KasperskySecurity for Virtualization Light Agent

Architecture de sécurité brevetée pour l'optimisation des performances et de la sécurité

• L'architecture brevetée réduit la mémoire et l'encombrement sur le disque et minimise le nombre d'opérations d'E/S par seconde, ainsi que les cycles de processeur

  Kaspersky Security for Virtualization Light Agent est construit selon une architecture brevetée qui décharge les opérations et les données redondantes vers une machine virtuelle sécurisée (SVM) centrale. Un agent « light » (léger), c'est-à-dire un agent optimisé avec des exigences en ressources et un encombrement réduits, est ensuite déployé sur chaque machine virtuelle pour assurer la protection.

  L'agent léger combine les technologies de protection réseau et les logiciels contre les programmes malveillants les plus avancés de Kaspersky pour assurer la sécurité basée sur l'agent, tout en octroyant des avantages importants relatifs aux performances de l'environnement de virtualisation.

• Mémoire cache partagée - Élimination des opérations redondantes

  Les environnements virtuels, et plus particulièrement les infrastructures de bureau virtuel (VDI), incluent souvent de nombreuses machines virtuelles similaires, chacune contenant des fichiers identiques. Les solutions avec agent complet gaspillent du temps et des ressources en exécutant plusieurs analyses du même fichier sur différentes machines virtuelles. La fonctionnalité de cache partagé de Kaspersky permet de partager les résultats des analyses de fichiers, ce qui minimise la charge globale sur l'infrastructure informatique.

  Chaque fois qu'un fichier est consulté sur une machine virtuelle, Kaspersky Security for Virtualization Light Agent recherche dans la banque partagée si un verdict a déjà été rendu pour le fichier. Si tel est le cas, ce verdict est immédiatement renvoyé à la machine virtuelle qui en a fait la demande, sans perdre un cycle en plus. Le fichier n'est analysé de nouveau que s'il a été modifié ou si l'utilisateur effectue une demande d'analyse manuelle.

• ^Nouveau Prise en charge du marquage VMware NSX

  Le marquage dynamique permet de gagner du temps en cas d'incident, voire d'empêcher complètement un incident en automatisant la réaction à des événements spécifiques. Par exemple, une machine peut être isolée du réseau si la protection est désactivée ou des mesures de correction peuvent être entreprises si une machine est infectée. Light Agent peut appliquer le marquage « VIRUS DÉTECTÉ » aux machines virtuelles avec un paramètre pour indiquer le niveau de la menace afin que la plate-forme de virtualisation puisse réagir à l'événement.

• ^{Fonctionnalité améliorée} Protection par basculement de la SVM

  La solution est conçue de telle sorte que les Light Agents puissent utiliser une SVM (Security Virtual Machine) sur un autre hôte si la SVM locale est indisponible ou surchargée. Cela élimine les points de défaillance uniques dans les infrastructures de toutes tailles. Si des contraintes considérables pèsent sur l'infrastructure virtualisée, les Light Agents peuvent localiser la SVM optimale et se reconnecter presque immédiatement. Ainsi, une protection en temps réel est assurée sans interruption sur l'ensemble de l'environnement virtualisé.

• Fonctionnement autonome

  Cette fonctionnalité permet à l'agent léger de fonctionner en mode autonome pendant une courte période. Dans ce mode, les technologies, y compris l'autodéfense, la prévention automatique contre les exploits et les autres mécanismes défensifs axés sur le comportement continuent de protéger la machine virtuelle. De plus, une file d'attente de fichiers locale à analyser pour détecter d'éventuels programmes malveillants est créée, prête pour la reprise du fonctionnement normal. Cette approche garantit que chaque objet unique, comme des fichiers, scripts, pages, etc., est inspecté, indépendamment des circonstances.

• Autodéfense pour les agents légers

  Ce mécanisme intégré protège Kaspersky Security for Virtualization contre les programmes malveillants qui tentent de modifier ou bloquer ses propres fonctionnalités, supprimer des composants (par exemple, les bases de données antivirus, les fichiers en quarantaine, les fichiers de suivi), dépouiller l'application de ses services ou désinstaller ces derniers. L'autodéfense empêche également la modification et la suppression des clés du registre système de Kaspersky Security for Virtualization Light Agent à l'intérieur du système d'exploitation invité.

