FONCTIONNALITÉS
Conçu spécifiquement pour la sécurité des environnements VMware
Grâce à l'intégration étroite de Kaspersky Security for Virtualization Agentless aux plates-formes VMware vSphere et NSX, l'infrastructure et les couches de sécurité fonctionnent de concert, permettant ainsi aux data centers définis par logiciel de bénéficier de niveaux d'automatisation et de protection plus élevés. Les analyses de détection des programmes malveillants, ainsi que la fonctionnalité de prévention des intrusions sont délocalisées vers des appliances virtuelles de sécurité dédiées (connues sous le nom de machines virtuelles de sécurité [SVM, Security Virtual Machines]) et transmises à chaque machine virtuelle (VM) dès son activation.
- Une protection contre les programmes malveillants de nouvelle génération offrant plusieurs couches de technologie de machine learning est fournie instantanément à chaque machine virtuelle (VM) gérée par VMware NSX, sans qu'il soit nécessaire d'installer un agent sur la VM.
- Des fonctionnalités de détection des menaces réseau complètes et flexibles sont également intégrées à chaque hôte virtuel géré par la plate-forme VMware NSX afin de mieux protéger votre infrastructure virtualisée contre les menaces réseau les plus avancées, voire même les vulnérabilités de type « zero-day ».
L'intégration étroite de VMware NSX permet le déploiement entièrement automatisé d'appliances de sécurité (machines virtuelles de sécurité (SVM) principales ou machines virtuelles de sécurité (SVM) de Network Threat Detection). Elles apparaissent automatiquement sur l'hyperviseur en fonction des politiques de sécurité appliquées sur chaque machine virtuelle.
Grâce à l'intégration étroite avec VMware NSX, chacune des machines virtuelles bénéficie désormais de fonctionnalités de sécurité précises telles que définies par vos politiques d'entreprise.
Dans un environnement informatique en pleine mutation, il est important d'associer votre politique de sécurité à une machine virtuelle plutôt qu'à un emplacement spécifique, afin que les fonctionnalités de sécurité individuelles puissent circuler avec chacune des machines, d'un hôte à l'autre. La plate-forme VMware NSX et ses politiques de sécurité activent cette fonctionnalité, consolidant ainsi tous les paramètres de sécurité (réseau, antivirus, etc.) dans une seule politique. Nous optimisons davantage les performances de gestion de la sécurité de la plate-forme VMware NSX en intégrant les politiques de sécurité en matière de protection contre les programmes malveillants et de prévention des intrusions dans notre solution sans agent.
Cette fonction prend également en charge la construction et l'évolution de SDDC parfaitement équilibrés.
Kaspersky Security for Virtualization Agentless ainsi que la plate-forme VMware NSX échangent désormais des balises de sécurité pouvant évoluer en fonction de règles spécifiques (ex. programme malveillant détecté dans une machine virtuelle). Grâce à cette interaction constante entre l'infrastructure et sa sécurité, le data center défini par logiciel est en mesure de réagir en temps réel en cas d'incident de sécurité, en déclenchant automatiquement la reconfiguration de l'intégralité de l'infrastructure virtuelle, si nécessaire.
Sécurité et surveillance automatisées
Les solutions de sécurité « traditionnelles » ne permettent pas de réaliser une analyse anti-malware sans agent d'une machine virtuelle hors ligne. Kaspersky Security for Virtualization Agentless introduit des fonctionnalités avancées d'analyse de toutes les machines virtuelles sous Windows ou Linux OS avec les systèmes de fichiers suivants : NTFS, FAT32, EXT2, EXT3, EXT4, XFS et BTRFS, qu'elles soient connectées ou non. Cela comprend des modèles de machine virtuelle utilisés pour la reproduction de machines virtuelles à la demande. Résultat : analyse à la demande plus efficace et meilleure protection sur l'intégralité de votre infrastructure.
