Upload File

security for virtualized environments running citrix...

  • Home
  • Documents
  • Security for Virtualized Environments Running Citrix Xendownload.bitdefender.com/resources/media/materials/business/ro/Bit... · AV neactualizat de pe mașinile virtuale inactive
4
Ghid rapid de soluții Security for Virtualized Environments Running Citrix Xen

Upload: buinhi

Post on 10-Sep-2018

222 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Security for Virtualized Environments Running Citrix Xendownload.bitdefender.com/resources/media/materials/business/ro/Bit... · AV neactualizat de pe mașinile virtuale inactive

Ghid rapid de soluții

Security for Virtualized Environments Running Citrix Xen

Page 2: Security for Virtualized Environments Running Citrix Xendownload.bitdefender.com/resources/media/materials/business/ro/Bit... · AV neactualizat de pe mașinile virtuale inactive

Virtualizarea oferă organizațiilor numeroase economii de cost și o agilitate comercială semnificativă. Printre cei mai eficienți operatori de centre comerciale se numără prestatori de servicii cum sunt Prestatorii de servicii Cloud (cunoscute și sub denumirea de infrastructură ca serviciu) și furnizorii de aplicații ca servicii.

În companiile tradiționale, virtualizarea permite o tranziție către tehnologia informației ca serviciu. Pe măsură ce o organizație crește nivelul de virtualizare și ia măsuri pentru crearea unui cloud intern (privat), marjele de operare devin principalul punct de interes pentru departamentele IT. În mod similar, eficiența operațională și din punct de vedere al costurilor reprezintă argumentele principale în favoarea utilizării cloud-urilor externe (publice).

Numeroase organizații folosesc aplicația hypervisor Xen , în timp ce furnizorii de servicii apelează adesea la sistemele de operare bazate pe Linux, deoarece oferă modele de cost atractive și flexibilitate operațională. Aceste organizații excelează în creșterea eficacității operaționale prin utilizarea inovatoare a virtualizării, deoarece centrele de date nu sunt doar o parte a afacerii, ci chiar afacerea în sine.

Când generează un centru de date cu un nivel ridicat de virtualizare, în mod normal, organizațiile au în vedere impactul asupra hardware-ului, rețelei, stocării, copiilor de siguranță și așa mai departe. Cu toate acestea, trebuie avut în vedere impactul securității terminalelor asupra succesului proiectelor lor cu infrastructură cloud.

Acest ghid rapid de soluții descrie impactul deseori neanticipat al securității asupra marjelor de operare, ceea ce trebuie luat în considerare atunci când organizațiile transferă utilizarea virtualizării către cloud.

Provocările securității pentru mediile virtualeNu este un secret pentru nimeni că aplicațiile antivirus sunt pur și simplu o cerință în prezent. Aplicațiile și sistemele de operare care rulează în medii fizice, virtuale sau bazate pe cloud sunt toate expuse exploatării. Deși securitatea tradițională poate fi utilizată în mediile virtuale, nu este nici construită, nici optimizată pentru acest tip de infrastructuri.

Folosirea soluțiilor antivirus tradiționale poate ridica anumite probleme în medii cloud, cum ar fi:

● Rate reduse de consolidare a mașinilor virtuale

● Întârzieri la pornirea sistemului

● "Furtuni" AV

● AV neactualizat pe mașini virtuale inactive

● Blocaje administrative

Procentele de consolidare au de suferit de pe urma utilizării securității tradiționale în mediile virtuale. Toate acțiunile inițiate de aplicații și de utilizator efectuate în cadrul unei sesiuni a unei mașini virtuale sunt evaluate de un agent de securitate în sistemul de operare. Aceasta generează o duplicare semnificativă în mediu, de la bazele de date de semnături la rezultatele de scanare pentru aceleași câmpuri, ceea ce, în final, duce la probleme de performanță și la procente de consolidare reduse.

Întârzierile la pornirea sistemului sunt rezultatul direct al utilizării soluțiilor tradiționale contra programelor periculoase în mediile virtuale. La pornirea unei mașini virtuale, soluția de securitate trebuie să descarce ultimele semnături ale motorului antivirus, precum și cele mai recente actualizări software. Acest proces de actualizare poate avea o durată de 5 până la 12 secunde, ceea ce crează o fereastră de oportunități pentru programele periculoase.

Furtunile AV apar în momentul în care agenții soluțiilor tradiționale de securitate de pe fiecare mașină virtuală încearcă să realizeze o actualizare sau o scanare programată în același timp. În acest caz, CPU gazdă, memoria și IOP sunt supraîncărcate, ducând la performanțe reduse ale mașinii virtuale, ceea ce, în unele cazuri, duce la incapacitatea de operare.

AV neactualizat de pe mașinile virtuale inactive încheie complet ciclul administrării soluțiilor tradiționale de securitate contra programelor periculoase. Agenții contra programelor periculoase instalați pe mașinile virtuale inactive pot fi actualizați numai la pornirea mașinii virtuale, ceea ce duce la întârzieri la pornire și, posibil, la furtuni AV, lăsând mașina virtuală neprotejată de cele mai recente fișiere de semnături ale motorului.

Administrarea soluțiilor tradiționale de securitate poate deveni dificilă, cu precădere în cazul instalărilor mari. La fiecare instalare a unui nou agent, acesta este înregistrat pe consola de gestionare a securității, pentru administrare. Când o mașină virtuală este ștearsă sau inactivă, agentul tradițional este în continuare înregistrat în consola de securitate și singura modalitate de eliminare este cea manuală. Această sarcină poate deveni laborioasă și extrem de dificilă, cu precădere pentru organizațiile mari unde mașinile virtuale sunt mutate frecvent.