• Auto-surveillance intégrée

  La SVM (Security Virtual Machine) contrôle en permanence et de manière autonome son propre fonctionnement, en réinitialisant automatiquement son service d'analyse du serveur si celui-ci est perturbé ou interrompu pour une raison quelconque. Cela permet au moteur d'analyse d'être disponible et prêt à tout moment à gérer les analyses de détection des programmes malveillants.

• Kaspersky Security Network (KSN)

  La solution Kaspersky Security Network (KSN) basée dans le Cloud identifie les nouvelles menaces et met automatiquement à jour la solution de sécurité. En identifiant un nouveau programme malveillant en à peine 0,02 seconde, KSN aide Kaspersky Security for Virtualization Light Agent à protéger les environnements stratégiques de l'entreprise contre les menaces, même les plus sophistiquées, comme les vulnérabilités « zero-day ».

Renforcement du système et prévention contre les exploits pour la virtualisation des serveurs

Kaspersky Hybrid Cloud Security peut économiser jusqu'à 30 % des ressources matérielles de virtualisation par rapport à une solution de sécurité des terminaux traditionnelle. La solution est conçue et construite spécialement pour être utilisée dans des environnements virtualisés, dans le but d'éliminer les opérations et données redondantes. Une fois familiarisée avec l'environnement, la solution est capable, dans la plupart des cas, de rendre instantanément un verdict sans perdre un seul cycle supplémentaire. La fonctionnalité de renforcement du système, riche et flexible, réduit considérablement la surface d'attaque, élimine l'exécution de codes arbitraires sur les serveurs et bloque les exploits ; tout cela sans provoquer d'augmentation notable de la consommation des ressources. Les algorithmes de contrôle des données et de la mémoire détectent et désamorcent les ransomwares, qu'ils soient transmis par les hôtes ou par le réseau. La solution prend en charge VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere, ainsi que les plates-formes de virtualisation Proxmox VE.

• Protection pour les serveurs Linux et Windows

  Kaspersky Security for Virtualization est la solution idéale pour les data centers hybrides, car elle offre des fonctionnalités de sécurité avancées pour les charges de travail des serveurs Windows et Linux virtualisés.

• ^{Fonctionnalité améliorée} Contrôle des applications

  Le contrôle des applications pour Windows Server avec mode de liste d'autorisation dynamique (ou Blocage par défaut) a également été renforcé : il inclut désormais un mode de liste de blocage (ou Autorisation par défaut) qui autorise l'exécution des applications sauf si le logiciel a été recensé sur une liste de blocage. Ce mode est utile dans les environnements contrôlés pour renforcer davantage la charge de travail des serveurs en interdisant certains programmes pourtant autorisés par des stratégies générales.

• ^Nouveau Prévention de l'exploitation des failles

  La prévention contre les exploits cible spécifiquement les programmes malveillants qui exploitent les vulnérabilités logicielles dans des applications populaires, en reconnaissant les comportements typiques ou suspects, en arrêtant l'exploitation de vulnérabilité en cours et en empêchant tout code malveillant téléchargé de s'exécuter.

• ^Nouveau Assurance d'intégrité des systèmes

  Ces fonctionnalités sont compatibles avec les technologies de contrôle des applications et de prévention des exploits et peuvent être utilisées pour surveiller les changements d'état et les écarts de configuration des machines virtuelles. Elles sont également souvent requises pour remplir des conditions de conformité.

  Les technologies d'assurance d'intégrité des systèmes comprennent la surveillance de l'intégrité des fichiers, la surveillance de l'intégrité du registre et la gestion des références pour les serveurs Windows virtualisés.

• ^Nouveau Évaluation des vulnérabilités et gestion des correctifs

  Centralise et automatise la sécurité essentielle, les configurations système et les tâches de gestion, telles que l'évaluation de la vulnérabilité, la distribution des correctifs et des mises à jour, la gestion des inventaires et déploiement d'applications

• ^Nouveau Protection multi-niveaux contre les attaques de ransomwares

  Un ransomware prend de nombreuses formes, s'appuie sur différentes techniques de propagation et cible des objets variés pouvant aller d'un secteur d'amorçage maître (MBR) de disques durs aux fichiers utilisateur. Par ailleurs, il peut être contrôlé par un serveur de commande et de contrôle (C&C) ou êPar conséquent, la protection contre les ransomwares doit également se composer de plusieurs couches. Kaspersky Security for Virtualization Light Agent prévient ce type d'infection en surveillant l'environnement à la recherche de comportements semblables à ceux des ransomwares, en bloquant les communications vers les serveurs C&C et en restaurant les versions originales des fichiers modifiés afin de parer les dommages. L'une des couches de protection, dédiée aux données partagées, tire la sonnette d'alarme si des fichiers partagés sont endommagés sur le réseau, empêche l'attaquant d'accéder aux données partagées et avertit l'administrateur.