Kaspersky Security for Virtualization Agentless peut être installé avec un agent SNMP. Celui-ci surveille et transmet des informations exhaustives relatives à l'état de santé de la SVM à des outils de surveillance SNMP tiers tels que Zabbix et Nagios. Les compteurs SNMP incluent des indicateurs SVM généraux (CPU, RAM, etc.), ainsi que des indicateurs spécifiques.
L'analyse standard peut être effectuée sur toutes les machines virtuelles, conformément à la programmation que vous avez préalablement définie. Kaspersky Security for Virtualization Agentless évite automatiquement d'analyser simultanément un grand nombre de machines afin d'alléger la charge sur vos systèmes.
Grâce à la prise en charge de VMware vMotion, Kaspersky Security for Virtualization Agentless garantit la continuité de la sécurité lorsqu'un flux passe d'un hôte ESXi à un autre. Si le nouvel hôte dispose des licences nécessaires, la sécurité sera automatiquement transférée avec le flux et tous les paramètres et politiques de sécurité seront conservés exactement tels que vous les avez configurés.
VMware vCenter Server adresse à Kaspersky Security for Virtualization Agentless des informations sur les machines virtuelles, notamment la liste de toutes les machines virtuelles et des paramètres pertinents. En plus de fournir une meilleure visibilité aux administrateurs informatiques, cette intégration étroite avec vCenter Server assure automatiquement la protection de toute nouvelle machine virtuelle configurée par votre équipe informatique.
Basé dans le Cloud, le réseau de sécurité Kaspersky (KSN, Kaspersky Security Network) identifie les nouvelles menaces et offre la toute dernière Threat Intelligence en temps réel. Avec un délai d'identification de 0,02 seconde, KSN vous protège également contre les menaces de type « zero-day ».
Le juste équilibre entre protection et performances
Kaspersky Security for Virtualization Agentless a été conçu pour protéger les serveurs virtuels avec une efficacité optimale et un impact minime sur la performance de l'hyperviseur. Ainsi, vos serveurs sont protégés tout en conservant tous les avantages de la virtualisation.
Décharger les tâches gourmandes en ressources telles que la détection des programmes malveillants et le stockage des bases de données de security intelligence réduit considérablement le poids du doublement de fonctionnalité sur chaque hôte virtuel, y compris les E/S de l'hyperviseur, le processeur, la mémoire et le stockage.
Le système de détection des menaces réseau (Network Threat Detection) de Kaspersky surveille le trafic sur le réseau à la recherche d'activités emblématiques des attaques réseau. Lorsqu'une attaque est détectée, il bloque l'ordinateur attaquant. Il détecte également les activités réseau suspectes susceptibles d'être un effet secondaire d'une intrusion réseau dans l'infrastructure protégée. Des règles d'exclusion peuvent être configurées pour analyser ou bloquer des adresses IP spécifiques. Par ailleurs, il est possible de sélectionner un mode de traitement du trafic pour la détection des menaces réseau (Network Threat Detection) afin de bloquer les menaces détectées. Kaspersky Security for Virtualization Agentless fournit cette fonctionnalité réseau avec une prise en charge de VMware NSX.
Il est possible de créer des politiques globales pour tous les clusters KSC. Ces politiques peuvent définir des paramètres en vue de protéger toutes les machines virtuelles au sein de l'infrastructure protégée de chaque cluster KSC, c'est-à-dire toutes les machines virtuelles gérées par tous les serveurs VMware vCenter.
Avec une seule instance de l'appliance de sécurité qui protège toutes les machines virtuelles sur un hôte virtuel unique, Kaspersky Security for Virtualization Agentless élimine les « blitz de mise à jour » et les « blitz antivirus ».
