kaspersky-anti-virus-21-700x393

Quando uma empresa é um marketspace particular como o Kaspersky, espera-se um certo nível de competência. Se estamos falando de Kaspersky, você não vai se decepcionar. A empresa construiu-se a partir de um fornecedor de software antivírus para uma empresa full-blown de gestão de segurança e agora mudou-se para o ambiente virtual com esta oferta. Desde o início, ficamos impressionados.

Kaspersky Security for Virtualization (KSV) é um desses conjuntos de ferramentas que sai do seu caminho para tornar os administradores se sentir confortável. A arquitetura e aparência e funcionalidade são típicos Kaspersky, e do conjunto de produtos se comporta exatamente como seria de esperar. Um grande pedaço de que é o conjunto de costura perfeita do Centro de segurança, a plataforma de gerenciamento centralizado. Tudo se encaixa: dispositivos físicos, dispositivos móveis e centros de dados virtuais. O sistema pode usar a tecnologia de agente sem o light agent.

Na implantação agentless, no Vmware, o sistema aproveita vShield. Conexão por meio do vCenter, o Kaspersky Security Center se comunica com o Virtual Appliance arquivo de componente Antivírus. Este se conecta ao módulo ESX endpoint vShield e volta para vCenter. As ferramentas de VM e a API vShield faz os deveres de conexão nas máquinas virtuais.

A Implantação neste modo é muito rápido: o motor AV atualiza automaticamente e novas máquinas virtuais são protegidos imediatamente. O lado negativo, é claro, é que não há acesso para internos da VM, como RAM. Esta é uma limitação de VMware, no entanto. Isto também permite o uso do aparelho de segurança de rede em conjunção com o comutador virtual VMware distribuído para agir como um bloqueador de ataque.

Pode-se ver o verdadeiro poder deste sistema, no entanto, ao usar o light agent. O agente é colocado em cada máquina virtual e, neste caso, não faz diferença que hipervisor está em uso. Além de ter acesso aos internos da VM, como RAM, essa implantação permite que vários outros serviços de segurança – tais como controle de web, controle de inicialização do aplicativo, controle de privilégio aplicação, controle de ID do dispositivo, firewall, bloqueador de ataque de rede e monitoramento de vulnerabilidades. Nesta implantação do KSV é uma plataforma de segurança generalizada poderosa que cobre todo o hardware e software de centro de dados, bem como dispositivos móveis. Se a pessoa está usando infraestrutura de desktop virtual (VDI), esta é a melhor abordagem.

Uma das coisas sobre Kaspersky que temos que entender é a forma flexível de TI preços de seus produtos, e este não é excepção. A empresa oferece dois modelos de preços: hardware e software. O modelo baseia-se no hardware núcleos. Existe uma licença necessária para cada núcleo no centro de dados. Os usuários podem ter um número ilimitado de máquinas virtuais. O modelo de software é baseado no número de máquinas virtuais. Isso, a nosso ver, geralmente é impraticável, a menos que um tenha uma implantação estável, o que ambientes virtuais mais não têm.

O console de gerenciamento é extremamente simples. Se um usuário conseguiu VMware ou usar produtos da Kaspersky de qualidade da empresa, eles vão se sentir em casa. O painel esquerdo é a árvore típica com computadores, relatórios, repositórios, gerenciamento de usuários e do resto dos itens habituais. O painel do lado direito com guias contém os detalhes e as drill-downs. A implantação é totalmente orientada por assistente. Para uma implantação sem agente, não há nenhum código Kaspersky em qualquer máquina virtual.

A implantação do light agent é redundante e hipervisor agnóstico. Mais uma vez, a implantação é orientada por assistente e de comunicação entre o light agent e do console de gerenciamento é o TCP / IP. Como esperávamos, o grande banco de dados de assinatura para verificação de malware conhecido reside no appliance virtual de segurança, não o agente. Ele atualiza regularmente e que a implantação é selecionado quando os usuários configurar os parâmetros dentro do assistente. Esses parâmetros podem incluir qualquer ou a todos os serviços de segurança que ligth agent oferece.

É impressionante também com a grande variedade de painéis de controle e relatórios disponíveis. Com esta ferramenta, não há desculpa para não estar ciente do comportamento do seu centro de dados software de segurança.

Parte da razão os produtos Kaspersky são muito bons. Eles trabalham, eles são fáceis de implantar e eles são abrangentes. O resto do motivo, porém, é que este produto em particular é muito bem pensado e mantém um olhar, sentido e desempenho consistente em software e hardware centros de dados, bem como endpoints, incluindo dispositivos móveis.

Fonte: SC magazine

Publicado por Alexandre Viana - Diretor VirtualLink

CEO da empresa VirtualLink , Pós-graduado em Redes de Computadores pela UFPA, Consultor Sênior em T.I.C. com ênfase em Soluções de Interoperabilidade entre os Sistemas Unix, Windows e Linux, Especialista em Soluções de T.I.C. baseadas em Software Livre.