• ^NouveauPrise en charge de Windows Antimalware Scan Interface (AMSI)

  La protection AMSI permet à Microsoft et aux programmes tiers d'envoyer des demandes d'analyse d'objets à la recherche de virus et d'autres menaces à l'aide de Windows Antimalware Scan Interface (AMSI).

• ^Nouveau Système de prévention des intrusions hébergé sur l'hôte (HIPS)

  Le système de prévention des intrusions hébergé sur l'hôte (HIPS) utilise les données Kaspersky Security Network pour définir le niveau de privilège requis pour pouvoir exécuter un programme, ce qui réduit efficacement la surface d'attaque.

• ^Nouveau Correction automatique

  Le moteur d'actions correctives annule les modifications malveillantes sur le système d'exploitation.

• Protection avancée contre les programmes malveillants

  Kaspersky Security for Virtualization Light Agent offre une protection à l'accès et à la demande contre les programmes malveillants pour les machines virtuelles. La SVM de Kaspersky combine des technologies à base de signatures avec l'analyse heuristique afin d'assurer une protection rigoureuse des systèmes de fichiers des machines virtuelles, y compris contre les programmes malveillants complexes résidant dans la mémoire.

Protection multi-niveaux pour les environnements VDI

Kaspersky Hybrid Cloud Security réduit considérablement la durée nécessaire pour que les bureaux virtuels se connectent, tout en éliminant les problèmes et les goulets d'étranglement lorsque les limites sont mises à l'échelle et repoussées pour l'hôte de virtualisation, par rapport à une solution de sécurité des terminaux traditionnelle. La solution est conçue et construite spécialement pour être utilisée dans des environnements virtualisés, dans le but d'éliminer les opérations et données redondantes. Une fois familiarisée avec l'environnement, la solution est capable, dans la plupart des cas, de rendre instantanément un verdict sans perdre un seul cycle supplémentaire. Doté du même vaste ensemble de fonctionnalités de sécurité des terminaux que les solutions traditionnelles, Kaspersky Hybrid Cloud Security crée un environnement utilisateur sécurisé et flexible, ce qui permet aux utilisateurs de se concentrer sur leur travail sans risquer de devenir victime de programmes malveillants, ransomwares, exploits ou d'autres menaces. La solution prend en charge les plates-formes VMWare Horizon, Microsoft HyperV et les plates-formes VDI Citrix Virtual Desktops.

• ^{Fonctionnalité améliorée} Prend en charge une large gamme de systèmes d'exploitation Windows et Linux dans la plupart des environnements VDI

  L’intégration avec les API de plate-forme optimise le déploiement, la configuration, la gestion et les mécanismes de production de rapports des plates-formes VDI pour assurer des niveaux élevés de sécurité et de contrôle pour l'environnement utilisateur.

  Un large éventail de systèmes d'exploitation invités Windows et Linux est pris en charge dans VMWare Horizon, Citrix Virtual Apps and Desktops et dans les environnements HyperV VDI.

• Prévention de l'exploitation des failles

  Pour faire face aux dangers posés par l'exploitation de vulnérabilités non corrigées, Kaspersky Hybrid Cloud Security comprend un large éventail de technologies de prévention des exploits

  Le mécanisme de prévention des exploits surveille tout particulièrement les applications les plus fréquemment ciblées, parmi lesquelles Adobe Reader, Internet Explorer, Microsoft Office, Java et bien d'autres, pour offrir une couche supplémentaire de surveillance de la sécurité et de protection contre les menaces inconnues.

• Détection comportementale

  ^Nouveau La détection comportementale ne repose pas sur les signatures de menaces connues. Au lieu de cela, elle tire parti de différentes techniques, notamment le Machine Learning, pour identifier et extraire les comportements suspects en cours d'exécution. Cela signifie que même des menaces jamais rencontrées auparavant peuvent être bloquées de façon fiable, en se basant simplement sur la présence d'actions malveillantes.