Lorsqu'un utilisateur ouvre un fichier sur une machine virtuelle, Kaspersky Security for Virtualization Agentless analyse automatiquement le fichier afin de s'assurer qu'il est sûr, puis enregistre le résultat dans une zone du cache partagé. Si le même fichier est ouvert sur une autre machine virtuelle du même hôte virtuel, la solution de sécurité sait qu'il n'est pas nécessaire d'effectuer une autre analyse. Le fichier sera à nouveau analysé uniquement s'il a été modifié ou si l'utilisateur exécute une analyse manuelle. Vous économisez ainsi des ressources, notamment dans les environnements de bureaux virtuels (VDI), où de nombreuses machines virtuelles utilisent des ensembles de systèmes d'exploitation (OS) et de fichiers d'application identiques.
La technologie Shared Cache (cache partagé) de Kaspersky Lab aide à améliorer les performances informatiques et à réduire la charge de votre infrastructure informatique, vous permettant ainsi de réallouer les ressources à d'autres tâches, sans compromettre les niveaux de sécurité.
Fiabilité et simplicité de gestion renforcées
Kaspersky Security Center, intégré à Kaspersky Security for Virtualization Agentless, est une console d'administration unique pouvant gérer plusieurs technologies de sécurité Kaspersky Lab. Grâce à cette console, vous pouvez gérer la protection des appareils virtuels, physiques et mobiles et appliquer des règles de sécurité cohérentes sur l'ensemble de votre parc informatique.
Pendant le déploiement, il n'est pas nécessaire de redémarrer les machines ou de placer l'hôte en mode « maintenance ». Cette caractéristique permet de préserver la productivité de l'utilisateur et s'avère essentielle pour les data centers qui s'engagent à fournir une disponibilité de « cinq neuf » (99,999 %), voire meilleure.
Kaspersky Security for Virtualization Agentless est géré depuis la même console Kaspersky Security Center que les terminaux fixes. KSC facilite la création de rapports détaillés pour les administrateurs, qui bénéficient ainsi d'une meilleure visibilité des événements et des tâches effectuées. Kaspersky Security Center permet de gérer une large gamme de solutions de protection. Vous pouvez ainsi créer des rapports sur tous les appareils virtuels, physiques et mobiles protégés par les technologies de Kaspersky Lab.
CONFIGURATION REQUISE
- Option n° 1 :
- VMware ESXi 6.7 Hypervisor, VMware ESXi 6.5 Hypervisor Update 2 ou VMware ESXi 6.0 Hypervisor Update 3a
- VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b ou VMware vCenter Server 6.0 Update 3f
- VMware NSX for vSphere 6.4.1
- Option n° 2 :
- VMware ESXi 6.5 Hypervisor Update 2 ou VMware ESXi 6.0 Hypervisor Update 3a.
- VMware vCenter Server 6.5 Update 2b ou VMware vCenter Server 6.0 Update 3f
- VMware NSX for vSphere 6.3.6
VMware Tools kit version 10.2.5 est requis pour assurer le bon fonctionnement du composant File Anti-Virus. Lorsque vous installez la suite VMware Tools, le composant Guest Introspection Thin Agent doit être installé.
Une licence valide pour NSX for vSphere Advanced ou NSX for vSphere Enterprise est requise pour faire fonctionner le composant Network Threat Detection.
Le composant Network Threat Detection protège uniquement les machines virtuelles qui utilisent l'adaptateur réseau E1000 ou VMXNET3.
