KasperskySecurity for Virtualization Light Agent
Kaspersky Security for Virtualization Light Agent biedt meetbare prestatievoordelen en tegelijkertijd de nieuwste beveiligingstechnologieën en meerlaagse bescherming voor virtuele servers en/of VDI in hybride omgevingen. Dit wordt tot stand gebracht door een centrale virtuele machine (SVM) aan te wijzen voor het behoud van malware-databases en de evaluatie van bestandsbedreigingen voor alle VM's op de host. Door slimme optimalisatie, zoals gedeelde caching, en de eliminatie van overbodige informatie, is Kaspersky Security for Virtualization Light Agent in staat om de hoeveelheid gegevens en het aantal bewerkingen te verminderen, waardoor footprints van IOPS, CPU-cycli, het geheugen en de schijfruimte drastisch worden verminderd om hoge consolidatieratio's te bereiken en investeringen in virtualisatieprojecten te beschermen.
De oplossing ondersteunt VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere en andere virtualisatieomgevingen.
Gepatenteerde beveiligingsarchitectuur voor de optimalisatie van prestaties en beveiliging
-
Gepatenteerde architectuur vermindert footprints van het geheugen en de schijfruimte en minimaliseert de IOPS en CPU-cycli.
Kaspersky Security for Virtualization Light Agent beschikt over een gepatenteerde architectuur die overbodige operaties en gegevens naar een centrale beveiligde virtuele machine (SVM) overzet. Een geoptimaliseerde agent met verminderde footprint en resourcevereisten, een 'Light Agent', wordt vervolgens ter bescherming ingezet bij elke VM.
De Light Agent combineert de meest geavanceerde anti-malware- en netwerkbeschermingstechnologieën van Kaspersky om te voldoen aan de agent-based beveiliging en biedt tegelijkertijd aanzienlijke prestatievoordelen voor de virtualisatieomgeving.
-
Gedeelde cache: elimineren van overbodige operaties
Virtuele omgevingen, met name VDI's, bevatten vaak veel vergelijkbare VM's, die elk identieke bestanden bevatten. Volledige agent-based oplossingen verspillen tijd en resources door meerdere scans van hetzelfde bestand op verschillende VM's uit te voeren. Kaspersky’s Shared Cache-technologie deelt de resultaten van bestandsscans, waardoor de algehele belasting van de IT-infrastructuur tot een minimum wordt beperkt.
Telkens wanneer een bestand wordt geopend op een VM, controleert Kaspersky Security for Virtualization Light Agent of er voor het bestand al een evaluatie is uitgevoerd. Als er al een evaluatie bestaat, wordt deze onmiddellijk teruggestuurd naar de aanvragende VM zonder een extra cyclus te verspillen. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als een gebruiker een handmatige scan laat uitvoeren.
-
NieuwOndersteuning VMware NSX-tags
Dynamische tags besparen tijd in het geval er zich een incident voordoet en kunnen zelfs een incident volledig voorkomen door de afhandeling voor specifieke gebeurtenissen te automatiseren. Een machine kan bijvoorbeeld worden geïsoleerd van het netwerk als de beveiliging is uitgeschakeld, of er kunnen herstelwerkzaamheden worden gestart als een machine is geïnfecteerd. Light Agent kan de ‘VIRUS FOUND’-tag op VM's aanbrengen met een parameter die het bedreigingsniveau aangeeft, zodat het virtualisatieplatform op de gebeurtenis kan reageren.
-
VerbeterdFailoverbeveiliging SVM
De oplossing is zo ontworpen dat Light Agents een SVM op een andere host kunnen gebruiken als de lokale SVM niet beschikbaar of overbelast is. Dit elimineert single-points-of-failure in infrastructuren, ongeacht de grootte. Als de gevirtualiseerde infrastructuur zwaar wordt belast, kunnen de Light Agents vrijwel onmiddellijk de optimale SVM lokaliseren en weer met de optimale SVM verbinden. Dit zorgt voor ononderbroken bescherming in realtime voor de gehele gevirtualiseerde omgeving.
-
Autonome werking
Deze functie maakt het mogelijk dat de Light Agent voor een korte periode in de autonome modus werkt. In deze modus blijven technologieën zoals Self Defense, Automatic Exploit Prevention en andere op gedrag gebaseerde verdedigingsmechanismen de VM beschermen. Daarnaast wordt er een lokale wachtrij met bestanden gemaakt die moet worden gecontroleerd op malware, klaar voor wanneer de normale werking wordt hervat. Deze aanpak zorgt ervoor dat elk afzonderlijk object, zoals bestanden, scripts, pagina's, etc., wordt geïnspecteerd, ongeacht de omstandigheden.
