Vírusírtó Blog

A G DATA virtuális környezetekre kifejlesztett klienséről

2019.06.12. 12:05 G Data

g-data-virtualis-vedelem.jpgA virtuális környezetek biztonságának megteremtése kihívást jelent a vírusvédelmi gyártók számára, mivel az alkalmazott megoldásnak egyszerre kell rendkívül erőforrástakarékosan működnie, és egyszerre ugyanolyan szintű védelmet nyújtania, mint a fizikai klienseken.


Jan Schlemmerrel, a G DATA műszaki vezetőjével a G DATA VM Security Light Agent fejlesztési hátteréről, valamint alkalmazásának előnyeiről beszélgettünk.


– Milyen különleges kihívások jelentkeznek, amikor egy virtuális környezetet kell megvédeni?


Mint az összes antivírus megoldásnak, a virtuális számítógép védelmi szoftverének is szüksége van a szignatúrák frissítésére, mivel a szignatúra alapú védelem továbbra is a modern vírusvédelmi rendszerek integrált részét képezi. Mivel esetenként óránként többszöri frissítésről beszélünk, ezért ha egy hipervizor több virtuális környezetért felel, akkor a frissítés hatalmas hálózati és erőforrásbeli terhelést jelent. Ezt a G DATA esetében a most bemutatott, a virtuális környezetekre kifejlesztett Light Agent bevezetésével orvosoljuk.


A Light Agent esetében a szignatúra frissítéseket a hipervizor szinten működő, saját virtuális szkennelő szerver eszközünknek szervezzük ki, miközben a megszokott G DATA biztonságot szavatoljuk.


– Pontosan hogyan is működik a Light Agent?


A Light Agent megegyezik a G DATA Endpoint megoldásukkal – a szignatúrák frissítésének módját kivéve. Amikor aláírásmintákat szkennel, akkor a kérés a hipervizor szkennelő szerveréhez fut be. A hipervizor átnézi a fájl, összehasonlítja az aláírásmintákat tartalmazó friss adatbázissal, majd az eredményt visszaküldi a szkennelést elindító virtuális gépnek. Egy cache mechanizmus használatával érjük el, hogy a különböző virtuális gépekről érkező hasonló megkereséseket hatékonyan dolgozzuk fel, és így elkerüljük az ismételt ellenőrzéseket.

 

g_data_schaubild-iso-vm-network.jpg

A G DATA Light Agent szignatúraszkennelés működése


– Ez ugyanakkor azt is jelenti, hogy a legtöbb verenytársától eltérően a G DATA minden kliensen futtat egy-egy agent-et. Milyen előnye származik ebből az ügyfélnek?


Valóban, egyes versenytársaink termékeinek nincsenek ügynökeik közvetlenül a virtuális gépeken, és közvetlen belső interfészek segítségével nézik át a virtuális gépeken lévő fájlokat.

Ez a megközelítés azonban fél megoldás, hiszen a virtuális gépen belül nem használnak proaktív védelmi mechanizmusokat.


A mai környezetekben az az antivírus megoldás, amelyből hiányzik a viselkedésalapú elemzés, az nem nyújthat megfelelő védelmet. A Light Agent összetevőnk az antivírus védelemnek azt a részét szervezi ki a szerverre, amelyet ki lehet szervezni. Az összes többi proaktív védelmi mechanizmusnak azonban ott kell működnie az összes virtuális gépen. Így ügyfeleink a virtuális környezetükben is használhatják a G DATA innovatív védelmi megoldásait, például az aktív zsarolásvédelmet, a kitörésvédelmet, az USB billentyűzetfigyelést, valamint a tavaly bemutatott, a gépi tanulást és mesterséges intelligenciát is felhasználó, a rejtett kártevők azonosítására szolgáló DeepRay technológiát. (Amelyről itt olvashatsz bővebben.)

Mindez csak akkor lehetséges, ha minden virtuális gépen marad egy kliensoldali komponens, miközben a terhelést nagymértékben lecsökkentjük a szignatúra frissítések kiszervezésével.


– Milyen infrastruktúrát igényel a VM Security?


A G DATA üzleti megoldása egy külön szkennelő szervert igényel minden hipervizorra. Ez garantálja a magas teljesítményt, vagyis azt, hogy az ellenőrzési kérések nem igényelnek hálózati kapcsolatot. Továbbá, ezzel elkerüljük a vállalati hálózat szükségtelen terhelését.


– Hogyan kell ezt a megoldást telepíteni?


Nagyon egyszerűen. Az előre beállított szkennelő szervert mi biztosítjuk, egy CentOS7 alapú sablon formájában. Ügyfeleinknek csupán importálniuk kell ezt a sablont a megfelelő hipervizorba, majd a G DATA Administratorban a helyes szkennelő szervert kell beállítaniuk. Ennyi az egész.


– Milyen platformokon használható ez a megoldás?


Első körben a Microsoft HyperV-t és a VmWare ESXi-t támogatjuk. A jövőben további platformok is várhatóak, de úgy véljük, a piac legfontosabb területeit már lefedjük.


– Mely cégeknek lehet kiemelten érdekes a Light Agent?


Minden olyan vállalatnak, amelyek számos virtuális asztali környezeteket működtetnek. Például olyan cégeknél, ahol nagyon rövid idő alatt új munkaállomásokra van szükség. A lényegi munka egy központ szerveren történik. Ügyfélkapcsolati központok, bankok, kórházak rendszeresen használnak hasonló megoldásokat, de az elképzelés más iparágakban is teret hódít.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1114890552

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő