Seguretat per entorns virtualitzats - Bitdefender

Com adaptar el teu model de negoci: Virtualització - Datacenter - CloudComputing - Seguretat

www.ctug.cat [email protected] @CTUGranollers #CTUGlive

Copyright@bitdefender 2011 / www.bitdefender.com 04/09/23 • 2

Security for Virtualized

Environments (SVE)

de Bitdefender

Presentación de la solución – 5 de marzo de 2012Presentación de la solución – 5 de marzo de 2012

Raül MontalàRaül MontalàIngeniero Pre-ventaIngeniero [email protected]@bitdefender.es


AgendaConocer los desafíos de la seguridad:

Desafíos de la seguridad específicos de la virtualización. Abordar los desafíos con VMware TAP. Presentación de Security for Virtualized Environments de Bitdefender. Ventajas principales de la solución. Alcance del producto.

Tecnología avanzada innovadora: Nueva tecnología pendiente de patente. Ventajas del análisis centralizado. Explicación de la arquitectura.

Componentes principales muy optimizados: Sólido Appliance virtual de Seguridad. Silent Agent liviano. Consola de seguridad intuitiva.


Conocer losdesafíos de seguridad


Desafíos de la seguridad específicos de la virtualización

Las infraestructuras virtuales se enfrentan a desafíos de seguridad particulares:

Proliferación de servidores

Tormentas AV

Latencia de arranque AV desactualizado en VMs

Agentes locales vulnerables


Abordar los desafíos con VMware TAP

Bitdefender ofrece la solución clave para todos estos problemas:

Seguridad integral combinada con la mínima demanda del sistema.Mayores tasas de consolidación sin comprometer la seguridad.Arquitectura de producto única: análisis centralizado y agente silencioso.

Bitdefender se unió a la comunidad Technology Alliance Partner (TAP) de VMware; citando a Parag Patel, Vicepresidente de VMware Global Strategic Alliances:

"La combinación de la experiencia en seguridad y virtualización de VMware y Bitdefender continuará añadiendo valor a nuestros clientes trasladando funciones antimalware principales a una máquina virtual de seguridad para mejorar el rendimiento."


Presentación de Security for Virtualized Environments de Bitdefender

Security for Virtualized Environments de Bitdefender es quien realmente marca la tendencia en la seguridad de la virtualización:

La primera solución integral compatible con sistemas Windows, Unix y Solaris.

El primero en soportar por completo las plataformas de virtualización Citrix, Microsoft y Oracle.

El primero en integrarse con VMware vShield 5.

La tecnología más optimizada, diseñada específicamente para centros de datos virtualizados.

El menor impacto en las VMs.

La mejor protección antimalware, según las comparativas de producto de AV-Test en 2011.


Alcance del producto

VMware vSphere 4.1 Patch 3, 5.0

Patch 1 (incl. ESXi 4.1, 5.0) para la integración en

vShield Endpoint

VMware vSphere 4.1 Patch 3, 5.0

Patch 1 (incl. ESXi 4.1, 5.0) para la integración en

vShield Endpoint

Microsoft Windows Server 2008 R2 con Hyper-V y Microsoft

Hyper-V Server 2008 R2

Microsoft Windows Server 2008 R2 con Hyper-V y Microsoft

Hyper-V Server 2008 R2

Citrix Xen Desktop, Xen

Server 5.x, 6.x con Xen Hypervisor

Citrix Xen Desktop, Xen

Server 5.x, 6.x con Xen Hypervisor

Otras plataformas soportadas:•Oracle VM 3.0•Red Hat Enterprise Virtualization 2.2 y 3.0 con KVMSólo con fines de prueba:•Parallels Desktop 6•VMware Workstation y Player

Otras plataformas soportadas:•Oracle VM 3.0•Red Hat Enterprise Virtualization 2.2 y 3.0 con KVMSólo con fines de prueba:•Parallels Desktop 6•VMware Workstation y Player


Tecnología avanzada innovadora


Nueva tecnología pendiente de patente

SVE de Bitdefender se basa en una tecnología innovadora pendiente de patente que agiliza el análisis en los entornos virtualizados y ofrece:

• Tecnología de análisis de primera línea; proporciona la protección malware nº 1.

• Indicadores de rendimiento mejorados (disco, CPU, memoria).

• Tolerancia frente a fallos aumentada a través del mecanismo de 'perro guardián'.

• Sin latencia en el arranque, garantizando cobertura de seguridad completa durante el inicio.

• Mecanismo de caché multinivel.


Ventajas del análisis centralizado

El comportamiento de análisis en entornos virtualizados sigue dos modelos de seguridad:1. Solución tradicional

El análisis se ejecuta en cada máquina virtual individualmente a través de los agentes locales, lo que resulta en: •Escenarios de tormentas AV.

•Notable impacto en el host durante las tareas de mantenimiento.

2. Enfoque de Bitdefender

•El análisis se realiza únicamente en el Appliance Virtual de Seguridad (SVA).

