KasperskySecurity for Virtualization Light Agent

Architettura di sicurezza brevettata, per performance ottimizzate e sicure

• L'architettura brevettata riduce il footprint di memoria e del disco, minimizzando IOPS e cicli CPU

  Kaspersky Security for Virtualization Light Agent si basa su un'architettura brevettata in grado di trasferire operazioni e dati ridondanti a una macchina virtuale centrale (SVM). La protezione di ogni singola macchina virtuale è assicurata da un "light agent" distribuito su tutte le VM: si tratta di un piccolo agente software ottimizzato, con footprint e requisiti di risorse ridotti.

  Il light agent combina perfettamente le più avanzate tecnologie anti-malware e di protezione di rete sviluppate da Kaspersky, garantendo un'efficace protezione agent-based e offrendo notevoli vantaggi in termini di performance dell'ambiente di virtualizzazione.

• Tecnologia Shared Cache: eliminazione delle operazioni ridondanti

  Gli ambienti virtuali, e in particolar modo le infrastrutture VDI, includono di frequente molte macchine virtuali simili, che accedono a file identici. Le soluzioni agent-based eseguono numerose scansioni dello stesso file su macchine virtuali diverse, determinando un dispendio di tempo e risorse. La funzionalità Shared Cache di Kaspersky condivide i risultati delle scansioni dei file, riducendo al minimo il carico complessivo sull'infrastruttura IT.

  Quando si accede a un file su una macchina virtuale, Kaspersky Security for Virtualization Light Agent controlla, attraverso la cache condivisa, se il verdetto relativo a tale file è stato già rilasciato. Se il verdetto esiste, viene immediatamente restituito alla macchina virtuale richiedente, senza dover effettuare ulteriori richieste. Una nuova scansione del file viene eseguita solo in caso di modifica del file stesso o in caso di richiesta manuale da parte dell'utente.

• ^Novità Supporto di tag VMware NSX

  Il tagging dinamico consente di risparmiare tempo al verificarsi di un incidente e può persino prevenire integralmente l'incidente stesso automatizzando la reazione a eventi specifici. Se la protezione è disabilitata si può, ad esempio, isolare una macchina dalla rete; se la macchina è infetta è possibile iniziare le attività di remediation. Il light agent può applicare il tag "VIRUS FOUND" alle macchine virtuali con un parametro indicante l'effettivo livello della minaccia, in modo tale che la piattaforma di virtualizzazione possa reagire all'evento.

• ^{Miglioramento} Protezione da failover SVM

  La soluzione è concepita per far sì che i light agent possano utilizzare una SVM situata su un altro host se la SVM locale non è disponibile o risulta sovraccarica. Ciò elimina i punti di vulnerabilità nelle infrastrutture di ogni dimensione. Se l'infrastruttura virtualizzata è sottoposta a un significativo stress in termini di workload, i light agent possono localizzare quasi immediatamente l'SVM ottimale e riconnettersi a quest'ultima. Tutto questo garantisce una protezione in tempo reale ininterrotta per l'intero ambiente virtualizzato.

• Operatività autonoma

  Questa funzione consente al light agent di agire in modo autonomo per un breve periodo di tempo. In questa modalità, tecnologie quali Self Defense, la prevenzione automatica degli exploit (AEP) e altri meccanismi di difesa basati sul comportamento continuano a proteggere le macchine virtuali. Inoltre, viene creata una coda locale di file che richiede il controllo anti-malware, pronta per quando verrà ripristinata la normale operatività. Tale approccio garantisce il controllo di ogni singolo oggetto (file, script, pagine, ecc.) indipendentemente dalle circostanze.

• Self-Defense per light agent

  Questo meccanismo integrato protegge Kaspersky Security for Virtualization da malware che potrebbero tentare di modificarne o bloccarne le funzionalità, eliminarne componenti (ad esempio database antivirus, file in quarantena, file di traccia), arrestare o disinstallare applicazioni o servizi ad esse collegati. Self-Defense previene inoltre la modifica o l'eliminazione delle chiavi del registro di sistema di Kaspersky Security for Virtualization Light Agent all'interno del sistema operativo guest.

