Upload File

ebook enterprise virtualization sp

14
INTELIGENCIA DE SEGURIDAD GLOBAL SEGURIDAD PARA LA VIRTUALIZACIÓN: OBTENER EL EQUILIBRIO ADECUADO La combinación de protección y rendimiento en su entorno de virtualización #EnterpriseSec kaspersky.com/enterprise

Upload: carlospereirah

Post on 09-Nov-2015

216 views

Category:

Documents


2 download

Report

DESCRIPTION

SEGURIDAD PARA LAVIRTUALIZACIÓN: OBTENEREL EQUILIBRIO ADECUADO

TRANSCRIPT

  • INTELIGENCIA DE SEGURIDAD GLOBAL

    SEGURIDAD PARA LA VIRTUALIZACIN: OBTENER EL EQUILIBRIO ADECUADOLa combinacin de proteccin y rendimiento en su entorno de virtualizacin

    #EnterpriseSeckaspersky.com/enterprise

  • 2CONTENIDO

    Introduccin 3

    Virtualizacin 4

    Seguridad virtual - Los riesgos 5

    Seguridad virtual - El equilibrio 6

    La opcin basada en agente 7

    La opcin Agentless 9

    La opcin Light Agent 11

    Conclusin 13

    Acerca de Kaspersky Lab 14

  • 3INTRODUCCIN

    LA vIRTUALIzACIN hA TRANSfORmADO EL ENTORNO DE TI CORpORATIvO

    A nivel mundial, las organizaciones estn sujetas a ms niveles de ciberamenazas que nunca. Es de vital importancia que la infraestructura de TI, tanto fsica como virtual, sea totalmente segura y eficaz.

    La adicin de funciones de seguridad en cualquier sistema de TI, va a implicar a un cierto grado de consumo de recursos. El objetivo es siempre maximizar la proteccin pero al mismo tiempo reducir el impacto en el rendimiento - logrando el equilibrio entre la seguridad y la eficiencia de los sistemas.

    Este tema es particularmente crtico para las infraestructuras virtuales. Los mayores beneficios que la virtualizacin puede aportar a la corporacin son la eficiencia del rendimiento y las ganancias de optimizacin, y el ahorro de costos asociado. Al instalar soluciones de seguridad que consumen muchos recursos en sistemas virtuales puede erosionar estos beneficios, minando el modelo de negocio original por la inversin en virtualizacin.

    Seleccionar la solucin correcta de seguridad para un entorno virtual especfico no es tan sencillo. Este documento tiene por objeto proporcionar orientacin para identificar el enfoque de seguridad ms adecuado para su entorno virtual, el cual se puede lograr mediante el justo equilibrio entre seguridad y rendimiento. Debido a que el justo equilibrio puede ser ligeramente diferente para cada organizacin, no hay una nica respuesta definitiva. Sin embargo, la clave para lograr este equilibrio reside principalmente en la presencia, y tipo, de agente de seguridad en la terminal virtual (endpoint); el equilibrio entre la capacidad para activar las funciones de seguridad en la terminal y la cantidad de valioso espacio de procesamiento que se requiera para ello.

    Abordaremos tres enfoques de seguridad virtual para seguridad de terminales (endpoints) virtuales, y su efecto en el logro de la mejor rentabilidad, adems de ofrecer algunos consejos sobre cmo lograr el mejor rendimiento en comparacin con el equilibrio de seguridad para sus entornos virtuales, as como fsicos y mviles.

    Los tres enfoques son: Basado en Agente Agentless Light Agent

    Comprender estos enfoques con sus fortalezas y debilidades, es fundamental para encontrar el equilibrio adecuado para usted.

  • 4VIRTUALIZACIN

    La virtualizacin de servidores y escritorios puede ofrecer enormes beneficios para su empresa.

    Algunos ejemplos importantes incluyen:

    Contencin de costos: La virtualizacin reduce el espacio en general que ocupa el hardware, lo que reduce los gastos en hardware, espacio, consumo de energa, requisitos de administracin, etc. Velocidad: La virtualizacin aumenta la velocidad de TI ya que ofrece nueva capacidad bajo demanda. Esta agilidad puede, en ltima instancia, generar una mayor competitividad de todo el negocio. Estabilidad: Sistemas ms sencillos, estandarizados y redundantes ofrecen mayor resistencia, aseguran una mejor disponibilidad del sistema, lo que permite a los empleados ser ms productivos en cualquier lugar y momento en que estn trabajando. Administracin centralizada: Los sistemas virtuales se pueden crear al instante, y se pueden administrar y configurar de manera centralizada y con ello se reducen los costos por concepto de administracin y asistencia tcnica.

