|
|
|
Kulcsszavak
- virtualizáció
- teljesítmény
- erőforrásmenedzsment
- vírusvédelem
- virtualization security
- virtual switch
- p2v
- központi menedzsment
|
 |
Rövid ismertető magyarul
Manapság, mikor már eléggé elterjedt nem csak a szerverek, de a munkaállomások virtualizációja is, az IT biztonsági szakemberek új problémákkal kerültek szembe.
Természetesen cél volt, hogy ugyanaz a teljeskörű biztonság elérhető legyen virtuális gépek esetén is, mint fizikai eszközök esetén, de virtualizált környezetben fontos az erőforrás optimalizáció is. E mellett védelmet kell nyújtani akkor is ha egy hagyományos határvédelmi megoldás hatástalan (virtuális gépek egymás közötti kommunikációja).
License-elési szempontból az sem mindegy, hogy mindegyik virtuális gépre ugyanúgy kell megvásárolni a terméket, mint korábban, vagy olcsóbban is megoldható a teljeskörű védelem.
|
|
Short summary
Virtualization and cloud computing have changed the face of today’s data center. Yet as organizations move from physical environments to a mix of physical, virtual, and cloud, many have addressed the prevailing threat landscape with yesterday’s mix of legacy security solutions. The results can actually threaten desired performance gains—causing undue operational complexity, leaving unintentional security gaps, and ultimately hindering the organization’s ability to fully invest in virtualization and cloud.
Traditional anti-virus software has proven to be very resource intensive for virtual environments. Multiple virtual machines could perform anti-virus scanning at the same time, bringing the host machine to a crawl. Widely called anti-virus storms, they disrupt the business continuity of your mission-critical applications.
Whether you are deploying virtual desktops or well underway with server virtualization within your data center, it should provide optimized protection that specifically addresses the common problems encountered in virtualized environments with traditional anti-virus solutions.
|
|
Infobox
- tudta-e Ön, hogy a virtualizációs munkák 40 százalékába nincs bevonva az IT biztonsági osztály?
- tudta-e Ön, hogy egy végponti megoldásnak minimum vírusvédelmi, anti-spyware, tűzfal, IDS modult kell tartalmaznia?
- tudta-e Ön, hogy ma már az enterprise szegmensben a szerverek 40 százaléka virtuális?
- tudta-e Ön, hogy léteznek már speciális virtuális appliance-k, melyek megoldhatják az összes többi (ugyanazon hardveren futó) virtuális gép vírusvédelmét?
- tudta-e Ön, hogy a scanning feladatok véletlenszerű indításával csökkenthetők a gépek erőforrás igénye?
- tudta-e Ön, hogy egyre több kártevő jelenik meg a hypervisor rétegre is?
|
|
Értékelés
Sajnos ebben a kategóriában nem áll rendelkezésünkre Gartner elemzés.
Azonban a Gartner készített egy tanulmányt, mely itt elérhető: Gartner elemzés
Néhány mondat a cikkből:
...A Gartner előrejelzése szerint 2012-ben a virtualizált gépek 60 százaléka kevésbé lesz biztonságos, mint a fizikai gép, amelyet lecserélnek. Ez a szám 2015-re ugyan 30 százalékra csökken, de az IT biztonsági osztály bevponása nélkül felelőtlenség belekezdeni egy nagyobb virtualizációs munkába. ...
|
|
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata?
- virtuális gépei teljeskörű védelemmel rendelkeznek?
- szerverei erőforrásainak hány százalékát hazsnálják el a védelmi megoldások?
- megfelelőnek tartja, hogy minden egyes virtuális gépre telepíteni kell mindegyik védelmi megoldást?
- a menedzsment felületen képes automatikusan felismerni és kezelni a virtuális gépek erőforrás igényeit?
- Önnek is ismerős az antivirus storm kifejezés?
- képes védelmet nyújtani azon virtuális gépeinek, melyek általában nem támogatottak (régi, speciális, kevés erőforrással rendelkező)?
|
|
Általunk forgalmazott megoldások
F5 BigIP termékcsalád - hardveres, file-, desktop-, szerver-, infrastruktúra virtualizációt támogató megoldás, központi menedzsmenttel
Mcafee MOVE-AV - szoftveres, virtualizált környezetekre kifejlesztett vírusvédelem, központi menedzsmenttel
Trend Micro Deep security - szoftveres, speciálisan virtualizált gépekre használatos teljeskörű védelmet nyújtó védelem, központi menedzsmenttel
|
|
|
|
| |
|
 |