• Monitoraggio automatico integrato

  La SVM (Security Virtual Machine) monitora costantemente e autonomamente la propria attività, riavviando in automatico il servizio del server di scansione in caso di arresti o blocchi imprevisti. Ciò garantisce che il motore di scansione rimanga disponibile e pronto a gestire scansioni anti-malware in qualsiasi momento.

• Kaspersky Security Network (KSN)

  La soluzione Kaspersky Security Network (KSN) cloud-based rileva le nuove minacce e fornisce aggiornamenti automatici alla soluzione di sicurezza. Individuando le nuove tipologie di malware in circa 0,02 secondi, KSN consente a Kaspersky Security for Virtualization Light Agent di proteggere gli ambienti business-critical anche dalle minacce più sofisticate, quali gli exploit per le vulnerabilità zero-day.

Hardening del sistema ed exploit prevention per la virtualizzazione dei server

Rispetto a una soluzione per endpoint security di stampo tradizionale, Kaspersky Hybrid Cloud Security consente un risparmio fino al 30% delle risorse hardware di virtualizzazione. La soluzione è stata progettata e realizzata specificamente per l'uso negli ambienti virtualizzati, al fine di eliminare operazioni e dati ridondanti. Dopo la fase di riconoscimento dell'ambiente, nella maggior parte dei casi la soluzione è in grado di identificare immediatamente il problema, senza dover utilizzare cicli aggiuntivi inutili. La funzionalità di hardening del sistema, completa e flessibile, riduce drasticamente la superficie di attacco, elimina l'esecuzione di codice arbitrario sui server e blocca gli exploit: tutto questo senza alcun significativo aumento del consumo di risorse. Gli algoritmi adibiti al controllo di memoria e dati rilevano e disinnescano gli attacchi ransomware, sia a livello di host che di rete. La soluzione supporta le piattaforme di virtualizzazione VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere e Proxmox VE.

• Protezione per i server Linux e Windows

  Kaspersky Security for Virtualization è la soluzione ideale per gli hybrid data center, assicurando funzionalità di sicurezza avanzate per i workload dei server virtualizzati Windows e Linux.

• ^{Miglioramento} Application Control

  La funzionalità Application Control per Windows Server con allowlist dinamico (o Default Deny) è stata ulteriormente perfezionata; adesso comprende la modalità di denylist (o Default Allow), che impedisce l'esecuzione delle applicazioni se il software risulta presente nella denylist. Tale modalità si rivela particolarmente utile negli ambienti controllati, per effettuare l'ulteriore hardening del workload dei server, disabilitando i programmi selezionati la cui esecuzione è consentita a livello di criteri generali.

• ^Novità Exploit prevention

  La tecnologia exploit prevention è specificatamente rivolta ai malware che sfruttano le vulnerabilità del software presenti nelle applicazioni largamente diffuse e permette di distinguere i comportamenti sospetti da quelli normali, bloccare tempestivamente l'exploit e impedire l'esecuzione del codice malevolo scaricato.

• ^Novità System Integrity Assurance

  Queste funzionalità operano insieme alle tecnologie di Application Control e Exploit prevention per monitorare eventuali variazioni di stato o di configurazione delle macchine virtuali. Sono inoltre spesso richieste per ragioni di conformità.

  Le tecnologie di System Integrity Assurance includono le funzionalità di File Integrity Monitoring (FIM), Registry Integrity Monitoring e Baseline Management per i server Windows virtualizzati.

• ^Novità Vulnerability Assessment e Patch Management

  Centralizza e automatizza la sicurezza essenziale, la configurazione del sistema e le attività di gestione, come la valutazione delle vulnerabilità, la distribuzione di patch e aggiornamenti, la gestione dell'inventario e le implementazioni delle applicazioni

• ^Novità Protezione multilivello da attacchi ransomware

  Il ransomware può assumere molte forme; si basa su varie tecniche di propagazione, prende di mira oggetti di natura diversa, quali MBR del disco e file dell'utente. Si può inoltre controllare tramite un server command and control (C&C) o può agire in modo completamente autonomo. Alcuni ransomware (i cosiddetti "wiper") corrompono i dati in maniera irreversibile.