    En breve, las empresas adoptan la virtualizacin porque optimiza la eficiencia de TI, y a su vez reduce costos.

    EN UN ESTUDIO RECIENTE DE GARTNER, LA VIRTUALIZACIN PARA EQUIPOS DE ESCRITORIO EN AL mENOS UNA fORmA, SE ENCONTR QUE ESTABA EN USO POR UN POCO mS DEL 60% DE LOS ENCUESTADOS. 1

    GARTNER PRONOSTICA UN CRECImIENTO TOTAL DEL 13.14% EN EL mERCADO EmPRESARIAL mUNDIAL PARA ESCRITORIOS VIRTUALES ALOjADOS EN SERVIDORES DURANTE 2014, CON UN CRECImIENTO CONSTANTE DEL 7.38% EN 2017. 2

    1 Tendencias de mercado: Desktop Virtualization, 2013, 10 de octubre, 2013 Gartner, Inc.2 Pronstico: Enterprise Software Markets, Worldwide, 2010 2017, Actualizacin Q413 Gartner, Inc.

  • 5SEGURIDAD VIRTUAL:LOS RIESGOS

    LAS mqUINAS vIRTUALES (vm) SON INTRNSECAmENTE mS SEGURAS qUE LAS mqUINAS fSICAS?

    La respuesta es no. Aunque puede haber algunos vectores de ataque para los que las mquinas virtuales son menos propensas - las amenazas de ransomware para servidores virtuales, por ejemplo - las mquinas virtuales son tan vulnerables a la mayora de las formas de software malicioso, incluidos los archivos adjuntos en correos electrnicos malintencionados, descargas ocultas, botnet Troyanos, gusanos de redes e incluso ataques de spear-phishing selectivos.

    Estas amenazas persisten mientras el sistema virtual est activo y en uso.

    De acuerdo con el Instituto Nacional de Normas y Tecnologa:

    La virtualizacin aade capas de tecnologa, lo cual puede aumentar la carga de administracin de la seguridad que requiere controles adicionales de seguridad. La combinacin de muchos sistemas en una sola computadora fsica puede provocar un impacto mayor en caso que ocurra un problema de seguridad. Adems, los sistemas de virtualizacin, que dependen de una infraestructura de recursos compartidos, abren un peligroso vector de ataque en donde una sola mquina virtual comprometida puede impactar la infraestructura virtual completa.3

    Riesgos adicionales para el entorno virtual incluyen:

    Infeccin de la red: El Malware, eliminado en una mquina virtual no persistente, para cuando se ha desactivado probablemente ya ha infectado a otras mquinas a travs de la red virtual. Dadas las velocidades posibles en estas redes, la infeccin puede propagarse como fuego incontrolado, infectando nuevas mquinas conforme sigan trabajando. Infeccin del almacenamiento: El malware tambin se puede propagar a travs de la infeccin de los almacenes de datos a los cuales estn conectados las mquinas virtuales. Una mquina virtual se puede utilizar para escuchar a escondidas el trfico de otra mquina virtual. Los creadores de malware tambin estn ampliando su estrategia de ataque escribiendo cdigo dirigido a mquinas fsicas y virtuales.

    LAS AmENAzAS DE mALwARE CONTINAN AUmENTANDO A UNA vELOCIDAD ALARmANTE

    A principios de 2011, Kaspersky estaba rastreando 35 millones de amenazas en su base de datos maestro. Un ao despus, esta base de datos casi se duplic a ms de 67 millones. Kaspersky actualmente observa un promedio de 315,000 nuevas amenazas cada da.

    Las armas de la guerra ciberntica dirigidas a las organizaciones, desde las del tipo pega y corre en las cadenas de suministros hasta ataques de abrevadero, que combinan spear-phishing y descargas ocultas, estn creciendo cada vez ms elaboradas. Nadie es inmune.

    Cualquier organizacin puede convertirse en una vctima. Cada organizacin posee datos que podran ser de gran valor para los ciberdelincuentes, o pueden ser utilizadas como un trampoln para llegar a otras empresas. David Emm del Equipo GReAT (Anlisis e Investigacin Global) de Kaspersky Lab.4

    En resumen, las empresas nunca haban tenido tanta necesidad de sistemas de proteccin para TI, tanto para el mundo fsico como el virtual.

