенти» з подальшою їх автоматичною установкою.

    Малюнок 20. Налаштування правила переміщення віртуальних машин для установки агентів Kaspersky Security для віртуальних середовищ | легкий агент

    Налаштування правила переміщення віртуальних машин для установки агентів Kaspersky Security для віртуальних середовищ | легкий агент

    Після успішної установки агентів на захищаються віртуальні машини в консолі управління стає доступний статус по ним.

    Малюнок 21. Інформація за встановленими агентам в Kaspersky Security для віртуальних середовищ | легкий агент

    Крім оперативної технічної зведення по захищається машині, в цьому розділі ми не знайшли нічого цікавого. Навіть дані по необробленим об'єктах та інших загроз можливо отримати лише у вигляді журналу подій, більш детальний розбір здійснюється безпосередньо або в окремому меню KSC (для віддалених заражених файлів - розділ «Сховище»), або в інтерфейсі самого агента, про нього мова піде трохи пізніше . Режими функціонування налаштовуються в оснащенні «Політика» і багато в чому повторюють аналогічні для антивіруса KES. Відмітною пунктом є параметри підключення до SVM, які налаштовуються в залежності від обраного способу інтеграції.

    Малюнок 22. Налаштування політик агентів Kaspersky Security для віртуальних середовищ | легкий агент

    Нагадаємо, що для цілей тестування нами був встановлений агент на захищає віртуальну машину під керуванням Windows 7 SP1. Зовні інтерфейс продукту багато в чому схожий на KES, що цілком логічно.

    Малюнок 23. Зведення про стан агента на захищається робочої станції Kaspersky Security для віртуальних середовищ | легкий агент

    Зведення про стан агента на захищається робочої станції Kaspersky Security для віртуальних середовищ | легкий агент

    Оскільки раніше в інтерфейсі KSC ми налаштували відповідну політику, зміна переважної більшості параметрів для звичайного користувача недоступно.

    Малюнок 24. Налаштування параметрів агента на захищається робочої станції Kaspersky Security для віртуальних середовищ | легкий агент

    Як ми вже відзначали, детальна інформація щодо виявлених заражень крім спеціального розділу в KSC відображається тут же, в інтерфейсі агента на захищається машині. А, наприклад, необроблені об'єкти подивитися можна виключно локально.

    Малюнок 25. Дані по заражень в інтерфейсі агента на захищається робочої станції Kaspersky Security для віртуальних середовищ | легкий агент

    Дані по заражень в інтерфейсі агента на захищається робочої станції Kaspersky Security для віртуальних середовищ | легкий агент

    Особливості ліцензування та сертифікати

    Kaspersky Security для віртуальних середовищ | Легкий агент в рамках єдиної ліцензії входить до складу комплексного рішення Kaspersky Security для віртуальних і хмарних середовищ (Kaspersky Hybrid Cloud Security - KHCS). Крім нього KHCS включає в себе також:

    • Kaspersky Security для віртуальних середовищ | Захист без агента
    • Kaspersky Endpoint Security для Linux
    • Kaspersky Security для Windows Server
    • Kaspersky Security для віртуальних і хмарних середовищ для AWS
    • Kaspersky Security для віртуальних і хмарних середовищ для Microsoft Azure

    Такий підхід дозволяє управляти захистом гібридної інфраструктури на базі уніфікованої точки контролю з єдиної консолі: все корпоративні пристрої, включаючи робочі місця і сервери в офісах, центрах обробки даних і хмарі. Сам процес управління ліцензіями організований в поставляється в комплекті єдиному корпоративному центрі управління встановленими продуктами «Лабораторії Касперського» - Kaspersky Security Center - і буде звичним для постійних користувачів антивірусних продуктів вендора. В якості приємного бонусу можна відзначити конкурентний принцип розподілу ліцензій для агентів на захищаються віртуальних машинах. Це означає, що при запуску (power on) захищаються гостьових віртуальних машин і їх підключенні до SVM вважається ліміт одночасно активних агентів, незалежно від загального числа розгорнутих в мережі.

    Kaspersky Security для віртуальних середовищ | Легкий агент версії 3.0 успішно проходив сертифікацію в ФСТЕК ще в 2015 році. За заявами розробника, процес пересертифікацію більш свіжої версії зараз знаходиться в активній фазі і буде завершено до кінця 2018 року. Весь комплекс Kaspersky Security для віртуальних середовищ присутній в реєстрі вітчизняного ПО Мінкомзв'язку під реєстраційним номером 193.