-
Zelfverdediging voor Light Agents
Dit ingebouwde mechanisme beschermt Kaspersky Security for Virtualization zelf tegen malware die probeert functies ervan te wijzigen of te blokkeren, componenten te verwijderen (bijvoorbeeld anti-virusdatabases, bestanden in quarantaine, trace-bestanden), de applicatie of services ervan te beëindigen of te verwijderen. Zelfverdediging voorkomt ook dat registersleutels voor het Kaspersky Security for Virtualization Light Agent-systeem in het gastbesturingssysteem worden gewijzigd of verwijderd.
-
Ingebouwde zelfcontrole
De Security Virtual Machine (SVM) bewaakt constant en autonoom de eigen werking en start automatisch de scanserverservice opnieuw als die om welke reden dan ook is onderbroken of stopgezet. Zo is de scanengine altijd beschikbaar en altijd klaar om anti-malwarescans af te handelen.
-
Kaspersky Security Network (KSN)
Het cloudgebaseerde Kaspersky Security Network (KSN) identificeert nieuwe bedreigingen en verschaft automatische updates aan de beveiligingsoplossing. Door nieuwe malware in slechts 0,02 seconden te identificeren, helpt KSN Kaspersky Security for Virtualization Light Agent om omgevingen met cruciale bedrijfsgegevens te beschermen tegen zelfs de meest geavanceerde bedreigingen, zoals zero-day-aanvallen.
Systeemversterking en preventie van exploits voor servervirtualisatie
Kaspersky Hybrid Cloud Security kan tot 30% besparen op resources voor virtualisatiehardware in vergelijking met een traditionele beveiligingsoplossing voor endpoints. De oplossing is speciaal ontworpen en gebouwd voor gebruik in gevirtualiseerde omgevingen om overbodige operaties en gegevens te elimineren. Na het leren van de omgeving is de oplossing in de meeste gevallen in staat om direct een evaluatie uit te voeren, zonder een extra cyclus te verspillen. Een uitgebreide en flexibele systeemversterking zorgt voor een drastische vermindering van het aanvalsoppervlak, elimineert willekeurige code-uitvoering op servers en blokkeert exploits. Dit gebeurt allemaal zonder een merkbare toename van het resourceverbruik. Algoritmes voor het geheugen en gegevensbeheer detecteren ransomware-aanvallen en maken deze onschadelijk, zowel op de host als in het netwerk. De oplossing ondersteunt visualisatieplatforms VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere en Proxmox VE.
-
Bescherming voor Linux Server en Windows Server
Kaspersky Security for Virtualization is de ideale oplossing voor hybride datacenters en biedt geavanceerde beveiligingsmogelijkheden voor gevirtualiseerde Windows- en Linux-serverwerkbelastingen.
-
VerbeterdApplicatiebeheer
Toepassingsbeheer voor Windows Server met dynamische allowlist-modus (of Default Deny) is ook verbeterd en bevat nu een denylist-modus (of Default Allow) waarmee toepassingen kunnen worden uitgevoerd, tenzij ze op de denylist staan. Deze modus komt goed van pas in gecontroleerde omgevingen om de serverwerkbelasting verder tegen te gaan door bepaalde programma's die volgens het algemene beleid zijn toegestaan, niet toe te staan.
-
NieuwExploit Prevention
Exploit Prevention richt zich specifiek op malware die misbruik maakt van kwetsbare plekken in software van populaire toepassingen, door typische of verdachte gedragspatronen te herkennen, de exploit direct tot een halt te roepen en te voorkomen dat gedownloade kwaadaardige code wordt uitgevoerd.
-
NieuwSysteemintegriteitszekerheid
Deze functies werken met applicatiebheer- en exploitpreventietechnologieën en kunnen worden gebruikt om statuswijzigingen en configuratieverschuivingen in VM's te controleren. Deze zijn om conformiteitsredenen vaak ook vereist.
System Integrity Assurance-technologieën omvatten: File Integrity Monitoring (FIM), bewaking van registerintegriteit en baselinbeheer voor gevirtualiseerde Windows-servers.