    Debido a que la tecnologa de la virtualizacin ya ha sido adoptada por las empresas, especialmente las organizaciones empresariales, que ofrecen ricas ganancias, los ciberdelincuentes tienen todas las razones para aumentar su juego y enfocar aun ms sus esfuerzos en la filtracin, infeccin y manipulacin de los sistemas virtuales.

    3 Guide to Security for full Virtualization Technologies, National Institute of Standards & Technology, 20114 Kaspersky Security Bulletin 2013

    A PRINCIPIOS DE 2011, KASPERSKy ESTABA RASTREANDO 35 mILLONES DE AmENAZAS EN SU BASE DE DATOS mAESTRO. UN AO DESPUS, ESTA BASE DE DATOS CASI SE DUPLIC A mS DE 67 mILLONES. KASPERSKy ACTUALmENTE OBSERVA UN PROmEDIO DE 315,000 NUEVAS AmENAZAS CADA DA.

  • 6SEGURIDAD VIRTUAL:EL EQUILIBRIO

    Las organizaciones invierten en la virtualizacin para aumentar la eficiencia y ahorrar costos. El rendimiento optimizado que ofrecen estos ahorros de costos se debe preservar. y uno de los elementos que ocupa un cierto nivel de capacidad de los sistemas es el software de seguridad.

    Es un hecho que algunas implementaciones de antivirus pueden empantanar la infraestructura virtual, reduciendo los ndices de consolidacin y comprometiendo la rentabilidad. Un documento tcnico de referencia de seguridad sugiere que ciertas configuraciones de antivirus pueden crear hasta una reduccin del 40% de la capacidad del host de escritorio virtual.5

    Pero tambin es un hecho que los sistemas virtuales son vulnerables a las amenazas informticas y deben ser protegidos. Cualquiera que sea el costo de la implementacin de seguridad, es probable que sea vastamente sobrepasado por los costos de una violacin importante de seguridad - que podran ser suficiente, slo en trminos de daos a la reputacin, para amenazar a toda la organizacin.

    El mito de que entornos virtuales son inherentemente seguros y que no requieren proteccin ya se ha explotado ampliamente. Esto es en parte gracias al trabajo dedicado de los ciberdelincuentes de todo el mundo, que han reconocido desde hace mucho tiempo y ahora estn aprovechando el nuevo escenario de oportunidad que ofrecen los sistemas virtualizados (morcut, aka Crisis, el primer Troyano para mquinas virtuales, se identific desde el ao 2012).

    Pero sigue habiendo cierta renuencia a comprometerse, e invertir en seguridad para los sistemas virtualizados al mismo nivel que para los sistemas fsicos.

    Qu razones hay detrs de la aparente paradoja de rpido para virtualizar, lento para asegurar? Gartner explica el meollo del asunto en pocas palabras:

    Asegurar la plataforma [virtual] no viene gratis, no slo por la licencia del software de seguridad, sino tambin por un potencial impacto en el rendimiento. Los productos de anlisis antimalware pueden reducir de manera significativa la capacidad de la plataforma, especialmente si los productos no estn configurados de forma ptima para el entorno.6

    La principal justificacin para invertir en la virtualizacin es la mayor eficiencia de rendimiento y ahorro de costos viables. Si la capacidad de la plataforma se compromete debido al uso de software de seguridad mal diseado y configurado, tal justificacin resulta minada.

    Hasta la fecha, las opciones disponibles para asegurar las mquinas virtuales contra malware han implicado todas un compromiso triste entre proteccin, rendimiento y administracin.

    Por lo tanto, qu puede hacer el administrador de TI prudente para mantener un entorno virtual eficiente pero bien protegido - sin dejar de darse cuenta de todos los beneficios empresariales de la virtualizacin? Dnde se encuentra el equilibrio y cmo se puede obtener?

    La respuesta reside en cmo est diseado el sistema de seguridad, si su arquitectura est diseada en respuesta a los problemas especficos de los entornos virtuales, y particularmente en la existencia y funcionalidad de un agente de seguridad en la terminal virtual.

    Examinemos ahora los tres enfoques - seguridad basada en agente, agentless y light agent.

    5 fase 5 - Antivirus and best practices on VDI V1, Enero 2013, Project Virtual Reality Check (VRC) 6 Know the Security Implications of Adopting Hosted Virtual Desktops, Abril 8, 2013 Gartner, Inc.