    Висновки

    Ми познайомилися з функціональністю, особливостями інсталяції і протестували на практиці нову версію Kaspersky Security для віртуальних середовищ | Легкий агент 5.0. Головною фішкою продукту, мабуть, можна вважати близький до ідеального баланс функціональності і ресурсних вимог. На відміну від традиційних важких рішень, що вимагають установки повноцінного endpoint на кожну віртуальну машину, весь антивірусний движок тут розгортається лише на виділеній SVM, а на гостьові системи інсталюється практично непомітне програмне забезпечення - легкий агент, назва якого виправдовує себе повною мірою. Хоча технологічно файлова перевірка винесена на рівень окремо виділеної SVM, для користувача захищається віртуальної машини вона абсолютно прозора і виконується як ніби локально. У той же час крім сканування на віруси в продукті доступний весь набір захисних технологій «Лабораторії Касперського», який використовується в повновагих EPP, таких, наприклад, як десктопний антивірус Kaspersky Endpoint Security: сигнатурний і евристичний аналіз для захисту від складних резидентних шкідливих програм, контроль програм , пристроїв і веб, персональний міжмережевий екран, система запобігання вторгнень і захисту від мережевих атак, моніторинг системи та інші.

    У процесі тестування не виникло ніяких проблем з розгортанням Kaspersky Security для віртуальних середовищ | Легкий агент (якщо не брати до уваги необхідної попередньої підготовки в частині установки консолі управління Kaspersky Security Center), практично всі операції зрозумілі інтуїтивно, а настройки виконані в звичному для постійних користувачів рішень «Лабораторії Касперського» стилі. Всі заявлені системні вимоги також виявилися достовірними, і, незважаючи на наш початковий скепсис, агенти працювали швидко навіть в умовах примусово обмежених ресурсів. Безпосередня повсякденна робота з продуктом настільки нагадує класичне антивірусне рішення «Лабораторії Касперського» як по функціональності, так і по інтерфейсу (виконано в єдиному стилі і управляється аналогічно), що до нього звикаєш швидко і машинально перестаєш відчувати будь-які технічні відмінності. А вони, безумовно, є. За даними «Лабораторії Касперського», при використанні Kaspersky Security для віртуальних середовищ | Легкий агент в порівнянні з традиційним антивірусом ресурсів захищається віртуальної машини витрачається в середньому в 5 разів менше, проте вони все одно необхідні. Тому перед впровадженням конкретного рішення і при виборі між Kaspersky Security для віртуальних середовищ | Легкий агент і Kaspersky Security для віртуальних середовищ | Захист без агента варто об'єктивно оцінити свої завдання.

    Kaspersky Security для віртуальних середовищ | Легкий агент майже нічим не поступається повноцінному антивірусу по функціональності. При цьому продуктом можна користуватися за допомогою єдиного центру управління та в загальній розгорнутої інфраструктури, бесшовно комбінуючи роботу з виконанням Kaspersky Security для віртуальних середовищ | Захист без агента і іншими продуктами вендора. Kaspersky Security для віртуальних середовищ | Легкий агент вигідно відрізняється хорошим набором підтримуваних платформ віртуалізації (тоді як більшість аналогічних рішень обмежуються лише VMware), а також підтримкою великого числа гостьових операційних систем.

    Очевидно, що на такому щільному ринку, як Endpoint Protection Platforms, вигравати конкуренцію будуть ті вендори, які зможуть запропонувати користувачам універсальне рішення: максимум функцій при хорошій оптимізації під гібридні інфраструктури, яких стає все більше і більше. Як глобальний візіонер, «Лабораторія Касперського» тут явно не аутсайдер, вона активно розвивається в напрямку передової захисту і контролю гібридної хмарної інфраструктури, акумулюючи в рамках єдиної концепції Kaspersky Security для віртуальних і хмарних середовищ продукти для захисту від шкідливої ​​активності на всіх рівнях: публічні хмарні служби (наприклад, Amazon Web Services, Microsoft Azure), платформи віртуалізації, середовища VDI, фізичні сервери. З точки зору користувача в кінцевому підсумку не важливо, який продукт і для якого типу інфраструктури йому потрібно придбати, щоб захистити свої робочі станції і сервери від загроз, адже сьогодні вже немає ніякого чіткого корпоративного периметра, є тільки кінцевий користувач і вихід в мережу.

    Преимущества

    • Гарна оптимізація споживання віртуальних ресурсів агентом.
    • Підтримка всіх популярних платформ віртуалізації.
    • Підтримка широкої лінійки гостьових операційних систем.
    • Функціональність повноцінного EPP рішення.
    • Гнучка конкурентна система розподілу ліцензій.
    • Єдиний стиль і система управління з іншими продуктами «Лабораторії Касперського».
    • Присутній в реєстрі вітчизняного ПО.

    Недоліки

    • Немає діючих сертифікатів ФСТЕК Росії, ФСБ.
    • Немає підтримки вітчизняних гостьових операційних систем.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua