آیا با آنتی ویروس مناسب برای مجازی سازی آشنا هستید؟
تکنولوژی مجازی سازی در ابتدا برای کاربردهای مهم و مقاصد تجاری استفاده نمیشد. تا مدتها از مجازی سازی برای کارهای موقتی و مراکز آموزشی استفاده میشد.
در چنین شرایطی نیاز چندانی به امنیت احساس نمیشد. چون در صورت بروز هرگونه مشکلی، ماشین های مجازی به آسانی بازسازی میشدند.
با گذشت زمان و پیشرفت تکنولوژی مجازی سازی و افزایش امکانات و قابلیت های آن از یک طرف و محدودیت خرید و نصب سرورهای فیزیکی از طرف دیگر،
روند جایگزینی سرورها و شبکه های فیزیکی با محیط مجازی روز به روز افزایش مییافت.
و همزمان با آن، مسئله امنیت محیط های مجازی و اینکه کدام آنتی ویروس مناسب برای مجازی سازی است از اهمیت بیشتری برخوردار میگشت.
شرکت های مختلفی از جمله Kaspersky، McAfee و Trend Micro آنتی ویروس های لایه Hypervisor تولید میکنند.
در این مقاله به صورت تخصصیتر به معرفی محصولات Kaspersky در حوزه امنیت Hypervisor میپردازیم.
راهکارهای محافظت از سرورهای مجازی
KASPERSKY SECURTY FOR VIRTUALIZATION | AGENTLESS این محصول به طور خاص برای مجازی ساز VMware vSphere طراحی شده است.
این محصول امنیتی نه در داخل ماشین های مجازی بلکه در خارج از ماشین ها و داخل سرور نصب میشود. و در ترکیب با دو محصول امنیتی خود VMware به نام VShield و NSX کار میکند.
و منابع ماشین مجازی درگیر پروسه امنیت و اسکن نخواهد شد.
این محصول مستقل از سیستم عامل ها به محافظت از سرور میپردازد و ترافیک عبوری به سیستم عامل ها را مانیتور کرده و امنیت آن ها را در برابر بدافزار ها تامین میکند.
از مزیتهای این محصول این است که فایل های مشترک بین ماشین ها را فقط یک بار اسکن میکند.
که باعث مصرف کمتر منابع سرور خواهد شد در حالی که اگر از محصولات ENDPOINT یا سایر آنتی ویروس های تحت شبکه استفاده کنیم.
فایل های مشترک در هر ماشین به صورت جداگانه اسکن و باعث بار اضافه روی سرور میشود.
برای حفاظت از شبکه های پیشرفته ممکن است یک (SVM (Security Virtual Machine دوم نیز در ترکیب با NSX به منظور مسدود کردن Network Attack ها استفاده شود.
با وجود مزایای بسیار، این محصول محدودیت های نیز به همراه دارد از جمله:
VMware vSphere تنها پلت فرم مجازی سازی است که این محصول را ساپورت میکند. برای سایر مجازی سازها مانند Hyper-v یا Citrix XenServer باید روی ماشین ها Agentای نصب شود.
به دلیل معماری و ساختار VMware، محصولات vShield و NSX دسترسی به پردازش های درون ماشین ها، اپلیکیشن ها و ترافیک های وب را فراهم نمیکنند.
که باعث کاهش توانایی Deep Protection (محافظت عمیق) خواهد شد.
KASPERSKY SECURTY FOR VIRTUALIZATION | LIGHT AGENT
رویکرد “Light Agent” این محدودیت ها را برطرف می کند.
رویکردی مابین روش سنتی (Endpoin) و AgentLess که مصرف منابع آن به طور چشمگیری کمتر از محصولات Endpoint و البته نه چندان بیشتر از AgentLess است.
این Agent سبک در هر VM به حافظه، اپلیکیشن ها، پردازش های داخلی، ترافیک وب و دیوایس های مجازی دسترسی دارد.
واجازه پیاده سازی تکنیک های پیشرفته امنیتی را در سطح ماشین به ما می دهد. همچنین این محصول از محبوب ترین پلت فرم های مجازی سازی یعنی: Citrix XenServer، Microsoft Hyper-v، VMware و KVM پشتیبانی میکند.
این محصول در محیط های مجازی از تکنولوژی های پیشرفته ای مانند (HIPS (HostBased Intrusion Prevention System و همچنین firewall بهره میبرد که شبکه ما را در برابر حملات حفاظت میکند.
این محصول برای محیط های مجازی و VDI قابلیت های جامع حفاظت از شبکه و مجموعه ای کامل از کنترل هارا بدون تاثیر محسوسی بر Hypervisor ارایه میدهد.
که نه تنها سیستم شما را در برابر ویروس ها ایمن میکند بلکه استفاده از نرم افزار ها، دستگاه ها یا وب سایت های نامعتبر را محدود میکند.
این محیط دفاعی چند لایه قدرتمند که توانایی حذف نرم افزارهای مخرب پیچیده و حتی تهدیدات صفر روز (zero-day threats) را دارد توسط تکنولوژی AEP (Automatic Exploit Prevention) تولید شده است.
مزایای light agent
با دسترسی کامل به منابع ماشین از طریق یک Agent سبک، بالاترین سطح امنیتی و حفاظتی را دارد.
از هر سه پلتفرم مجازی سازی VMware، Hyper-v و Citrix پشتیبانی میکند. وجود لایه های امنیتی اضافی مانند HIPS و White list.
Agentless یا Light agent؟ کدام بهترند؟
پاسخ به این سوال کمی پیچیده است. با این که رویکرد Light Agent با ساختار چند لایه ای که دارد از نظر امنیتی قوی تر به نظر میرسد.
اما نمی تواند امنیت آنی یعنی محافظت از ماشین ها دقیقا از لحظه استارت شدن را فراهم کند. این موضوع مهمی است چرا که اگر ماشین از قبل آلوده باشد ممکن است این آلودگی را گسترش دهد.
و خطرات احتمالی را برای کل شبکه به وجود آورد. اما رویکرد Agentless با تامین امنیت آنی می تواند از این نظر به ما اطمینان خاطر دهد.
به این نکته هم توجه داشته باشید که برای استفاده از رویکرد Agentless باید هزینه ای اضافی برای لایسنس vShield نیز پرداخت کنید.
موضوع دیگر محدود بودن راهکار Agentless به VMware است که بر روی مجازی سازهای Citrix و Hyper-v قابل پیاده سازی نیست.
از طرفی زمانی که VDI در شبکه مان است رویکرد Light Agent بهتر خواهد بود. با این وجود شما میتوانید ترکیبی از هردو راهکار را استفاده کنید.
صرف نظر از از این که از مجازی ساز چه کمپانی ای استفاده میکنید. تمامی این محصولات می توانند توسط یک واحد مدیریت مرکزی تحت عنوان KASPERSKY SECURITY CENTER مدیریت شوند.
منابع:
Kaspersky Lab. (2016). Kaspersky-virtualization-security-features-guide.pdf
https://support.kaspersky.com/learning/courses/kl_131.30
شرکت ایدکو، Virtualization-Security:Understanding-the-difference.pdf