Tags: Sicherheit, Virtualisierung, vSphere, Netzwerk
Die Sicherheitsfunktionen von VMware NSX ergänzt eine überarbeitete Version von Kaspersky Security for Virtualization Agentless. Die Software schützt VMs sowie virtuelle Netzwerke, die Administratoren mit der Netzwerkvirtualisierung vonVMware implementieren.
Damit lassen sich Angriffe auf ein Software-Defined Datacenter (SDDC) unterbinden, das mit der VMware-Lösung eingerichtet wurde. Die Software von Kaspersky kommt, wie der Name sagt, ohne Agents aus. Sie bietet einen Schutz vor Schadsoftware und verhindert Einbruchsversuche in virtualisierte Netze (Intrusion Detection and Prevention).
Außerdem steht eine Überwachungsfunktion auf Basis des SNMP-Protokolls (Simple Network Management Protocol) zur Verfügung. Security for Virtualization ergänzt die Sicherheits- und Managementfunktionen von NSX, etwa verteilte Firewalls und das Monitoring der Server-Aktivitäten.
Sicherheitsrichtlinien von NSX werden übernommen
Um die NSX-Infrastruktur zu entlasten, verlagert Kaspersky die Malware-Scans in eine separate VM. Kaspersky Security for Virtualization Agentless verwendet die Sicherheitsrichtlinien, die Netzwerkmanager für VMware NSX beziehungsweise einzelne Netzwerke und Virtual Machines festgelegt haben. Auch dann, wenn ein VM heruntergefahren wurde, kann sie mit der Lösung von Kaspersky überprüft werden.
Angriffe aus dem Internet wehrt eine "Network-Attack-Blocker"-Funktion ab (NAB). Sie scannt den Web-Verkehr, inklusive URLs. Außerdem verfügt NAB über heuristische Analysefunktionen für den Schutz von Programmen. Ein weiteres Feature ist der Austausch von Sicherheitsmarkierungen (Security Tags) zwischen der Kaspersky-Software und der NSX-Plattform. Dadurch kann NSX in Echtzeit auf Sicherheitsvorfälle reagieren und nötigenfalls eine Neukonfiguration der virtuellen Infrastruktur in die Wege leiten.
Unterstützte Plattformen und Betriebssysteme
Für welche Systeme und Plattformen Kaspersky Security for Virtualization Agentless ausgelegt ist, können Interessenten auf der Produktseite nachlesen. Dies sind zum einen vSphere 6.0 mit vCenter Server 6.0 sowie VMware NSX for vSphere 6.2.4, inklusive NSX for vShield Endpoint.
Zu den unterstützten Gastbetriebssystemen zählen alle Server- und Client-Versionen von Windows ab Windows Server 2003 R2 SP2 (32 und 64 Bit) und Windows 7 SP1.
Neben der Version für VMware NSX steht eine Ausgabe von Security for Virtualization bereit, die mit einem "leichtgewichtigen" Agent arbeitet. Ein Vorteil von Kaspersky Security for Virtualization Light Agent ist, dass sie nicht nur für VMware ausgelegt ist, sondern auch für Citrix XenServer, Microsoft Hyper-V und KVM. Damit eignet sich die Software für "gemischte Umgebungen" mit unterschiedlichen Hypervisors.
Laut Kaspersky stellt die Lösung eine Security Virtual Machine (SVM) auf jedem Host bereit, die alle VM auf Schadsoftware hin untersucht. Über einen Light Agent auf jeder VM lassen sich erweiterte Sicherheitsfunktionen aktivieren, beispielsweise die Überwachung von Programmen, Systemen sowie des Mail- und Web-Verkehrs.
Preis
Die Kosten von Kaspersky Security for Virtualization orientieren sich an der Zahl der Server und Desktop. Eine Server-Lizenz kostet pro Jahr um die 80 Euro, eine für virtualisierte Desktop-System etwas über 30 Euro.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links