  • 7LA OPCIN BASADA EN AGENTE

    Un enfoque posible es utilizar una solucin de seguridad tradicional basada en agente. Esto consiste en cargar una copia completa del software antivirus en cada una de las mquinas virtuales, exactamente como ocurre con la mayora de las soluciones de seguridad para terminales fsicas.Si bien este enfoque puede proporcionar un razonable alto nivel de seguridad, normalmente hay un alto costo en trminos de recursos y niveles de rendimiento por la implementacin de software diseado para entornos fsicos a travs de un recurso compartido.

    LAS vENTAjAS

    Cuando un sistema heredado de seguridad fsica se extiende al entorno virtual, existen las ventajas de la familiaridad con la operacin, as como el no tener que iniciar un nuevo proceso de adquisicin. Las economas de escala y la eficiencia de ahorro se pueden lograr mediante la ejecucin de un nico sistema de seguridad a travs de entornos fsicos y virtuales. Las organizaciones con muy pocas mquinas virtuales, y sin planes para emplear ms, es posible que no consideren la inversin financiera en software de seguridad especfico para la virtualizacin como su caso podra justificarlo.

    LAS LImITACIONES

    Rendimiento comprometidoComo el software antivirus y base de datos de firmas est cargado en cada mquina virtual, el rendimiento de los sistemas virtuales puede llegar a estar gravemente comprometido. La duplicacin de la base de datos de firmas y el anlisis de archivos redundante consume recursos valiosos del sistema, y esto junto con otras redundancias subyacentes impactan de manera negativa la memoria, almacenamiento y disponibilidad del CPU, aumentando as la utilizacin de recursos de manera que los ndices de consolidacin se reducen.

    Contencin de recursos y tormentas antivirusDebido a que cada agente de terminal virtual realiza todas las tareas de seguridad de manera independiente, la contencin de recursos se convierte en un problema. Los sntomas incluyen:

    Tormentas de anlisis cuando mltiples mquinas virtuales inician anlisis antivirus programados al mismo tiempo, la potencia de procesamiento del equipo host se puede drenar, teniendo como resultado problemas de aprovechamiento del host y de rendimiento (e incluso con probabilidades de que el host se detenga).

    Tormentas de actualizacin igual que con las tormentas de anlisis, stas pueden ocurrir cuando todas las mquinas virtuales que contienen una base de datos de firmas intenten descargar e instalar actualizaciones de manera simultnea.

    Brechas de seguridadLas mquinas virtuales pueden permanecer fuera de lnea e inactivas por largos periodos. Cuando se vuelven a poner en lnea (se despiertan), las mquinas virtuales pueden tener lagunas en materia de seguridad, tales como vulnerabilidades de software sin parchar, y bases de datos de firmas de virus obsoletas, creando una ventana de vulnerabilidad susceptible de explotacin por los ciberdelincuentes.

  • 8Incompatibilidad Las mquinas fsicas y virtuales difieren en formas crticas - el uso de discos no-persistentes, por ejemplo, y el proceso de migracin segura de mquinas virtuales en operacin. El antimalware estndar, que fue diseado para terminales fsicas, tiende a no dejar espacio suficiente para caractersticas virtuales y de mquina, por lo que puede causar retrasos y problemas tcnicos inesperados, o incluso dejar de funcionar totalmente.

    La incompatibilidad no es inevitable. La solucin Endpoint Security para Empresas de Kaspersky fue diseada teniendo en cuenta que hay organizaciones que elegirn ejecutar la misma solucin basada en agente en las infraestructuras tanto fsicas como virtuales. Como resultado, Kaspersky Endpoint Security para Empresas es totalmente capaz de operar sin contratiempos y de manera eficaz en entornos virtualizados, y los ajustes especficos diseados para optimizar el rendimiento de los sistemas virtuales hacen que Kaspersky Endpoint Security para Empresas sea un serio contendiente cuando se prefiere una solucin basada en agente.

    EL EqUILIBRIO

    Una opcin basada en agente inclina la balanza firmemente contra la eficiencia de rendimiento, reduciendo la densidad de mquinas virtuales y teniendo un impacto en la rentabilidad. Aunque la seguridad comparativamente eficaz se puede lograr a travs del enfoque de un agente, esto es a un costo de recursos que la mayora de las organizaciones que emplean tecnologa de virtualizacin consideraran prohibitivo.

  • 9LA OPCIN AGENTLESS

    Los agentes tradicionales de software de seguridad simplemente consumen muchos recursos y son inflexibles para entornos de mquinas virtuales. Qu pasara si se pudiera implementar seguridad para sistemas virtuales sin necesidad de un agente para terminal?

