Говоря о тенденциях, аналитики "Лаборатории Касперского" прежде всего акцентируют внимание на результатах недавнего исследования, проведенного с целью выявления основных трендов в области виртуализации в корпоративном секторе российского рынка. Согласно полученным данным, 40% опрошенных компаний в России уже активно используют виртуальные серверы, еще 19% планируют развернуть их в течение года. Чаще всего отечественные организации используют технологии виртуализации применительно к базам данных, электронной почте, ERP/CRM-системам и приложениям для финансового менеджмента. При этом подавляющее большинство всех сервисов, запущенных в виртуальной среде, являются критически важными для бизнеса. Это первый момент, заставляющий задуматься о необходимости защиты виртуализованных площадок.

Вторым весомым аргументом в пользу решений для защиты виртуальных сред является тот факт, что более половины (53%) российских предприятий находятся во власти мифа о безопасности виртуализованных серверов и недооценивают угрозы, в равной степени актуальные как для физических, так и для виртуальных IT-инфраструктур. Опасения вызывает также то, что большинство опрошенных "Лабораторией Касперского" специалистов не обладают обширными знаниями в области виртуализации и не могут в полной мере осознать все риски безопасности, связанные с использованием виртуальных сред. Как следствие, 73% компаний используют единую политику безопасности для различных платформ и внедряют традиционные защитные комплексы, предполагающие установку полной копии антивирусного приложения на каждую виртуальную машину. Такой метод хоть и обеспечивает надежную защиту от угроз, но приводит к избыточному использованию ресурсов хост-сервера и сводит на нет эффективность работы виртуальной инфраструктуры в целом.

В представленном "Лабораторией Касперского" инструментарии Kaspersky Security for Virtualization (KSV), официальный выпуск которого состоялся в середине апреля, реализован иной подход к обеспечению безопасности виртуальных серверов, рабочих станций, а также центров обработки данных, развернутых на базе VMware. Решение интегрируется в инфраструктуру под управлением гипервизора ESXi при помощи технологии vShield Endpoint и представляет собой виртуальное устройство безопасности Virtual Security Appliance, которое осуществляет антивирусную проверку всех размещенных на хост-сервере гостевых машин. Каждая виртуальная машина соединена с этим устройством посредством драйвера VMware vShield Endpoint Thin Agent, осуществляющего перенос функций антивирусной проверки и обновлений сигнатурных баз с виртуальных серверов "на плечи" Virtual Security Appliance.

Такая архитектура, во-первых, позволяет равномерно распределить вычислительную нагрузку на физический компьютер (хост-сервер) и устранить проблему конкуренции за потребляемые ресурсы, неизбежно возникающую при использовании антивирусных решений на основе агентов. Во-вторых, она обеспечивает автоматическую защиту вновь создаваемых виртуальных серверов, исключает дублирование антивирусного ПО и сигнатурных баз на каждой машине. И в-третьих, упрощает управление защитой физических и виртуальных инфраструктур. Куда легче и эффективнее манипулировать одним виртуальным устройством безопасности, нежели десятками, а то и сотнями копий антивирусного приложения на каждой виртуальной машине.

Выбор "Лаборатории Касперского" в пользу платформы VMware обусловлен несколькими факторами, самым главным из которых является востребованность решения на рынке. VMware исторически является наиболее популярной платформой для виртуализации и, несмотря на активное развитие таких вендоров, как Microsoft и Citrix, сегодня сохраняет свои лидерские позиции, в том числе и в России. В компании отмечают, что VMware — единственный разработчик на рынке, создавший специальную архитектуру vShield Endpoint, которая позволяет вынести антивирусное ядро на уровень гипервизора для более эффективной работы защитного решения в виртуальной среде. Другие вендоры пока что такого механизма не предоставляют.

Немалую роль в выборе платформы виртуализации сыграли партнерские отношения "Лаборатории Касперского" и VMware. Обе компании связывает долгосрочная история сотрудничества, ведется постоянный процесс обмена экспертизой и плотной совместной работы: VMware предоставляет информацию о том, как оптимизировать средства защиты, чтобы они лучше работали в виртуальной среде, отечественный разработчик со своей стороны делится экспертизой в области информационной безопасности и дает рекомендации по дальнейшему развитию vShield Endpoint.

С точки зрения логики работы Kaspersky Security for Virtualization ничем не отличается от прочих потребительских и бизнес-продуктов "Лаборатории Касперского". Решение проверяет все файлы, которые пользователь или другая программа открывает и закрывает на виртуальной машине, на наличие в них вирусов и участков кода, представляющих угрозу. В случае обнаружения подозрительных объектов, KSV выполняет то действие, которое указано в параметрах системы защиты: блокирует, обезвреживает или удаляет вредоносное ПО, а также уведомляет администратора обо всех действиях по обеспечению IT-безопасности.

Осуществлять проверку файлов Kaspersky Security for Virtualization может как автоматически в фоновом режиме, так и по требованию либо заданному администратором расписанию. При этом заложенные в систему алгоритмы автоматически регулируют нагрузку на вычислительные ресурсы, не допуская одновременной проверки нескольких виртуальных машин, размещенных на одном хост-сервере. Дабы повысить производительность и предотвратить избыточное сканирование, KSV ведет учет проверенных файлов. Недавно проанализированные объекты не сканируются повторно в ходе стандартной проверки по расписанию.

В комплекте с KSV поставляется единая консоль администрирования Kaspersky Security Center девятой версии, посредством которой IT-специалисты могут управлять системой защиты виртуальных и физических площадок, а также мобильных устройств. Используя возможности консоли, администратор может развертывать антивирусную защиту в виртуальной инфраструктуре VMware, настраивать параметры работы системы через политики, создавать различные профили защиты для разных машин, формировать отчеты о событиях и решать прочие задачи. Реализованные в программе алгоритмы автоматически обнаруживают виртуальные рабочие станции и серверы, добавляют их в структуру администрирования и удаляют из консоли временные (non-persistent) виртуальные машины, жизненный цикл которых завершился. При этом ресурсоемкие задания могут выполняться виртуальными машинами в разное время, что дает возможность равномерно распределять нагрузку на узлах сети и обеспечивает оптимальную производительность виртуальной инфраструктуры.

Таковы ключевые особенности нового программного решения "Лаборатории Касперского" для виртуальных сред VMware. Для других платформ виртуализации в продуктовой линейке компании предусмотрен комплекс Kaspersky Endpoint Security (с установкой антивирусного агента на виртуальные машины), который позволяет защищать виртуальные среды на любой платформе, включая Microsoft, Citrix и другие.

Политика ценообразования и лицензирования для Kaspersky Security for Virtualization строится на тех же принципах, что и для других корпоративных продуктов "Лаборатории Касперского". Поставка всех решений осуществляется исключительно через сертифицированных и авторизованных партнеров антивирусного вендора. Комплекс решения и его итоговая стоимость определяется партнером исходя из размеров компании-заказчика, его задач и требований к функционалу продукта.