マルウェアから仮想環境を保護するかどうかは、最初の選択肢を支持する長年の非公開の議論です。 別のことはどのように保護するのですか? VMwareプラットフォーム用のエージェントレスウイルス対策の概念は、かなり前に開発されました。EvgenyKaspersky によるこの投稿で、 その詳細を読むことができます。 しかし、技術は静止していません。 仮想化は新しい応用IT分野を引き付けており、その適用性の拡大に伴い、特定のセキュリティ要件が拡大しています。 明らかに、仮想デスクトップには1つ、データベースには2つ目、Webサイトには3つ目などが必要です。 同時に、エージェントレスウイルス対策は唯一の保護オプションとはほど遠いものであり、VMwareが最も人気がありますが、唯一の仮想化プラットフォームではありません。
代替案は何ですか?また、どれがより適切ですか?
エージェントレス(エージェントレス)コンセプト。
この問題に関する包括的な資料が既にあるため、「前のシリーズの概要」があります(上記のリンクを参照)。
アンチウイルスエンジンがインストールされている仮想インフラストラクチャに特別なマシンが割り当てられます。 他の仮想マシンおよびスキャンされたオブジェクトとの接続は、ネイティブのVMware vShieldテクノロジーによって提供されます。 さらに、vShieldはアンチウイルス管理システムと通信して、ポリシーの構成、適用、保護の有効化/無効化、負荷の最適化などを行います。
万能薬のように聞こえますが、この概念には
明らかに、VMwareはすべての保護機能に完全なインターフェイスを提供するつもりはなかったため、これがまさに機能です。 原則として、このアプローチにはアプリケーションもありますが、それについては以下で詳しく説明します。
次の概念を見てみましょう-ライトエージェント (「ライトエージェント」)。
このオプションでは、vShieldの代わりに、 ライトエージェントが、保護されている各仮想マシンにインストールされているウイルス対策エンジンと対話します。 そのため、VMwareインターフェースの制限を取り除き、最大限の防御能力を使用します。 同時に、エージェントレスアプローチの利点を維持します。リソースに対する適度な欲求、管理性、および「ストーム」に対する耐性(多数のマシンの同時更新または検証によるクラスターパフォーマンスの低下)。
はい、名前にもかかわらず、 ライトエージェントはエージェントレスソリューションよりも「重く」なります。各仮想マシンのメモリ、プロセッサリソース、およびエージェントがプリインストールされた新しいマシンイメージが必要です。 一方、今日の能力では、これらは非常に控えめな食欲です。特に、一部の標準操作ではさらに速く動作します。 そして、保護の質の向上を考慮に入れると、ゲームがろうそくに値することさえ明らかになります。
さて、OK、しかしウイルス対策が仮想マシン上のゲストOSとしてのみWindowsで動作する場合、そして- 暗号化を含む最も包括的なセキュリティ技術のセットが本当に欲しいのですか? 次に、エンドポイント用の従来の製品が必要です。 はい、緑豊かな仮想インフラストラクチャの下に完全に投獄することは問題となり、そのようなソリューションにはさらに注意が必要になりますが、そのようなアプローチが適切な場合があります。
そして今、練習します。 私たちは最近、仮想環境向けの製品の 3番目のバージョンをリリースし、両方のセキュリティ概念(AgentlessおよびLight Agent)を実装しました。 VMwareに加えて、 Citrix XenServerおよびMicrosoft Hyper-Vをサポートするようになりました 。 VMware用のすでに利用可能なエージェントレスソリューションに、 3つのプラットフォームすべてでライトエージェントを使用した保護オプションが追加されました。 同時に、すべての製品は単一のコンソールから管理されます。これは、コンソール動物園を作成しないため、マルチハイパーバイザー環境にとって特に重要です。
それでは、どのタスク、どのオプションが最も適していますか?
一般に、保護を選択するためのロジックは次のとおりです。最大限の保護のために、ゲストWindowsには、他のオペレーティングシステム(Linux、OS X)のエンドポイント向け製品であるライトエージェントが必要です。 残念ながら、2番目のバージョンでは、パフォーマンスの考慮と、ウイルス対策と仮想環境自体の機能との相互作用により、アプリケーションが制限されます。 簡単なエージェントとして他のOSのサポートに取り組んでいます。 また、生産性が重要であり、データの価値と多様性が低く、外部からのアクセスが制限されている場合は、エージェントレスソリューションが適しています。
仮想化を使用して典型的なアプリケーションタスクを分析し、そのような好奇心tablet盛なタブレットをコンパイルしました。
これは網羅的であいまいな図ではありません。さまざまな組織では条件が変わる可能性があり、タスクのリストを拡張できます。 その目的は、タスクと優先度を評価するための脅威モデルと方法論を示すことです。
タイトルに戻ります。 まあ、その選択は、まったく難しいことでもありません!