-
NieuwVulnerability Assessment en Patch Management
Centraliseert en automatiseert essentiële taken voor beveiliging, systeemconfiguratie en beheer, zoals evaluatie van vulnerabilities, distributie van patches en updates, voorraadbeheer en app-uitrol
-
NieuwMeerlaagse bescherming tegen ransomware-aanvallen
Ransomware bestaat in vele soorten en maten, is afhankelijk van verschillende verspreidingstechnieken, richt zich op verschillende objecten, van schijf MBR tot gebruikersbestanden en kan worden aangestuurd door een command-and-control-server (C&C) of volledig autonoom werken. Sommige ransomware (zogenaamde 'wipers’) brengt niet te herstellen schade toe aan gegevens.
Daarom moet de bescherming tegen ransomware ook meerlaags zijn. Kaspersky Security for Virtualization Light Agent voorkomt infecties door de omgeving te controleren op ransomware-achtig gedrag, de communicatie naar C&C-servers te blokkeren en de oorspronkelijke bestanden van de gewijzigde bestanden te herstellen om de schade te minimaliseren. Er is ook een beschermingslaag voor gedeelde gegevens, waarbij er een waarschuwing wordt gegeven als gedeelde bestanden via het netwerk worden beschadigd. Hierbij wordt ook de toegang van de aanvaller tot de share geblokkeerd en wordt de beheerder op de hoogte gesteld.
-
NieuwOndersteuning voor Windows Antimalware Scan Interface (AMSI)
AMSI-bescherming staat toe dat Microsoft en externe programma's verzoeken kunnen sturen voor het scannen van objecten op virussen en andere dreigingen met gebruik van Windows Antimalware Scan Interface (AMSI).
-
NieuwHost Intrusion Prevention (HIPS)
Host Intrusion Prevention (HIPS) maakt gebruik van Kaspersky Security Network-gegevens om het rechtenniveau te bepalen waarop een programma zal draaien, waardoor de aanvalsbereik efficiënt wordt verkleind.
-
NieuwAutomatisch herstel
De Remediation Engine maakt kwaadaardige veranderingen in het besturingssysteem ongedaan.
-
Geavanceerde anti-malwarebescherming
Kaspersky Security for Virtualization Light Agent biedt on-access en on-demand anti-malwarebescherming voor VM’s. De speciale SVM van Kaspersky Lab combineert op definities gebaseerde technologieën met heuristische analyse voor rigoureuze bescherming van VM-bestandssystemen, waaronder bescherming tegen complexe malware die zich in het geheugen vastzet.
Meerlaagse beveiliging voor VDI
Kaspersky Hybrid Cloud Security verkort de inlogtijd voor virtuele desktops drastisch en verwijdert haperingen en knelpunten bij het opschalen en het uiterste vragen van de virtualisatiehost, in vergelijking met een traditionele beveiligingsoplossing voor endpoints. De oplossing is speciaal ontworpen en gebouwd voor gebruik in gevirtualiseerde omgevingen om overbodige operaties en gegevens te elimineren. Na het leren van de omgeving is de oplossing in de meeste gevallen in staat om direct een evaluatie uit te voeren, zonder een extra cyclus te verspillen. Kaspersky Hybrid Cloud Security, met dezelfde uitgebreide beveiligingsfunctie voor endpoints als traditionele oplossingen, creëert een veilige en responsieve gebruikersomgeving, zodat gebruikers zich op hun werk kunnen concentreren zonder het risico te lopen het slachtoffer te worden van bestandloze malware, ransomware, exploits en dergelijke. De oplossing ondersteunt de VDI-platforms VMWare Horizon, Microsoft HyperV en Citrix Virtual Desktops.
-
VerbeterdOndersteunt een groot aantal Windows- en Linux-besturingssystemen in de meeste VDI-omgevingen
De diepe integratie met API's voor platforms maakt gebruik van de inzet, configuratie, beheer en rapportagemechanismen van de VDI-platforms om een hoog niveau van veiligheid en controle over de gebruikersomgeving te garanderen.
Een groot aantal Windows- en Linux-gastbesturingssystemen wordt ondersteund in de VDI-omgevingen VMWare Horizon, Citrix Virtual Apps en Desktops en HyperV.
-
Exploit Prevention (bescherming tegen beveiligingslekken)
Kaspersky Hybrid Cloud Security bevat een rees exploitpreventietechnologieën waarmee u de risico's van de exploitatie van niet-gepatchte vulnerabilities kunt aanpakken.
Het exploitpreventiemechanisme controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office, Java en vele andere - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.
-
NieuwGedragsdetectie
Kaspersky Hybrid Cloud Security bevat een rees exploitpreventietechnologieën waarmee u de risico's van de exploitatie van niet-gepatchte vulnerabilities kunt aanpakken.