    Esta es una opcin, si el sistema de seguridad est integrado perfectamente con la plataforma de virtualizacin y puede usar la funcionalidad construida en la plataforma para comunicarse con mquinas virtuales individuales.

    Entonces se puede usar un dispositivo virtual separado para proporcionar proteccin anti-malware para todas las mquinas virtuales.

    LAS vENTAjAS

    Mediante la eliminacin de todo el proceso de anlisis en cada mquina virtual, la superficie de memoria total se vuelve muy ligera, ampliando las capacidades del hardware fsico y aumentando la densidad de consolidacin. Ya no hay una ventana de vulnerabilidad cuando se crea una mquina nueva, ya que el dispositivo de seguridad virtual se est actualizando continuamente. Como slo el dispositivo de seguridad virtual realiza el anlisis de virus y recibe actualizaciones del proveedor de seguridad, las tormentas antivirus se pueden evitar fcilmente y se limita el consumo de Entrada/Salida.

    LAS LImITACIONES

    Este enfoque Agentless, aunque impulsa una mayor rentabilidad, tiene una serie de limitaciones.

    plataformas compatiblesEl enfoque Agentless actualmente es slo posible en entornos VMware, donde la instalacin de una terminal vShield se ha desarrollado con esto en mente. Sin embargo, vShield tiene sus propias limitaciones, que a su vez limita los niveles de seguridad que se pueden implementar. De manera crtica, vShield proporciona la solucin de seguridad con acceso a mquinas virtuales slo a nivel de sistemas de archivos.

    proteccin ms estrechaAl no tener acceso completo a la actividad y los datos individuales de la mquina virtual, a travs de algn tipo de agente, no se puede implementar la proteccin y controles para terminales.

    El software moderno anti-malware basado en agente debe incluir mdulos de seguridad por capas, como control de aplicaciones, filtrado de web, prevencin de intrusos basados en host (HIPS), firewall personal y ms, todo lo cual requiere algn tipo de agente para terminal.

    Por supuesto, cualquier sistema de seguridad es tan bueno como la inteligencia de amenazas que informa y el motor anti-malware que lo protege, por lo que la mejor base posible de seguridad antimalware es critica para cualquier sistema de seguridad - basada o no en agente.

    Pero, si la capacidad de proporcionar un enfoque de capas mltiples a travs de la implementacin, estas herramientas slidas estn ausentes, el motor de deteccin anti-malware restante tiene que ser tan potente e impulsado por inteligencia como sea posible.

    Sin embargo, ningn motor anti-malware puede competir con los niveles de seguridad posibles cuando se puede acceder a la memoria y a los procesos de las mquinas virtuales. Las soluciones Agentless diseadas para entornos virtuales tienen un alcance ms limitado para proporcionar slo proteccin anti-malware tradicional.

  • 10

    Administracin de sistemas de seguridad independientesEn este momento, la mayora de las organizaciones que implementan la virtualizacin mantienen ambos entornos fsicos y virtuales.

    La implementacin de dos sistemas de seguridad independientes, uno para mquinas virtuales y otro para mquinas fsicas, implica dos consolas de administracin independientes. Entonces las polticas se deben implementar por separado a travs de ambos entornos, y la presentacin de informes se tiene que combinar manualmente para obtener una imagen global de la seguridad.

    Al emplear dos sistemas paralelos pero separados, usted estar aumentando potencialmente los costos al duplicar los gastos generales por administracin, as como introducir nuevas oportunidades para cometer errores.

    Sin embargo, este no es siempre el caso. El enfoque de una plataforma nica integrada para la seguridad adoptada por Kaspersky significa que las soluciones de seguridad fsica y virtual estn perfectamente integradas y se administran a travs de una nica consola.

    EL EqUILIBRIO

    Hay situaciones en las que una solucin Agentless es la opcin ms eficiente. Un ejemplo de ello podra ser cuando los servidores virtuales se utilizan para almacenamiento y actividades de administracin de bases de datos. Para estos entornos internos de trabajo pesado, donde la densidad de mquina es de primordial importancia y cuando la exposicin a amenazas es muy limitada, la balanza se inclina a favor de la optimizacin del rendimiento mediante la adopcin de una solucin Agentless.

    Sin embargo los riesgos se deben sopesar cuidadosamente. Cuando se depende slo del motor anti-malware, la amplitud y profundidad de proteccin ofrecida por ese motor, y la calidad de la inteligencia de amenazas que la informa, es naturalmente decisiva.