• Contrôle des applications

  Des outils de contrôle des applications configurables permettent de décider quelles applications sont autorisées à s'exécuter sur les machines virtuelles. Cela réduit l'exposition aux risques et limite le gaspillage de ressources dû à l'exécution d'un logiciel qui ne serait pas nécessaire.

  Vous pouvez choisir une stratégie d'autorisation par défaut, qui permet l'exécution de toutes les applications sauf celles indiquées spécifiquement dans la liste de blocage, ou une stratégie de blocage par défaut, qui bloque tous les programmes sauf ceux indiqués dans la liste d'autorisation.

  Le contrôle des applications Kaspersky se compose des éléments suivants :

  • Contrôle au démarrage de l'application : autorise ou interdit chaque démarrage d'application sur le système protégé
  • Contrôle des privilèges des applications : enregistre les applications et régule leur activité en fonction des règles configurées. Ces règles définissent si une application est autorisée ou non à accéder aux ressources du système d'exploitation et aux données personnelles d'un utilisateur.

• Supporte le provisionnement rapide de machines VDI

  Kaspersky Security for Virtualization Light Agent prend totalement en charge le clonage complet et lié. Grâce à l'agent léger pré-installé, il suffit de cloner un modèle pour le provisionnement d'une nouvelle machine virtuelle. Une fois le clonage terminé, la nouvelle machine est automatiquement protégée par la SVM. Cette solution simplifie la gestion de l'infrastructure VDI, en éliminant le besoin de mettre à jour les produits de sécurité sur l'image VDI.

• Protection de votre infrastructure VDI contre les ransomwares

  La technologie de surveillance du système intégrée à la solution Kaspersky Security for Virtualization Light Agent surveille le comportement des applications exécutées dans chacun des bureaux virtuels. Si un comportement suspect est détecté, comme une activité de chiffrement ou de verrouillage malveillant, il est immédiatement bloqué et toute modification malveillante est automatiquement annulée. Vos données critiques restent ainsi sécurisées.

• Contrôle du Web

  Le contrôle du Web aide à gérer l'utilisation d'Internet en bloquant l'accès des machines virtuelles à certains sites Web ou à des catégories automatiquement mises à jour, comme les réseaux sociaux, la musique, les vidéos et la messagerie Web personnelle. Différentes stratégies de contrôle peuvent être définies pour les différents rôles, en bloquant l'accès 24 h sur 24 ou à des horaires précis de la journée.

• Contrôle des appareils

  Comme les utilisateurs peuvent se connecter à leur machine VDI depuis n'importe quel emplacement et sur n'importe quel appareil, il est important de s'assurer que les machines virtuelles ne sont pas exposées à des menaces provenant de clés USB non sécurisées. Avec le contrôle des appareils, les administrateurs peuvent spécifier avec précision quels appareils amovibles peuvent être consultés sur chaque machine virtuelle. Les politiques de contrôle peuvent être appliquées très facilement à une large gamme d'appareils, notamment les périphériques amovibles, les imprimantes et les connexions réseau non professionnelles. Pour les installations VMware, cette technologie complète et améliore les fonctionnalités Horizon USB Redirection existantes.

• ^Nouveau Prise en charge de Windows Antimalware Scan Interface (AMSI)

  La protection AMSI permet aux applications Microsoft Office et à d'autres programmes tiers d'envoyer des demandes d'analyse d'objets à la recherche de virus et d'autres menaces à l'aide de Windows Antimalware Scan Interface (AMSI).

• Mode silencieux pour des gains de performances maximaux

  L'interface utilisateur de Kaspersky Security for Virtualization Light Agent peut être désactivée (en la déchargeant) sur n'importe quelle machine virtuelle, ou sur toutes, pour optimiser encore davantage les performances.

Sécurité réseau pour bloquer les attaques et les exploits.

• ^Nouveau Détection des menaces dissimulées dans le trafic HTTPS chiffré

  Cette fonctionnalité permet au Light Agent d'analyser les connexions sécurisées pour détecter les menaces et empêcher l'objet malveillant d'atteindre le navigateur de l'utilisateur final. Souvent, cela peut tuer dans l'œuf une tentative d'exploitation.