  Di conseguenza, la protezione anti-ransomware deve ugualmente risultare multilivello. Kaspersky Security per Virtualization Light Agent previene le infezioni monitorando l'ambiente in cerca di comportamenti ransomware; blocca le comunicazioni dirette ai server C&C e ripristina le copie originali dei file modificati, in modo da annullare i danni prodotti. Implementa anche uno specifico livello di protezione per i dati condivisi: pertanto, se vengono compromessi i file condivisi presenti in rete, scatta immediatamente l'allerta. Blocca inoltre l'accesso alle risorse condivise da parte degli autori dell'attacco e invia le relative notifiche all'amministratore.

• ^Novità Supporto per Windows Antimalware Scan Interface (AMSI)

  La protezione AMSI permette a Microsoft e altri programmi di terze parti di inviare richieste di scansione di oggetti alla ricerca di virus e altre minacce, attraverso Windows Antimalware Scan Interface (AMSI).

• ^Novità Host Intrusion Prevention System (HIPS)

  Host Intrusion Prevention System (HIPS) utilizza i dati di Kaspersky Security Network per definire il livello di privilegio in base al quale verrà eseguito il programma; viene così ridotta in modo particolarmente efficace la superficie di attacco.

• ^Novità Remediation automatica

  Il remediation engine esegue il rollback delle modifiche dannose apportate al sistema operativo.

• Protezione anti-malware avanzata

  Kaspersky Security for Virtualization Light Agent garantisce protezione anti-malware on-access e on-demand per le macchine virtuali. L'SVM dedicata di Kaspersky Lab combina tecnologie basate su firma e analisi euristica per una protezione rigorosa dei file system delle macchine virtuali, compresa la difesa da complessi malware residenti in memoria.

Sicurezza multilivello per VDI

Rispetto a una soluzione per endpoint security tradizionale, Kaspersky Hybrid Cloud Security riduce drasticamente i tempi di accesso per i desktop virtuali, eliminando eventuali inconvenienti e colli di bottiglia nel momento in cui si applicano criteri di scalabilità nei confronti dell'host di virtualizzazione, superandone i limiti operativi. La soluzione è stata progettata e realizzata specificamente per l'uso negli ambienti virtualizzati, al fine di eliminare operazioni e dati ridondanti. Dopo la fase di riconoscimento dell'ambiente, nella maggior parte dei casi la soluzione è in grado di identificare immediatamente il problema, senza dover utilizzare cicli aggiuntivi inutili. La soluzione Kaspersky Hybrid Cloud Security, provvista dello stesso ampio set di funzionalità endpoint security di cui sono dotate le soluzioni di tipo tradizionale, crea per gli utenti un ambiente sicuro e reattivo, consentendo a questi ultimi di concentrarsi sul proprio lavoro senza il rischio di divenire vittima di malware fileless, ransomware, exploit e simili. La soluzione supporta le piattaforme VDI VMWare Horizon, Microsoft HyperV e Citrix Virtual Desktops.

• ^{Miglioramento} Supporto di un'ampia gamma di sistemi operativi Windows e Linux nella maggior parte degli ambienti VDI

  La profonda integrazione con le API della piattaforma sfrutta i meccanismi di implementazione, configurazione, gestione e reporting delle piattaforme VDI per garantire elevati livelli di sicurezza e controllo sull'ambiente in cui opera l'utente.

  Gli ambienti VDI VMWare Horizon, Citrix Virtual Apps and Desktops e HyperV supportano una vasta gamma di sistemi operativi guest Windows e Linux.

• Exploit prevention

  Per affrontare in modo efficace i rischi derivanti dalle vulnerabilità non corrette tramite patch, Kaspersky Hybrid Cloud Security include una vasta gamma di tecnologie di Exploit prevention.

  Il meccanismo di Exploit prevention monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione dalle minacce sconosciute.

• ^Novità Analisi comportamentale

  L'analisi comportamentale non si basa sulle firme delle minacce note; sfrutta invece determinate tecniche, tra cui il machine learning, per identificare e riconoscere modelli di comportamento sospetto durante l'esecuzione. Ciò significa che, basandosi semplicemente sulla presenza di attività dannose, si possono bloccare in modo efficace persino minacce mai viste in precedenza.

• Application Control

  Gli strumenti configurabili di Application Control consentono di specificare quali applicazioni si possono eseguire sulle diverse macchine virtuali. In tal modo si riduce l'esposizione a rischi inutili e lo spreco di risorse a causa dell'esecuzione di software superfluo.