  • 11

    LA OPCIN LIGHT AGENT

    La seguridad para entornos virtuales basada en un agente ligero combina las ventajas de rendimiento de la solucin Agentless con el enfoque de seguridad estratificada de los mejores sistemas de seguridad basados en agente.

    Cuando un agente es un agente ligero? Cuando las capacidades del agente estn limitadas a slo aquellas funciones que deben estar nicamente en la terminal. Al igual que en el enfoque Agentless, tambin se instala un dispositivo de seguridad virtual independiente, y ste es el que maneja todo el trabajo pesado. El Light Agent instalado en la mquina virtual asume la carga de trabajo ms ligera posible, de modo que el impacto de su presencia en el rendimiento de la mquina se mantiene a un mnimo absoluto.

    LAS vENTAjAS

    Seguridad estratificada La presencia de un Light Agent significa que ahora es posible aadir seguridad avanzada para terminales y caractersticas de control a la solucin, entre las que se incluyen:

    ControlesSe puede habilitar una caja de herramientas de control para terminales.

    Se puede bloquear, regular o permitir el acceso individual a aplicaciones especficas, restringiendo de manera masiva las oportunidades de infeccin por malware a travs de vulnerabilidades desconocidas o sin parches, particularmente en un escenario de Denegacin Predeterminada.

    Se pueden bloquear o regular los sitios web maliciosos o no relacionados con el trabajo - aumentando la productividad del usuario, as como la seguridad mediante el control de actividades en lnea inapropiadas o de prdida de tiempo.

    La conexin de perifricos se puede limitar o bloquear, impidiendo el proceso de carga de software malicioso o la descarga de datos corporativos.

    Tecnologas de seguridad adicionalesHIPS (Prevencin de Intrusos Basados en Host) - vigilancia del sistema y del comportamiento de la red, y proteccin activa contra ataques a la memoria de las mquinas virtuales.

    Un firewall basado en host, que ayuda a prevenir la propagacin de infeccin por malware restringiendo el acceso a la red a nivel de la mquina.

    Una solucin Light Agent es capaz de interaccin total con tecnologas de proteccin asistidas por la nube que facultan a tecnologas avanzadas como AEP (Advanced Exploit Prevencin) y BSS (Behavior Stream Signatures). La calidad del motor anti-malware sigue siendo fundamental, pero ahora la seguridad virtual puede emplear el arsenal completo de tecnologas de seguridad disponibles para los entornos fsicos de TI.

    Eficiencia en el rendimientomediante el empleo de un dispositivo de seguridad virtual independiente, se pueden replicar la mayora de las eficiencias de rendimiento que se obtienen a travs de una solucin Agentless.

  • 12

    Se minimiza el uso del hipervisor I/O, CPU y memoria. Como un solo dispositivo virtual, en lugar de que cada mquina virtual se ocupe de las actualizaciones, y se evitan las tormentas antivirus. Si el dispositivo independiente est actualizando continuamente, tambin se reducen al mnimo las ventanas de vulnerabilidad a nivel de mquina - y se aplica instantneamente una proteccin actualizada.

    En el caso de Kaspersky Security para Virtualizacin, este proceso de actualizacin continua, que proporciona proteccin instantnea contra amenazas con la ayuda de Kaspersky Security Network habilitada por la nube, es particularmente intenso. As que la centralizacin de este proceso es crtica.

    Se pueden implementar tecnologas cach - el veredicto de un archivo analizado una vez est disponible para todas las mquinas virtuales a travs de la red, lo cual evita anlisis reiterativos superfluos. El resultado es una reduccin significativa tanto en el tiempo de anlisis como en el consumo de recursos.

    LAS LImITACIONES

    Todava hay un agenteUn Light Agent siempre ocupar, por definicin, mayor espacio que una solucin sin ningn agente.

    Administracin de sistemas de seguridad independientesLa mayora de las soluciones de seguridad virtuales requieren una consola separada del resto de la solucin de seguridad. Sin embargo, esto no tiene que ser el caso. y aqu nos gustara llamar su atencin sobre la arquitectura de plataforma comn nica de Kaspersky.

    Security for Virtualization de Kaspersky se basa en la plataforma nica de seguridad de Endpoints para Empresas, junto con nuestras soluciones de seguridad fsica.

    Esto significa que la seguridad fsica y virtual, a pesar de que puedan ser soluciones independientes diseadas para un rendimiento optimizado en entornos diferentes, se administran en conjunto a travs de una nica consola. Se pueden crear e implementar polticas conjuntas, y generar informes conjuntos. Hay poca o ninguna carga administrativa adicional, y todos los beneficios de ser capaz de ver la situacin de seguridad de todo el entorno de TI a travs de un solo panel de vidrio.