Le composant File Anti-Virus assure la protection des machines virtuelles sur lesquelles les systèmes d'exploitation invités suivants sont installés :
- Systèmes d'exploitation Windows :
- Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32 ou 64 bits)
- Windows 10 Pro for Workstations (32 ou 64 bits)
- Windows 8.1 (32 ou 64 bits)
- Windows 8 (32 ou 64 bits)
- Windows 7 Service Pack 1 (32 ou 64 bits)
- Systèmes d'exploitation Windows Server :
- Windows Server 2016 (LTSC) (64 bits)
- Windows Server 2012 R2 sans prise en charge ReFS (Resilient File System) (64 bits)
- Windows Server 2012 sans prise en charge ReFS (Resilient File System) (64 bits)
- Windows Server 2008 R2 Service Pack 1 (64 bits)
Sur les machines virtuelles protégées exécutant des systèmes d'exploitation Windows, l'un des systèmes de fichiers suivants doit être utilisé : FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
- Ubuntu Server 14.04 LTS (64 bits)
- Red Hat Enterprise Linux Server 7 GA (64 bits)
- SUSE Linux Enterprise Server 12 GA (64 bits)
Sur les machines virtuelles protégées exécutant des systèmes d'exploitation Linux, l'un des systèmes de fichiers suivants doit être utilisé :
- Systèmes de fichiers locaux :EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
- Systèmes de fichiers réseau : NFS, CIFS.
Le kit de distribution d'applications inclut plusieurs images de machines virtuelles de sécurité (images SVM) avec le composant File Anti-Virus installé et plusieurs images SVM avec le composant Network Threat Detection installé. Vous pouvez utiliser ces images pour déployer des SVM avec la configuration nécessaire.
En fonction de la configuration sélectionnée pour une SVM avec le composant File Anti-Virus, la configuration minimale requise est la suivante :
2 processeurs 2 Go de RAM :
Nombre de processeurs : 2
Quantité de RAM allouée : 2 Go
Espace disque disponible : 32 Go
2 processeurs 4 Go de RAM :
Nombre de processeurs : 2
Quantité de RAM allouée : 4 Go
Espace disque disponible : 34 Go
2 processeurs 8 Go de RAM :
Nombre de processeurs : 2
Quantité de RAM allouée : 8 Go
Espace disque disponible : 38 Go
4 processeurs 4 Go de RAM :
Nombre de processeurs : 4
Quantité de RAM allouée : 4 Go
Espace disque disponible : 34 Go
4 processeurs 8 Go de RAM :
Nombre de processeurs : 4
Quantité de RAM allouée : 8 Go
Espace disque disponible : 38 Go
En fonction de la configuration sélectionnée pour une SVM avec le composant Network Threat Detection, la configuration minimale requise est la suivante :
2 processeurs 1 Go de RAM :
Nombre de processeurs : 2
Quantité de RAM allouée : 1 Go
Espace disque disponible : 9 Go
4 processeurs 2 Go de RAM :
Nombre de processeurs : 4
Quantité de RAM allouée : 2 Go
Espace disque disponible : 10 Go
8 processeurs 4 Go de RAM :
Nombre de processeurs : 8
Quantité de RAM allouée : 4 Go
Espace disque disponible : 12 Go
La configuration matérielle minimale suivante de l'ordinateur est requise pour permettre l'installation et le fonctionnement du serveur d'intégration :
- Espace disque disponible : 500 Mo
- RAM disponible :
- Pour le fonctionnement de la console de gestion du serveur d'intégration: 50 Mo.
- Pour le fonctionnement d'un serveur d'intégration servant au maximum 30 hyperviseurs et 2 000 à 2 500 machines virtuelles protégées : 300 Mo. La taille de la RAM peut varier en fonction de la taille de l'infrastructure virtuelle VMware.
Pour connaître la configuration matérielle requise pour Kaspersky Security Center, reportez-vous à la documentation Kaspersky Security Center .
Pour connaître la configuration matérielle requise pour l'infrastructure virtuelle VMware, reportez-vous à la documentation du produit VMware.
Pour connaître la configuration matérielle requise pour le système d'exploitation Windows, reportez-vous à la documentation du produit Windows.
Kaspersky Security for Virtualization
Fiche technique sur les solutions
Sans agent ou avec agent léger? Les fonctionnalités de Kaspersky Security for Virtualization.
Ce livre blanc permet de découvrir comment atteindre un équilibre optimal entre une sécurité accrue et l'optimisation des performances