Kaspersky Security for Virtuallization 2.0 المنتج الأمثل لبيئات VMware، يحمي الآلات الافتراضية من التهديدات الجديدة ومحاولات التوغل في الشبكات
تقدم كاسبرسكي لاب منتجها Kaspersky Security for Virtualization، الإصدار الأخير من هذا المنتج المخصص للآلات الافتراضية التي تعتمد منصة VMware. إن التكامل مع الخصائص الجديدة في VMware’s vCloud Networking and Security يعني أن الحل الجديد يوفر الآن وظائف إضافية للكشف عن محاولات التوغل في الشبكات والتصدي لها.
وقد تم أيضا تعزيز الحماية في المنتج من البرمجيات الخبيثة بشكل ملموس بفضل الإشعار بوجود تهديدات بالزمن الفعلي بواسطة شبكة كاسبرسكي للأمان (Kaspersky Security Network). ويواصل Kaspersky Security for Virtualization توفير التوازن بين الحماية من البرمجيات الخبيثة وأداء الشبكة وذلك باستخدام حماية "بدون وكيل" مصممة خصيصا للآلات الافتراضية. وتولى جميع عمليات مسح حركة البيانات في الشبكة إلى تطبيق افتراضي واحد، ما يضمن للمؤسسات الاستفادة القصوى من أداء البيئات الافتراضية فيها.
تفهم تهديدات الحاسوب
يستمر نمو الطلب على الأدوات الافتراضية في الشركات الصغيرة والمتوسطة فضلا عن الكبيرة. وفي الوقت نفسه تتجاهل الشركات عادة مسألة أن الآلات الافتراضية مهددة أيضا بالمخاطر الالكترونية وتحتاج إلى المستوى ذاته من الحماية شأنها شأن محطات العمل الاعتيادية.
في بعض الحالات، تحاول الشركات حل المشكلة باستخدام حلول أمنية مصممة للخوادم ومحطات العمل المادية. غالبا يتم تشغيل عشرات من الآلات الافتراضية معا على خادم مادي واحد، ما يعني أن تثبيت حل أمني لكل منها على حده يعني فرض عبء كبير على الخادم. وتتفاقم المشكلة بشكل حاد عند إجراء عمليات روتينية كتحديث قاعدة بيانات التواقيع مثلا.
وبدلا من اعتماد أساليب حماية للآلات الافتراضية، يقوم حل أمني بدون وكيل بإقصاء الحاجة في نسخ الموارد على كل آلة افتراضية ما يساعد في تعزيز الأداء، تقليص التكاليف على عتاد الحاسوب واستهلاك الطاقة وتوفير تسجيل مفصل للمهام الأمنية بغية تلبية متطلبات المطابقة والمراجعة.
وقال بيوتر ميركولوف، مدير شؤون المنتجات بكاسبرسكي لاب: "تدرك المؤسسات اليوم أن الخوادم الافتراضية تحتاج إلى حماية آمنة شأنها شأن الخوادم المادية. وبدورها تتبع كاسبرسكي لاب بعناية متطلبات السوق وتقوم بتطوير حلول تلبي هذه الاحتياجات. ويمكننا القول بثقة إن Kaspersky Security for Virtualization 2.0 يتفق بشكل كامل مع المتطلبات الراهنة في حماية الآلات الافتراضية من التهديدات الحقيقية. إن إدارة الأنظمة المادية والافتراضية من لوحة تحكم واحدة تجعل العمل بالتواصل مع حلول كاسبرسكي لاب المؤسساتية الأخرى سهلا ويضمن حماية شاملة لكامل البنية التحتية لتقنية المعلومات".
من الهام أيضا الإشارة إلى أن Kaspersky Security for Virtualization 2.0 هو الحل الأول الذي يوفر تكاملا مع VMware vCloud Ecosystem Framework، المكون لـ VMware vCloud Networking and Security الذي يستخدم بشكل واسع في البنية التحتية لتقنية المعلومات المؤسساتية.