    EL EqUILIBRIO

    Las soluciones Light Agent son capaces de afinar el equilibrio entre rendimiento y proteccin para obtener lo mejor de ambos mundos. La presencia de un agente permite que las caractersticas de seguridad y control avanzados se puedan implementar en la terminal virtual, mientras que un dispositivo de seguridad independiente asume todas las tareas que se pueden centralizar, evitando la duplicacin y minimizando el impacto en el rendimiento.

    Una solucin Light Agent eficientemente diseada por lo regular ser la opcin ms atractiva cuando se requiera equilibrar de manera precisa seguridad y rendimiento avanzados.

  • 13

    CONCLUSIN

    Las empresas reconocen la propuesta de valor atractiva que presenta la virtualizacin, y los peligros que presenta un entorno de amenazas en constante evolucin. Sin embargo, la implementacin del sistema de seguridad incorrecto puede impactar significativamente el rendimiento de sus sistemas virtuales, y la medida en la que est verdaderamente protegido.

    La solucin de seguridad ideal supera los defectos de las soluciones de proteccin heredados con un enfoque que refleja la de la virtualizacin en s - flexible, adaptable y capaz de ofrecer una rentabilidad significativa proporcionando una proteccin excepcional sin sacrificar el rendimiento.

    A travs de la implementacin de Kaspersky Security for Virtualization, usted puede lograr ese equilibrio. Al proporcionar la flexibilidad necesaria para implementar cualquier combinacin de aplicaciones Light Agent, Agentless y por supuesto basadas en agente, Kaspersky Security for Virtualization ofrece la proteccin del mejor motor anti-malware, beneficios de rendimiento optimizado de la eficiencia, diseo afinado especifico para la virtualizacin, y un solo enfoque de administracin integrada para todas sus necesidades de seguridad.

    Como expertos mundiales reconocidos en seguridad de TI, los equipos de Investigacin y Desarrollo de Kaspersky han creado una solucin flexible que ofrece los beneficios de rendimiento que usted necesita, al tiempo que mantiene su entorno virtual totalmente seguro, con el apoyo del mejor ecosistema de inteligencia de amenazas en el mundo.

    Kaspersky Security Network, junto con nuestros equipos de Investigacin de Amenazas y de Anlisis e Investigacin Global (GReAT), de renombre mundial, nos da la visin ms amplia de millones de amenazas de todos los rincones del mundo. Esta inteligencia nos permite ver y, a menudo predecir los incidentes de seguridad, ayudando a las empresas a lograr una mejor proteccin y una postura ms proactiva en seguridad de TI. Enfocamos nuestros esfuerzos en la resolucin de los retos de seguridad de TI a nivel mundial - desde la proteccin de infraestructuras estratgicas, movilidad empresarial y virtualizacin segura hasta la prevencin de fraudes y servicios de inteligencia de seguridad.

    Kaspersky nunca descansa para anticipar y prevenir las amenazas de seguridad de TI - reduciendo los riesgos actuales de las empresas, y en el futuro cada vez ms complejo.

  • Acerca de Kaspersky LabKaspersky Lab es el proveedor de capital privado ms grande del mundo de soluciones para proteccin de endpoints. La empresa se sita entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para usuarios endpoint*. A lo largo de sus ms de 16 aos de historia, Kaspersky Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones de seguridad digital efectivas para las grandes empresas, PymEs y consumidores. Con su compaa tenedora registrada en el Reino Unido, Kaspersky Lab opera en casi 200 pases y territorios de todo el mundo, ofreciendo proteccin a ms de 300 millones de usuarios en el mundo.

    ms informacin en kaspersky.com/enterprise

    * La compaa ha sido calificada cuarta en la clasificacin de IDC Ingresos mundiales por concepto de Seguridad para Endpoint por fabricante, 2012. La calificacin fue publicada en el informe de IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, agosto, 2013). El informe clasific a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el ao 2012.