  È possibile utilizzare il criterio Default Allow per l'esecuzione di tutte le applicazioni non specificamente inserite nella denylist. In alternativa, si può impostare il criterio Default Deny che blocca tutti i programmi non inseriti nell'allowlist delle applicazioni sicure.

  Application Control di Kaspersky include inoltre:

  • Application Startup Control, che autorizza o impedisce i tentativi di avvio delle applicazioni da parte di ciascun utente all'interno del sistema protetto.
  • Application Privilege Control, che consente la registrazione delle applicazioni e il controllo delle relative attività in conformità alle regole impostate. Queste regole definiscono se un'applicazione è autorizzata ad accedere a specifiche risorse del sistema operativo e ai dati personali dell'utente.

• Massima rapidità del provisioning delle macchine VDI

  Kaspersky Security for Virtualization Light Agent supporta la clonazione completa e collegata. Grazie al light agent preinstallato, il provisioning di una nuova macchina virtuale consiste nella semplice clonazione di un modello. Una volta completata la clonazione, la nuova macchina sarà automaticamente protetta dall'SVM. Questa soluzione semplifica la gestione della VDI ed elimina la necessità di aggiornare i prodotti di sicurezza sull'immagine VDI.

• Anti-ransomware per la VDI

  La tecnologia System Watcher integrata in Kaspersky Security for Virtualization Light Agent monitora il comportamento di tutte le applicazioni in esecuzione su ogni desktop virtuale. Se viene rilevato un comportamento sospetto, come cryptor o cryptolocker, l'attività malevola viene immediatamente bloccata e qualsiasi modifica nociva viene automaticamente annullata tornando allo stato precedente; in tal modo si assicura la protezione dei dati critici.

• Web Control

  Web Control aiuta nella gestione dell'utilizzo di Internet e permette di bloccare l'accesso delle macchine virtuali a specifici siti web o categorie aggiornate automaticamente, quali social network, musica, video e webmail personali. È possibile impostare criteri di controllo diversi in base ai ruoli professionali e scegliere tra il blocco totale, 24 ore su 24, o il blocco dell'accesso durante determinati periodi della giornata lavorativa.

• Device Control

  La possibilità degli utenti di connettersi alla macchina VDI da qualsiasi postazione e da qualsiasi dispositivo genera la necessità di garantire che le macchine virtuali non siano esposte a ulteriori minacce introdotte tramite dispositivi USB non sicuri. Device Control offre agli amministratori l'opportunità di specificare esattamente quali dispositivi rimovibili possono accedere alle singole macchine virtuali. L'applicazione delle regole di controllo a una gamma di dispositivi è molto semplice. Le regole sono applicabili a driver rimovibili, stampanti e connessioni a reti non aziendali. Nelle installazioni di VMware, la tecnologia integra e migliora le funzionalità esistenti di Horizon USB Redirection.

• ^Novità Supporto per Windows Antimalware Scan Interface (AMSI)

  La protezione AMSI permette ad applicazioni Microsoft Office e altri programmi di terze parti di inviare richieste di scansione di oggetti alla ricerca di virus e altre minacce, attraverso Windows Antimalware Scan Interface (AMSI).

• Modalità non interattiva per la massima resa in termini di performance

  L'interfaccia utente di Kaspersky Security for Virtualization Light Agent può essere disabilitata (trasferendola) su qualsiasi macchina virtuale o su tutte le VM, per un'ulteriore ottimizzazione delle performance.

Sicurezza di rete per bloccare attacchi ed exploit

• ^Novità Scansione delle minacce nascoste nel traffico HTTPS crittografato

  Questa funzionalità consente l'analisi delle connessioni sicure da parte del light agent, alla ricerca di eventuali minacce nascoste; in tal modo si impedisce all'oggetto dannoso di raggiungere il browser dell'utente finale. Tale attività di scansione può spesso bloccare il tentativo di exploit prima ancora che inizi.

• Protezione multilivello della rete

  Kaspersky Security for Virtualization Light Agent garantisce protezione dagli attacchi alla rete interni ed esterni, tra cui le minacce nascoste nel traffico crittografato. Tutte le macchine virtuali sono protette da una sicurezza di rete basata su host, incluse le tecnologie HIPS, firewall e Network Attack Blocker di Kaspersky Lab.