Gedragsdetectie is niet afhankelijk van de definities van bekende bedreigingen, maar maakt gebruik van technieken zoals machine learning om verdachte gedragspatronen tijdens de uitvoering te identificeren en te verwijderen. Dit betekent dat zelfs compleet nieuwe bedreigingen op betrouwbare wijze kunnen worden geblokkeerd op basis van de aanwezigheid van schadelijke acties.
-
Applicatiebeheer
Met de configureerbare tools van applicatiebeheer kunt u aangeven welke applicaties mogen worden uitgevoerd op welke VM's. Dit voorkomt blootstelling aan risico's en verspilde resources door het uitvoeren van overbodige software.
U kunt kiezen uit een Default Allow-beleid, dat de uitvoering van alle toepassingen toestaat, behalve de toepassingen die specifiek staan vermeld op de denylist, of een Default Deny-beleid, dat alle programma's blokkeert, behalve de programma's op de allowlist.
Kaspersky's Application Control bestaat uit:
- Application Startup Control - hiermee kunt u elke toepassing in het beschermde systeem toestaan of weigeren.
- Application Privilege Control - registreert aanvragen en reguleert hun activiteit volgens de vastgestelde regels. Met de regels kunt u bepalen of een applicatie al dan niet toegang heeft tot resources van het besturingssysteem en persoonlijke gegevens van een gebruiker.
-
Ondersteunt snelle provisioning van VDI-machines
Kaspersky Security for Virtualization Light Agent biedt volledige ondersteuning voor gekoppeld en volledig klonen. Dankzij de vooraf geïnstalleerde Light Agent is voor de provisioning van een nieuwe VM alleen het klonen van een sjabloon nodig. Na het klonen wordt de nieuwe machine automatisch door de SVM beschermd. Deze oplossing vereenvoudigt het VDI-beheer en elimineert de noodzaak om beveiligingsproducten op de VDI-image bij te werken.
-
Anti-Ransomware voor uw VDI
Met de System Watcher-technologie die in Kaspersky Security for Virtualization Light Agent is ingebouwd, wordt het gedrag van de applicaties binnen iedere virtuele desktop gecontroleerd. Als verdacht gedrag wordt gedetecteerd, zoals cryptor- of lockeractiviteiten, wordt het onmiddellijk geblokkeerd en worden alle schadelijke wijzigingen automatisch ongedaan gemaakt, zodat uw belangrijke gegevens veilig blijven.
-
Web Control
Web Control helpt bij het beheer van het internetgebruik door VM-toegang tot specifieke websites of automatisch bijgewerkte categorieën zoals sociale netwerken, muziek, video's en persoonlijke webmails te blokkeren. Er kunnen verschillende soorten controlebeleid worden ingesteld voor verschillende functies, waardoor de toegang 24 uur per dag of op specifieke tijdstippen gedurende de dag kan worden geblokkeerd.
-
Device Control
Omdat gebruikers overal en met elk apparaat verbinding kunnen maken op elke VDI-machine, is het belangrijk om ervoor te zorgen dat de VM’s niet worden blootgesteld aan onbeveiligde USB-apparaten. Met Device Control kunnen beheerders precies aangeven welke verwijderbare apparaten in elke afzonderlijke VM kunnen worden gebruikt. U kunt beheerbeleidsregels eenvoudig toepassen op diverse soorten apparaten, waaronder verwisselbare stations, printers en niet-bedrijfsnetwerkverbindingen. Voor VMware-installaties vormt de technologie een aanvulling op bestaande Horizon USB Redirection-mogelijkheden en ook een verbetering daarvan.
-
NieuwOndersteuning voor Windows Antimalware Scan Interface (AMSI)
AMSI-bescherming staat toe dat Microsoft Office-toepassingen en andere externe programma's verzoeken kunnen sturen voor het scannen van objecten op virussen en andere dreigingen met gebruik van Windows Antimalware Scan Interface (AMSI).
-
Stille modus voor optimale prestaties
De gebruikersinterface van Kaspersky Security for Virtualization Light Agent kan worden uitgeschakeld (door deze te verwijderen) op een of alle VM's voor extra optimalisatie van prestaties.
Netwerkbeveiliging om aanvallen en exploits te blokkeren
-
NieuwScannen op bedreigingen die zich verbergen in versleuteld HTTPS-verkeer
Met deze functionaliteit kan Light Agent veilige verbindingen analyseren op bedreigingen en voorkomen dat het kwaadaardige object de browser van de eindgebruiker bereikt. Vaak kan dit een potentiële aanval al stoppen voordat deze begint.
