Så driver virtualisering behovet av it-säkerhet

Joseph Abou-Haidar, Kaspersky Lab
Joseph Abou-Haidar, Kaspersky Lab.

KANALRÖST – KASPERSKY LAB Kasperskys Joseph Abou-Haidar förklarar vad som händer med säkerheten när allt större delar av kundens it-miljö virtualiseras. Utmaningen är att skapa fullgott skydd utan att sänka systemen.

Tittar man bakåt i tiden på antivirusklienten så hade den inte särskilt höga prestandakrav på enheten den skulle skydda. Klienten var med dagens mått mätt fattig på säkerhetsmoduler, men det räckte gott och väl för att skapa ett bra skydd.

Men som allt annat i vår värld har utvecklingen tagit stora kliv in i framtiden. Operativsystem blir allt mer krävande, program blir mer avancerade och vår allt större flora av enheter är ständigt uppkopplade mot internet.

Samtidigt ökar det stora hotet. Skadlig kod har nu en mycket större målgrupp att attackera.

Komplexiteten ökar

Enligt tester och undersökningar har man på senare år konstaterat en enorm ökning av avancerad skadlig kod som också sprider sig snabbare och skadar företagens verksamheter. Utvecklingen av endpointlösningar för att kunna möta dessa hot gör att de blir större, kräver mer diskutrymme och är mer prestandakrävande.

De flesta organisationer lyfter idag över sina infrastruktur till en mer optimerad virtuell miljö, vilket innebär att man har löst problemet med diskutrymme, prestanda, kostnad och tid. Dock stöter vi på nya, större utmaningar. Skadlig kod följer med oss till den virtuella sidan.

Den omedelbara lösningen för att bemöta problemet med skadlig kod i en virtuell miljö innebar att man installerade endpointsäkerhetsprogramvara på varje enskild virtuell maskin. En sådan mjukvara består av en antivirusmotor, en signaturdatabas , säkerhetsmoduler och kräver nedladdning av uppdateringar samt installationer som körs samtidigt på alla virtuella maskiner (VMs), schemalagda skanningar – som också snurrar samtidigt på alla VMs. Dessutom kontrolleras filer på varje enskild VM med den här metoden.

Den förment optimala, virtuella lösningen är inte optimal längre.

Tynger ner

Det krävs ingen stor teknisk kunskap för att inse att en lösning som ovan inte är särskilt effektiv. Den innebär en konstant hög belastning på processor och minne och resulterar inte sällan i så kallade skanningsstormar, uppdateringsstormar, ej uppdaterade virtuella maskiner, nätverksspikar.

Därför måste man tänka om ur ett säkerhetsperspektiv i den virtuella arkitekturen och ändra angreppssätt. Nu finns det effektiva lösningar som innebär att man installerar en tredjeparts virtuell skanningsserver på den hypervisor som skyddar alla VMs, utan att behöva installera endpointklienter på dem.

En av de viktigaste bitarna i den här arkitekturen är att man lyfter antivirusmotorn och signaturdatabasen från de virtuella maskinerna utan att äventyra säkerheten. På så sätt har man löst prestandaproblemen och slipper också nätverksspikar.

Alla processer och funktioner kopplade till endpointsäkerheten såsom antivirusskydd, statusövervakning, signaturdatabasen, schemalagda skanningar och filkontroller sker nu på den virtuella skanningsservern. Man får med andra ord en optimal, effektiv hantering av säkerheten i den virtuella miljön, som därmed bibehåller de fördelar som en gång låg till grund för övergången till en virtuell it-arkitektur.

Joseph Abou-Haidar, Technical Account Manager, Kaspersky

 

 

 

Post Comment