• Une protection multi-niveaux pour votre réseau

  Kaspersky Security for Virtualization Light Agent protège contre les attaques réseau externes et internes, y compris les menaces susceptibles d'être dissimulées dans le trafic chiffré. Chaque machine virtuelle est protégée au niveau réseau par les technologies Kaspersky hébergées sur l'hôte : HIPS, pare-feu et prévention des intrusions.

• Système de prévention des intrusions hébergé sur l'hôte (HIPS) et pare-feu individuel

  Combiné au pare-feu bidirectionnel de Kaspersky, le système HIPS contrôle votre trafic réseau entrant et sortant. Ces outils flexibles permettent un contrôle granulaire de la sécurité conformément à une stratégie contenant de nombreux paramètres, notamment des réglages pour des ports particuliers, des adresses IP individuelles ou l'activité réseau d'applications spécifiques.

• Network Attack Blocker

  La technologie Network Attack Blocker de Kaspersky surveille le trafic réseau sur l'hyperviseur à la recherche d'éventuelles activités caractéristiques d'une attaque réseau. Dès qu'une attaque réseau est détectée, elle est bloquée.

Visibilité et contrôle cohérents

• ^Nouveau Prise en charge du contrôle des accès basé sur les rôles (RBAC)

  Kaspersky Security Center est doté de la fonctionnalité Role-Based Access Control (RBAC), qui facilite la séparation obligatoire, la délégation des tâches et la vérification des fonctions organisationnelles liées à la sécurité.

  Cette fonctionnalité est très utile pour les organisations ayant une fonction de sécurité des informations développée, des infrastructures ramifiées ou des infrastructures grandes et complexes abritant habituellement plusieurs serveurs de gestion et où différentes personnes sont responsables de l'administration de la sécurité, des stratégies et des vérifications.

• ^{Fonctionnalité améliorée} Assistant de déploiement de package unique

  Kaspersky Security for Virtualization Light Agent est déployé à l'aide de l'assistant d'installation de produit unique. Cet assistant a été amélioré pour inclure des installateurs d'agents et des programmes de téléchargement d'images SVM. Des packages d'installation à distance pour les agents ont également été ajoutés à Kaspersky Security Center pour un déploiement simplifié.

• ^Nouveau Installation à distance de l'agent Linux

  Il est maintenant possible de déployer Kaspersky Security for Virtualization Light Agent for Linux à distance, ce qui simplifie le déploiement des solutions.

• ^{Fonctionnalité améliorée} Prise en charge de l'architecture réseau complexe de grande envergure

  Les responsables de la sécurité peuvent utiliser des améliorations de déploiement pour automatiser le déploiement d'agents de sécurité et optimiser la protection de l'infrastructure.

  La détection et la sélection de SVM ont été améliorées de façon à optimiser les déploiements dans les environnements de grande envergure.

  Le serveur de protection peut désormais être déployé et configuré via l'API, ce qui rend possible le déploiement du serveur de protection à l'aide des fonctionnalités de déploiement de l'hyperviseur.

  Grâce à ces dernières améliorations, Kaspersky Security for Virtualization Light Agent s'intègre aujourd'hui parfaitement aux infrastructures d'entreprise complexes qui exécutent des réseaux logiques multiples sur différents hôtes hyperviseurs et plates-formes.

• Installation parallèle et déploiement

  Les SVM peuvent être déployées simultanément sur plusieurs hôtes de virtualisation, Cela réduit considérablement le temps nécessaire pour mettre en service la solution de sécurité au sein d'une infrastructure virtualisée, quelle que soit sa taille.

• Gestion des exceptions et de l'application des politiques

  Kaspersky Security for Virtualization Light Agent propose désormais une liste plus étendue d'applications logicielles tierces à utiliser quand vous précisez les exceptions ou configurez la politique d'analyse à respecter.

• Une seule console d'administration centralisée pour tous les appareils physiques, virtuels et mobiles

  Kaspersky Security for Virtualization Light Agent est géré par Kaspersky Security Center, l'interface de gestion de Kaspersky qui permet une configuration et un contrôle granulaires sur un large éventail d'applications Kaspersky qui protègent les appareils mobiles ainsi que les charges de travail de bureaux et de serveurs sur site, dans un data center ou sur un Cloud public.