ميزات المنتج
يتميز منتج Kaspersky Security for Virtualization 2.0 بعدد من الخصائص تجعل حماية الآلات الافتراضية أكثر فعالية.
فعلى سبيل المثال حماية الشبكة. إنها أداة لمسح البيانات الواردة، المرسلة والداخلية للكشف عن محاولات التوغل في الشبكة وهي أداة ضرورية بالنسبة للشبكات المادية والافتراضية على حد سواء. إن منتج Kaspersky Security for Virtualization 2.0 المحدث يتضمن نظام الحماية من التوغل (IPS/IDS)، وبهذه الطريقة يوفر حماية للشبكة الافتراضية. وقد أصبح ذلك ممكنا بفضل التكامل مع VMware vCloud Ecosystem Framework، الذي هو جزء من حل VMware vCloud Networking and Security. وتعتبر كاسبرسكي لاب هي السباقة في إدخال هذه التقنية في منتجاتها.
وتعتبر الحماية من البرمجيات الخبيثة باستخدام شبكة كاسبرسكي للأمان (Kaspersky Security Network) خاصية مفيدة أخرى تتوفر في Kaspersky Security for Virtualization 2.0. وتمثل البرمجيات الخبيثة أكثر التهديدات المنتشرة التي تستهدف الخوادم المادية والافتراضية. Kaspersky Security for Virtualization 2.0 يحمي نظام الملفات في الآلات الافتراضية من التهديدات في الزمن الفعلي بفضل شبكة كاسبرسكي للأمان التي توفر البيانات من التهديدات الناشئة وتقوم باتخاذ إجراءات الحماية فورا.
وتحسن خاصية Shared Cache من أداء الحماية. فقد تحتوي محطات العمل في الآلات الافتراضية على عدد من الكينونات المتطابقة، على سبيل المثال ملفات النظام. ويشكل مسح هذه الملفات على كل آلة افتراضية على حده عبئا إضافيا على الخادم. إن خاصية Shared Cache الجديدة تساعد في تجنب ذلك. وفور انتهاء Kaspersky Security for Virtualization 2.0 من مسح الملف على آلة افتراضية واحدة وتعتبره نظيفا، يحفظ هذا "الحكم" في مخزن التطبيق. وفي حال كشف حل كاسبرسكي لاب عن وجود ملفات مشابهة على آلات افتراضية أخرى، فإنه لن يقوم بإضاعة الوقت على مسحها ويستخدم "الحكم" المتوفر.
ويساعد طراز الترخيص لكل نواة (Per core’ licensing model) على تحديد العدد الصحيح من الرخص البرمجية المطلوبة لحماية البنية التحتية الافتراضية للمؤسسة. غالبا لا يكون سهلا على أصحاب مراكز البيانات وخدمات البنية التحتية تحديد عدد الخوادم ومحطات العمل الافتراضية الفاعلة. لذلك قد تظهر مشاكل لدى تحديد عدد الرخص للبرامج الأمنية المطلوبة للآلات الافتراضية. بوجود خاصية (Per core’ licensing model) تحل هذه المشكلة بسهولة: بإمكان المؤسسات شراء ترخيص لنواة المعالج التي تتحكم بالآلات الافتراضية وبذلك تسمح بتغطية الآلات أيا كان عددها.
إن النقص في أدوات الإدارة المركزية أصبح مشكلة عندما يتعلق الأمر بإدارة بنية تحتية لتقنية المعلومات متعددة المكونات. إن خاصية Kaspersky Security Center توفر لوحة تحكم واحدة يستطيع خبراء تقنية المعلومات من خلالها مراقبة وضع جميع محطات العمل المحمية في الشركة، المادية والافتراضية على حد سواء. وهذا الأمر يبدو مناسبا عندما تكون أجهزة أخرى في الشبكة محمية بواسطة منتجات وتقنيات كاسبرسكي لاب. إن الإدارة المركزية تسهل حماية الآلات الافتراضية بشكل ملحوظ وتساعد في ضمان تنفيذ السياسات الأمنية للشركة.