Virtualization - Introductionlettieri.iet.unipi.it/virtualization/2018/virt-intro.pdf · Virtualization Why virtualization? Independently from considerations of availability and cost,

CPU Virtualization - Intel · CPU Virtualization Yu Ke

Using Virtualization in the Classroom. Using Virtualization in the Classroom Session Objectives Define virtualization Compare major virtualization programs

Virtualization and Cloud Computing - wiki.bdnog.orgwiki.bdnog.org/lib/exe/fetch.php/bdnog9/virtualization-intro.pdf · Virtualization and Cloud Computing. Virtualization Introduction

Microsoft Server Virtualization Licensing eBook

APOLLO 13390 eBook - 5 Critical Components - SP

Network Virtualization System Suite: Experimental Network Virtualization Platform€¦ ·  · 2011-07-07Network Virtualization System Suite: Experimental Network Virtualization Platform

Virtualization Technique Virtualization Technique System Virtualization Memory Virtualization

VMware Virtualization Software For HPE ProLiant Servers · QuickSpecs VMware Virtualization Software For HPE ProLiant ... suite of virtualization solutions ... VMware Virtualization

Virtualization Understanding Desktop Virtualization Paper

Virtualization Getting Started Guide - Virtualization ... · Virtualization Getting Started Guide Fedora 23 Virtualization Getting Started Guide Virtualization Documentation Edition

PRENEWS THE JOURNAL OF PREMIER NETWORK SOLUTIONS PRENEWS The Different Types of Virtualization • Hardware Virtualization • Storage Virtualization • Network Virtualization •

Data Center Virtualization - cisco.com · Agenda Datacenter Virtualization ¾ Data Center Virtualization Overview ¾ Front End DC Virtualization ¾ Server Virtualization ¾ Back-End

37 Crafts Ebook Jewelry Making Fimo Sp Arte Facil Bijuteria

Hardware Assisted Virtualization Intel Virtualization ...linux.linti.unlp.edu.ar/images/f/f1/Vtx.pdf · Hardware Assisted Virtualization Intel Virtualization Technology Mat as Zabalj

Virtualization-management comparison: Dell Foglight for ... · Virtualization-management comparison: Dell Foglight for Virtualization vs. SolarWinds Virtualization Manager MANAGING

How Can Enterprises Streamline Server Virtualization … · Modern Approach to Server Virtualization: How Can Enterprises Streamline Server Virtualization Virtualization transforms

eBook-Como Optimizar Tus Campañas de Televenta-SP

ProjectWise Virtualization Kevin Boland. What is Virtualization? Virtualization is a technique for deploying technologies. Virtualization creates a level

SKILLZcdn.swcdn.net/creative/pdf/ebook/SW_eBook_4_skills_to_becoming_… · 5 SKILLZ TO MASTER YOUR VIRTUAL UNIVERSE So, Grandma, that is virtualization in a nutshell: Consolidation

Storage Virtualization I - SNIA · Storage Virtualization I What, ... Benefits of Storage Virtualization. ... Virtualization. Data center-wide. Provisioning

Novell ZENworks Application Virtualization · Novell ZENworks Application Virtualization. . Presenting Novell ZENworks Application Virtualization. Novell ZENworks Application Virtualization

Virtualization Technology - Department of Computer Science · Virtualization Technology Zhiming Shen . Virtualization: rejuvenation •1960’s: first track of virtualization –Time

Virtualization for Manufacturing Industries · PDF fileLicensing Considerations Virtualization & Rockwell Virtualization for Production Virtualization for Engineers . Overview & Drivers

Service Virtualization in Enterprise Application … Virtualization in Enterprise Application Development ... Service virtualization involves the imaging of ... Virtualization is the

Introduction to Virtualization - PKU to Virtualization... · Introduction to Virtualization ... Nature of virtualization: Previous computing system or ... Virtualization technology

Introduction to Virtualization - SHARE · Introduction to Virtualization – Concept – Server Virtualization Approaches – Hypervisor Implementation Methods – Why Virtualization

Introduction to Virtualization: z/VM Basic Concepts and ... · IBM Virtualization Technology Evolution CP-67 VM/370 VM/SP VM/HPO VM/XA VM/ESA z/VM 1960s 1972 1980 1981 1988 1995 2001

Virtualization Technique Virtualization Technique System Virtualization I/O Virtualization

eBook-Como Mejorar La Productividad Analizando Grabaciones-SP

Virtualization 101. What is Virtualization? Types of Virtualization Desktop Virtualization Server Virtualization Network Virtualization Storage Virtualization

虛擬化技術 Virtualization Techniques Network Virtualization InfiniBand Virtualization

Xen and the Art of Virtualization · •A brief overview of Xen and Xen.org •Why virtualization is important •Virtualization frontiers: –Virtualization Security –IO Virtualization

Virtualization For Dummies Book Amazon | Virtualization Dummies

Virtualization 2020: The Future of Virtualization