-
Meerlaagse bescherming voor uw netwerk
Kaspersky Security for Virtualisation Light Agent biedt bescherming tegen externe en interne netwerkaanvallen, met inbegrip van bedreigingen die mogelijk verborgen zijn in versleuteld verkeer. Elke VM wordt beschermd door hostgebaseerde netwerkbeveiliging, waaronder Kaspersky Lab’s HIPS-, firewall- en Network Attack Blocker-technologieën.
-
Host-based Intrusion Prevention System (HIPS) en personal firewall
HIPS controleert samen met de two-way firewall van Kaspersky Lab zowel het inkomende als het uitgaande verkeer in uw netwerk. Met flexibele tools is een granulaire controle over de beveiliging mogelijk volgens een beleid dat een groot aantal parameters bevat, waaronder instellingen voor bepaalde poorten, individuele IP-adressen of de netwerkactiviteit van specifieke toepassingen.
-
Network Attack Blocker
De Network Attack Blocker-technologie van Kaspersky bewaakt het netwerkverkeer op de hypervisor en controleert op activiteiten die op een netwerkaanval kunnen duiden. Zodra er een netwerkaanval wordt gedetecteerd, wordt deze geblokkeerd.
Consistente zichtbaarheid en controle
-
NieuwOndersteuning voor Role-Based Access Control (RBAC)
Kaspersky Security Center beschikt over Role-Based Access Control (RBAC) dat de scheiding van taken, het delegeren van taken en controles van beveiligingsgerelateerde organisatorische functies vergemakkelijkt.
Deze functie is zeer relevant voor organisaties met een ontwikkelde informatiebeveiligingsfunctie, vertakte infrastructuren of grote complexe infrastructuren waar er meestal meerdere managementservers zijn en verschillende mensen verantwoordelijk zijn voor beveiligingsadministratie, beleid en controles.
-
VerbeterdWizard voor implementatie met één pakket
Kaspersky Security for Virtualization Light Agent wordt geïmplementeerd met behulp van de installatiewizard. De wizard is verbeterd en bevat nu ook installaties met een agent en SVM image-downloaders. Er zijn ook externe installatiepakketten voor agenten toegevoegd aan Kaspersky Security Center voor een gestroomlijnde implementatie.
-
NieuwInstallatie op afstand van Linux Agent
Kaspersky Security for Virtualization Light Agent for Linux kan nu op afstand worden ingezet, waardoor de implementatie van de oplossing wordt vereenvoudigd.
-
VerbeterdOndersteuning voor grootschalige en complexe netwerkarchitectuur
Beveiligingsbeheerders kunnen verbeteringen in de implementatie gebruiken om de implementatie van beveiligingsagenten te automatiseren en de bescherming van de infrastructuur te optimaliseren.
De detectie en selectie van SVM is verbeterd om implementaties in grootschalige omgevingen te optimaliseren.
Protection Server kan nu worden geïmplementeerd en geconfigureerd via de API, waardoor het mogelijk is om de beschermingsserver te implementeren met behulp van hypervisor-implementatiemogelijkheden.
Met deze nieuwste verbeteringen werkt Kaspersky Security for Virtualization Light Agent naadloos in complexe bedrijfsinfrastructuren met meerdere logische netwerken op verschillende hypervisorhosts en platforms.
-
Parallelle installatie en implementatie
SVM's kunnen op verschillende virtualisatiehosts tegelijk worden geïmplementeerd. Hierdoor is er veel minder tijd nodig om de beveiligingsoplossing binnen een gevirtualiseerde infrastructuur gebruiksklaar te maken, ongeacht de grootte.
-
Uitzonderingen of afdwingbeheer
Kaspersky Security for Virtualization Light Agent biedt nu een uitgebreidere reeks applicaties van verschillende softwareleveranciers voor gebruik bij het opgeven van uitzonderingen of het configureren van een afgedwongen scanbeleid.
-
Beheerconsole via één scherm voor alle fysieke, virtuele en mobiele apparaten
Kaspersky Security for Virtualization Light Agent wordt beheerd door Kaspersky Security Center; de beheerinterface van Kaspersky Lab, waarmee u een groot aantal Kaspersky-toepassingen ter bescherming van mobiele apparaten en server- en desktop-werkbelastingen op locatie, in een datacenter of in een publieke cloud kunt configureren en beheren.
-
Kom meer te weten over Kaspersky Security for Virtualization Light Agent
Welke oplossing is de juiste voor uw bedrijf?