Kaspersky Security for Virtualization Agentless ergänzt VMware NSX

    Kaspersky Security for Virtualization Agentless fügt zu VMware NSX Sicherheitsfunktionen hinzu.Die Sicherheits­funktionen von VMware NSX ergänzt eine über­arbeitete Version von Kaspersky Security for Virtua­lization Agent­less. Die Soft­ware schützt VMs sowie virtuelle Netzwerke, die Admini­stratoren mit der Netzwerk­virtua­lisierung vonVMware implementieren.

    Damit lassen sich Angriffe auf ein Software-Defined Datacenter (SDDC) unterbinden, das mit der VMware-Lösung eingerichtet wurde. Die Software von Kaspersky kommt, wie der Name sagt, ohne Agents aus. Sie bietet einen Schutz vor Schadsoftware und verhindert Einbruchsversuche in virtualisierte Netze (Intrusion Detection and Prevention).

    Außerdem steht eine Überwachungsfunktion auf Basis des SNMP-Protokolls (Simple Network Management Protocol) zur Verfügung. Security for Virtualization ergänzt die Sicherheits- und Management­funktionen von NSX, etwa verteilte Firewalls und das Monitoring der Server-Aktivitäten.

    Sicherheitsrichtlinien von NSX werden übernommen

    Um die NSX-Infrastruktur zu entlasten, verlagert Kaspersky die Malware-Scans in eine separate VM. Kaspersky Security for Virtualization Agentless verwendet die Sicherheitsrichtlinien, die Netzwerk­manager für VMware NSX beziehungsweise einzelne Netzwerke und Virtual Machines festgelegt haben. Auch dann, wenn ein VM heruntergefahren wurde, kann sie mit der Lösung von Kaspersky überprüft werden.

    Angriffe aus dem Internet wehrt eine "Network-Attack-Blocker"-Funktion ab (NAB). Sie scannt den Web-Verkehr, inklusive URLs. Außerdem verfügt NAB über heuristische Analyse­funktionen für den Schutz von Programmen. Ein weiteres Feature ist der Austausch von Sicherheitsmarkierungen (Security Tags) zwischen der Kaspersky-Software und der NSX-Plattform. Dadurch kann NSX in Echtzeit auf Sicherheits­vorfälle reagieren und nötigenfalls eine Neukonfiguration der virtuellen Infra­struktur in die Wege leiten.

    Unterstützte Plattformen und Betriebssysteme

    Funktionweise von Kaspersky Security for VirtualizationFür welche Systeme und Plattformen Kaspersky Security for Virtualization Agentless ausgelegt ist, können Interessenten auf der Produktseite nach­lesen. Dies sind zum einen vSphere 6.0 mit vCenter Server 6.0 sowie VMware NSX for vSphere 6.2.4, inklusive NSX for vShield Endpoint.

    Zu den unterstützten Gastbetriebs­systemen zählen alle Server- und Client-Versionen von Windows ab Windows Server 2003 R2 SP2 (32 und 64 Bit) und Windows 7 SP1.

    Neben der Version für VMware NSX steht eine Ausgabe von Security for Virtualization bereit, die mit einem "leichtgewichtigen" Agent arbeitet. Ein Vorteil von Kaspersky Security for Virtualization Light Agent ist, dass sie nicht nur für VMware ausgelegt ist, sondern auch für Citrix XenServer, Microsoft Hyper-V und KVM. Damit eignet sich die Software für "gemischte Umgebungen" mit unterschiedlichen Hypervisors.

    Laut Kaspersky stellt die Lösung eine Security Virtual Machine (SVM) auf jedem Host bereit, die alle VM auf Schadsoftware hin untersucht. Über einen Light Agent auf jeder VM lassen sich erweiterte Sicherheitsfunktionen aktivieren, beispielsweise die Überwachung von Programmen, Systemen sowie des Mail- und Web-Verkehrs.

    Preis

    Die Kosten von Kaspersky Security for Virtualization orientieren sich an der Zahl der Server und Desktop. Eine Server-Lizenz kostet pro Jahr um die 80 Euro, eine für virtualisierte Desktop-System etwas über 30 Euro.

    Keine Kommentare