Kaspersky Lab perfectionne sa solution de protection des environnements virtuels

15 mai 2013
Actualités Business

Rueil-Malmaison, le 15 mai 2013 - Kaspersky Lab présente Kaspersky Security for Virtualization 2.0, la nouvelle version de sa solution de sécurité pour les environnements VMware.

Kaspersky Security for Virtualization 2.0 voit également sa protection antimalware  nettement renforcée grâce aux informations en temps réel sur les menaces fournies par le réseau Kaspersky Security Network. Cette solution offre un équilibre parfait entre défense contre les programmes malveillants et performances réseau grâce à un système sans agent spécialement conçu pour les machines virtuelles. L’analyse de l’ensemble du trafic réseau est prise en charge par une seule appliance virtuelle, ce qui garantit aux entreprises une efficacité maximale des ressources de leur environnement virtuel.

De l’intérêt d’une solution de sécurité sans agent
Les outils de virtualisation sont de plus en plus recherchés dans les petites, moyennes et grandes entreprises. Malheureusement, celles-ci oublient souvent que les machines virtuelles nécessitent le même niveau de protection que les postes de travail classiques.

Dans certains cas, les entreprises tentent de résoudre ce problème au moyen de logiciels de sécurité conçus pour des serveurs et postes de travail physiques. Or, il est très courant que des dizaines de machines virtuelles fonctionnent simultanément sur le même serveur physique et l’installation d’une solution de protection sur chacune d’entre elles peut faire peser une charge excessive sur ce serveur. Ce problème se pose particulièrement lors de l’exécution d’opérations de routine, telles que la mise à jour des bases de signatures.

Plutôt que d’appliquer des méthodes de protection physique aux machines virtuelles, une solution de sécurité sans agent évite la duplication des ressources sur chaque machine virtuelle, contribuant ainsi à optimiser les performances, à réduire les coûts en matériel et la consommation d’énergie mais aussi à faciliter le suivi détaillé des tâches de sécurité afin de satisfaire aux exigences des audits de conformité.

« Les entreprises prennent aujourd’hui progressivement conscience de la nécessité d’apporter aux serveurs virtuels une protection aussi fiable que pour les serveurs physiques », souligne Nikolay Grebennikov, CTO de Kaspersky Lab. « Kaspersky Lab est très à l’écoute du marché et développe des solutions répondant à ces besoins. Nous pouvons affirmer avec certitude que la nouvelle version de Kaspersky Security for Virtualization 2.0 répond pleinement à la demande actuelle de protection des machines virtuelles contre les menaces. Grâce à sa console unique permettant d’administrer les systèmes physiques et virtuels, elle opère sans difficulté en collaboration avec les autres solutions d’entreprise de Kaspersky Lab, pour assurer une protection intégrale de l’infrastructure informatique dans son ensemble. »

Il est également important de spécifier que Kaspersky Security for Virtualization 2.0 est la première solution à s’intégrer avec le composant VMware vCloud Ecosystem Framework de VMware vCloud Networking & Security, largement utilisé dans l’infrastructure informatique des entreprises.

Les points forts de la nouvelle version

  • Dans le domaine de la protection réseau, par exemple, un outil de détection d’intrusion permet d’analyser le trafic entrant, sortant et interne afin de détecter les tentatives d’intrusion, ce qui constitue un impératif pour les réseaux tant physiques que virtuels. Kaspersky Security for Virtualization 2.0 incorpore un système de protection contre les intrusions (IDS/IPS) qui sécurise ainsi les réseaux virtuels, grâce à l’intégration avec VMware vCloud Networking & Security. Kaspersky Lab est le premier éditeur à intégrer cette technologie dans son produit.
  • La protection contre les malwares en temps réel via Kaspersky Security Network est une autre fonctionnalité précieuse offerte par Kaspersky Security for Virtualization 2.0. Les programmes malveillants représentent en effet l’une des menaces les plus répandues pour les systèmes aussi bien physiques que virtuels. Kaspersky Security for Virtualization 2.0 protège en temps réel le système de fichiers des machines virtuelles contre les malwares grâce à Kaspersky Security Network, qui fournit des informations sur les nouvelles menaces et permet d’appliquer immédiatement les mesures de protection appropriées.
  • La fonction de cache partagé optimise les performances en matière de protection. Les différentes machines virtuelles peuvent en effet comporter un certain nombre d’objets identiques, tels que les fichiers système par exemple. L’objectif est de gagner en performance et en productivité en évitant de scanner plusieurs fois un fichier identique.
  • Le modèle de licence par cœur de processeur permet de déterminer rapidement le nombre de licences logicielles nécessaires pour protéger l’infrastructure virtuelle de l’entreprise. Il s’agit d’un modèle de licence qui ne se base pas sur le nombre de machines à protéger, mais sur le nombre de cœurs de processeur présents dans l’infrastructure VMware. En effet, le problème des infrastructures VMware est que l’on ne sait pas forcément précisément le nombre de machines virtuelles qui fonctionnent sur l’infrastructure.

Les entreprises peuvent ainsi acquérir une licence pour le cœur de processeur qui commande les machines virtuelles, ce qui permet de couvrir un nombre quelconque d’entre elles.

  • L’absence d’outils de gestion centralisée peut poser problème lorsqu’il s’agit de gérer une infrastructure informatique d’entreprise faite de multiples composants. La console d’administration unifiée Kaspersky Security Center permet aux services informatiques de surveiller le statut de tous les postes de travail protégés dans l’entreprise, qu’ils soient physiques ou virtuels. Cette fonctionnalité se révèle particulièrement pratique lorsque d’autres postes du réseau sont également protégés par les produits et technologies de Kaspersky Lab. Cette gestion centralisée facilite considérablement la protection des machines virtuelles ainsi que le respect des règles de sécurité instaurées par l’entreprise.

  PARTAGER