• Sistema di prevenzione delle intrusioni basato su host (HIPS) e firewall personale

  HIPS, insieme al firewall bidirezionale di Kaspersky Lab, controlla il traffico in entrata e in uscita sulla rete. Gli strumenti flessibili consentono il controllo granulare della protezione sulla base di un criterio di sicurezza contenente una vasta gamma di parametri, comprese le impostazioni per determinate porte, singoli indirizzi IP o un'attività di rete relativa a una specifica applicazione.

• Network Attack Blocker

  La tecnologia Network Attack Blocker di Kaspersky monitora il traffico di rete dell'hypervisor e verifica la presenza di eventuali attività riconducibili ad attacchi alla rete. Questi ultimi vengono bloccati nel momento stesso del loro rilevamento.

Visibilità completa e controllo sistematico

• ^Novità Supporto per RBAC (Role-Based Access Control)

  Kaspersky Security Center offre il supporto per RBAC (Role-Based Access Control), funzionalità in grado di agevolare la suddivisione dei compiti, la delega dei vari task e gli audit delle funzioni organizzative correlate alla sicurezza.

  Tale supporto si rivela di fondamentale importanza per le organizzazioni che implementano funzionalità di sicurezza informatica particolarmente estese e sono dotate di infrastrutture ramificate o infrastrutture complesse di grandi dimensioni, di solito caratterizzate da molteplici server gestionali e con varie persone responsabili dell'amministrazione della sicurezza, dei relativi criteri applicati e degli audit svolti.

• ^{Miglioramento} Procedura guidata di deployment tramite pacchetto singolo

  Kaspersky Security for Virtualization Light Agent viene distribuito utilizzando una singola procedura guidata per l'installazione del prodotto. Tale procedura è stata migliorata: comprende installer dell'agente e downloader dell'immagine SVM. Per semplificare ulteriormente il deployment sono stati aggiunti a Kaspersky Security Center anche pacchetti di installazione da remoto per gli agenti.

• ^Novità Installazione da remoto dell'agente Linux

  È ora possibile distribuire da remoto Kaspersky Security for Virtualization Light Agent for Linux: ciò semplifica il rollout della soluzione.

• ^{Miglioramento} Supporto per architetture di rete su larga scala e complesse

  Per automatizzare il rollout degli agenti di sicurezza e ottimizzare la protezione dell'infrastruttura, i responsabili della sicurezza possono ora avvalersi dei miglioramenti apportati a livello di implementazione.

  È stato in effetti migliorato il processo di individuazione e selezione delle SVM, allo scopo di ottimizzare la distribuzione negli ambienti su larga scala.

  Protection Server si può ora distribuire e configurare tramite API: questo rende possibile il deployment del server di protezione mediante l'utilizzo delle funzionalità dell'hypervisor.

  Grazie a questi ultimi miglioramenti apportati, Kaspersky Security for Virtualization Light Agent opera in modo ancor più efficiente nelle infrastrutture aziendali complesse che lavorano con numerose reti logiche su diversi host e piattaforme di hypervisor.

• Installazione e deployment paralleli

  Le SVM possono essere distribuite in vari host di virtualizzazione contemporaneamente. Così, si riduce notevolmente il tempo necessario per l'avvio e l'esecuzione della soluzione di sicurezza all'interno di un'infrastruttura virtualizzata, indipendentemente dalle sue dimensioni.

• Gestione delle eccezioni o dei criteri di applicazione

  Ora, Kaspersky Security for Virtualization Light Agent offre un più ampio elenco di applicazioni di diversi fornitori per l'utilizzo quando vengono specificate eccezioni o viene configurato un criterio di scansione applicato.

• Un'unica console di gestione centralizzata per tutti i dispositivi fisici, virtuali e mobili

  Kaspersky Security per Virtualization Light Agent è gestito da Kaspersky Security Center, l'interfaccia di gestione di Kaspersky Lab che consente di configurare e controllare in modo granulare un'ampia gamma di applicazioni Kaspersky adibite alla protezione dei dispositivi mobili e dei workload di server e desktop on-premise, in un data center o su un cloud pubblico.