•No hay análisis a nivel de máquina virtual; garantiza un incremento de rendimiento considerable.


Explicación de la arquitectura – Entornos VMware

SVE se suministra dentro de un Appliance Virtual de Seguridad que se ejecuta en un servidor Linux Reforzado y es administrado por la consola Web de seguridad (Security Console):

Nivel de administraciónNivel de administración

Nivel de análisisNivel de análisis

Nivel de hipervisorNivel de hipervisor


Explicación de la arquitectura – Otros entornos

Integración con XenServer

Integración con Hyper-V y otros


Componentes principalesoptimizados


Componentes principales – Sólido Appliance virtual de seguridad

Implementa análisis centralizado deduplicando la carga antimalware en el host.

Se comunica con las VMs vía controladores vShield (EPSEC), o mediante Silent Agent (TCP/IP).

Se ejecuta en un servidor Linux reforzado implementado como una VM en cada host.

Motores de análisis

Base de datos de firmas

Mecanismos de cachéGestores de análisis


Componentes principales–Silent Agent liviano

• Componente liviano instalado en las máquinas virtuales.

• Requisitos muy bajos: 3,5 MB de espacio en disco, 5,6 MB de memoria en VMware.

• Facilita los análisis de los procesos, memoria y el registro.

• Muestra notificaciones para los eventos de seguridad local.

• Soporta Windows (32/64 bits). Linux (32/64 bits), Solaris (32 bits).

• Latencia cero en el arranque.


Componentes principales – Consola de seguridad intuitiva

Interfaz Web disponible en inglés (más adelante en francés, español y alemán).

Actúa como un concentrador o directorio para toda la infraestructura.

Proporciona visibilidad y control sobre la seguridad del centro de datos.

Activa el despliegue, administración, monitorización y generación de informes sobre el estado de seguridad.

Soporta el inicio de sesión con credenciales vCenter para la infraestructura Vmware.


Panel de control personalizable

Interfaz gráfica mostrando el estado de seguridad del centro de datos con 8 portlets:

• Estado de actualización de los motores.

• Actividad de amenazas.

• Actividad de la cuarentena.

• Actualizaciones de producto.

• Hosts del centro de datos.

• MVs del centro de datos.

• Malware más habitual.

• Los equipos más infectados.

Panel de control personalizable:

-Los portlets pueden actualizarse o reordenarse.

-El intervalo de informe puede ajustarse para cinco de ellos.


Administración integrada en los entornos VMware y Citrix

Administración integrada con VMware y Citrix en el menú Computers:

Inventario

•Hosts y clusters jerárquicoslistando todas las VMs.

•En entornos Vmware, inventario VMimportado desde vCenter Server.

•En entornos Citrix, inventario VM importado desde Citrix XenServer.

Instalar

•Lista los appliances instalados ypermite la implementación de SVA.

Tareas Rápidas

•Muestra el estado de análisis o tareas de actualización asignadas a VMs.

•Permite filtrar por tipo o por estado actual.


Plantillas de políticas configurables

Plantillas de políticas configurables disponibles para las MVs protegidas.

• Análisis en tiempo real: opciones de análisis en tiempo real para SVA.

• Análisis programado: tareas de análisis programadas para VMs.

• Actualizar: configuración de los ajustes de actualización.

• Análisis manual: tareas bajo demanda en VMs.

Ver políticas

• Lista de políticas asignadas.

• Políticas en tiempo real y de actualización predeterminadas.

Nueva Política


Cuarentena centralizada

Cuarentena centralizada en cada SVA para entornos VMware. Cuarentena local administrada a través de agentes silenciosos en VMs

para otros entornos.

La información de la cuarentena incluye:

-Ruta inicial.

-Nombre de la amenaza.

-Máquina virtual afectada.

-Acción realizada.

-Fecha y hora (timestamp) de la detección.


Informes avanzados

Mismos informes que se muestran en el Panel de control.

Los informes generados pueden ser:

- Bajo demanda.

- Programado para una fecha posterior.

- Periódico (diario, semanal, mensual).

Secciones independientes para informes guardados y programados.

*Puede enviarse por correo a los administradores de sistema.

*Pueden exportarse a los formatos *.pdf (resumen de informe) o *.csv (detalles del informe).

Nota: las características marcadas con un * estarán disponibles en futuras versiones.


Cuentas de usuario y Registros (Logs)

Otras características de administración incluyen roles con derechos de acceso y registros de seguridad detallados para incrementar la seguridad:

Pistas de Auditoría

•Registra las operaciones administrativas realizadas en la consola.

•Permite el filtrado según diversos criterios.Registro de seguridad

•Centraliza distintos eventos relacionados con la seguridad que suceden en la máquina SVA.

Cuentas de usuario

•Cuentas de usuario disponibles para administradores e informadores.

www.ctug.cat [email protected] @CTUGranollers

Més informació a http://www.bitdefender.es/sve

Seguretat per entorns virtualitzats - Bitdefender

Technology

Transcript of Seguretat per entorns virtualitzats - Bitdefender