De nieuwe versie van Kaspersky Security for Virtualization Light Agent, onderdeel van Kaspersky Hybrid Cloud Security, speelt in op de vraag van bedrijven naar beveiliging en schaalbaarheid van virtualisatie. Het optimaliseert de uitrol van bescherming voor implementaties van grotere virtuele machines en vereenvoudigt het beveiligingsbeheer over een volledige infrastructuur. Dit gebeurt met een nieuw Security Virtual Machines (SVM) selectiealgoritme en rolgebaseerde toegangscontrole (RBAC), welke nu beschikbaar is via het Kaspersky Security Center. Tot de nieuwe functies behoren ook gedragsgebaseerde bescherming, exploit en inbraakpreventie voor Windows Server gastbesturingssystemen OS, net als compatibiliteit met Kaspersky EDR in gevirtualiseerde omgevingen.
Problemen
Groeiende netwerkinfrastructuren en hun complexiteit zorgen voor problemen bij IT-beveiligingsafdelingen in grotere organisaties. Het potentiële aanvalsoppervlak wordt steeds groter en daarom moeten beveiligingsteams erop kunnen vertrouwen dat alle onderdelen ervan, inclusief gevirtualiseerde servers en VDI, beschermd zijn. Zelfs als het er tienduizenden zijn. De bijgewerkte versie van Kaspersky Hybrid Cloud Security is bedrijfsklaar en stelt klanten in staat om bescherming te implementeren tot 100.000 virtuele servers en VDI, zonder dat dit ten koste gaat van de prestaties, controle of zichtbaarheid van gevirtualiseerde infrastructuren.
De implementatie van een beveiligingsoplossing en de schaalvergroting ervan is vaak een middelen-intensieve taak die het netwerk overbelast en hard en handmatig werk van verantwoordelijk personeel vereist. In de nieuwe versie van Kaspersky Security for Virtualization Light Agent maakt het geavanceerde mechanisme van het ontdekken en selecteren van Security Virtual Machines (SVM) het mogelijk om een flexibelere keuze van SVM te maken voor de installatie van de lichtagent. Hierdoor verloopt de beveiligingsimplementatie en failover in het algemeen sneller en de loadbalancing wordt geautomatiseerd. Als het nodig is om een nieuwe SVM op extra of bestaande hosts te implementeren, kunnen beheerders nu de configuratie van nieuwe virtuele machines voor beveiliging automatiseren met behulp van hypervisor-implementatiemogelijkheden via API.
Toegangscontrole
Daarnaast wordt rolgebaseerde toegangscontrole (RBAC) binnen Kaspersky Security Center nu ondersteund in Kaspersky Security for Virtualization Light Agent, waarmee het beheer van de virtualisatiebeveiliging wordt gestroomlijnd. Dit is essentieel voor grote organisaties met uiteenlopende teams en infrastructuren. Omdat deze aanpak vaak wordt gebruikt in grote organisaties, worden machtigingen toegewezen aan specifieke rollen, niet aan individuele medewerkers, die bijvoorbeeld verantwoordelijkheden kunnen delen binnen de rol, om specifieke beveiligingstaken uit te voeren.
Bescherming voor virtuele Windows-servers zit nu vol met dezelfde beveiligingsfuncties als in Kaspersky Endpoint Security for Business, waaronder exploit-preventie en gedragsdetectie. Zelfs de meest geavanceerde en onbekende bedreigingen kunnen hierdoor worden opgespoord en teruggedrongen. Dit betekent dat Kaspersky’s bescherming voor virtuele infrastructuur qua functionaliteit afsluit op de traditionele beveiligingsoplossing voor endpoint, maar dat alle prestatievoordelen van een ‘light agent’ behouden blijven.
Kopzorg
Daarnaast is Kaspersky Endpoint Detection and Response-agent volledig compatibel met Kaspersky Security for Virtualization Light Agent voor klanten die al een geavanceerd niveau van aanvalsdetectie- en reactietechnologieën gebruiken of willen implementeren. Kaspersky blijft de integratie van Kaspersky Hybrid Cloud Security met virtualisatieplatforms uitbreiden om klanten toegang te geven tot de beveiligingsoplossing op de virtualisatieplatforms waaraan ze gewend zijn. De bestaande platformondersteuning wordt ook uitgebreid met ondersteuning voor VMware NSX Tags, waarmee automatisch kan worden gereageerd op specifieke gebeurtenissen voor elke VM.
“Zoals veel analisten hebben voorspeld, groeit de cloudinfrastructuur in het bedrijfsleven, waardoor organisaties middelen kunnen besparen en sneller kunnen werken. Cloud is een belangrijke zakelijke enabler, maar ook een grote kopzorg voor IT-beveiligingsmanagers. Zij moeten alle delen van een infrastructuur veilig houden, zonder te vertragen, vanwege de groeiende complexiteit van het bedrijf. Er bestaan altijd bedreigingen en als organisaties compromissen sluiten op het gebied van beveiliging, verhoogt dit het risico op incidenten. Bij Kaspersky begrijpen we dit en bieden een essentieel niveau van beheerbaarheid en schaalbaarheid van bescherming, in combinatie met bewezen beveiligingsfuncties in de volgende generatie in onze oplossing”, aldus Jornt van der Wiel, security-expert bij Kaspersky.