Virtual Desktop Infrastructure este un domeniu în care organizațiile se confruntă cu cele mai multe dintre problemele enumerate mai sus. La nivelul performanței, VDI introduce niveluri de consolidare mult mai ridicate decât în cazul virtualizării serverelor. Există mult mai multe copii de agenți tradiționali contra programelor periculoase care necesită memorie, CPU și stocare. Aceasta generează blocaje semnificative de performanță care determină organizațiile să analizeze posibilitatea de a trebui să aleagă între succesul unui proiect VDI (măsurat prin prisma rentabilității investițiilor) și securitatea terminalelor. Natura extrem de dinamică a instalărilor VDI duce și ea la diferite probleme de administrare, deoarece sute de mașini virtuale sunt create, mutate și distruse zilnic.

Securitatea puternică: adesea organizațiile nu acordă suficientă atenție eficacității securității pentru terminale,

2

Page 3: Security for Virtualized Environments Running Citrix Xendownload.bitdefender.com/resources/media/materials/business/ro/Bit... · AV neactualizat de pe mașinile virtuale inactive

Ghid rapid de soluții

considerând că este “suficient de bună” și ignorând implicațiile acesteia la nivelul securității. În acest context, virtualizarea trebuie privită ca o oportunitate de evaluare a punctelor forte de securitate ale unei soluții dedicate terminalelor. Când trec către soluțiile specifice virtualizării, organizațiile trebuie să aibă în vedere și intensitatea sau nivelul de protecție pe care îl oferă. Multe dintre soluțiile disponibile pe piață nu acceptă funcții esențiale, cum ar fi scanarea memoriei sau a proceselor mașinilor virtuale, motiv pentru care compania este expusă din punctul de vedere al securității.

Cross-platform Security for Virtualized EnvironmentsBitdefender a creat Security for Virtualized Environments (SVE) pentru a răspunde necesităților de securitate ale organizațiilor cu medii cu un grad ridicat de virtualizare. Soluția centralizează și anulează duplicatele mașinilor virtuale pe o Aplicație Virtuală de Securitate protejată, pentru fiecare sistem gazdă. Pe lângă integrarea cu VMware

vShield Endpoint 5 care oferă protecție fără agent, SVE include și tehnologiile Bitdefender unice, pentru protejarea MV de pe platformele de virtualizare, cum ar fi Xen și Hyper-V.

Adaptat naturii asociative a virtualizării, SVE permite o mai mare densitate de MV. În timp ce soluțiile tradiționale necesită instalarea unor clienți antivirus compleți pe fiecare mașină virtuală, Bitdefender asigură o aplicație virtuală dedicată pentru efectuarea activităților antimalware obișnuite în afara sistemelor găzduite protejate.

Scanarea centralizată elimină necesitatea instalării unui client tradițional complet contra programelor periculoase pe fiecare MV. Aceasta permite economisirea a sute de megabiți de stocare pe fiecare MV, alături de spațiul de pe CPU, din memorie, precum și reducerea resurselor de rețea necesare pentru menținerea agenților individuali tradiționali contra programelor periculoase. Mecanismele inteligente de memorie cache îmbunătățesc și mai mult performanțele

asigurându-se că fișierele duplicate pe MV (cum ar fi fișierele sistemului de operare) nu sunt scanate de mai multe ori.

Pentru a asigura vizibilitatea completă și a diminua efortul de administrare, SVE este integrat cu Citrix XenCenter și VMware vCenter. SVE se integrează și cu Amazon Web Services pentru a oferi protecție contra programelor periculoase bazată pe cloud ca și serviciu pentru utilizatorii Amazon EC2 din întreaga lume.

La investigarea tehnologiei disponibile, este important de avut în vedere platforma de virtualizare și compatibilitatea cu sistemul de operare. SVE oferă flexibilitate în ambele domenii, în cadrul unei singure soluții. MV cu sisteme de operare Windows și Linux care rulează pe Xen, vSphere, Hyper-V și KVM pot fi protejate fără agenți compleți contra programelor periculoase pe fiecare MV de pe o singură consolă de administrare. Această abordare independentă de hypervisor este importantă în prezent și poate deveni și mai importantă în viitor, pe măsură ce organizațiile se orientează mai mult către tehnologia cloud emergentă. Flexibilitatea ridicată a tehnologiei SVE a fost demonstrată de prezența sa pe Amazon AWS Marketplace la lansare.

Instalarea este la fel de ușoară ca și importarea a două aplicații virtuale. Security Console este consola de administrare care acoperă un întreg mediu. O singură aplicație Security Virtual este importată pe fiecare gazdă fizică. Ambele sunt aplicații bazate pe Linux care necesită o configurare minimă. Procedura de instalare simplificată înseamnă că și cele mai mari medii sunt protejate rapid.

Cu Amazon Web Services, instanțele protejate sunt administrate central de pe consola de securitate intuitivă

Figura 1: Privire de ansamblu asupra arhitecturii SVE

Figura 2: Centru unic de control pentru Citrix și VMware

3

Page 4: Security for Virtualized Environments Running Citrix Xendownload.bitdefender.com/resources/media/materials/business/ro/Bit... · AV neactualizat de pe mașinile virtuale inactive

Despre BitdefenderBitdefender este o companie globală, care oferă soluții de securitate în mai mult de 100 de țări prin intermediul unei rețele extinse de parteneri, distribuitori și revânzători. Din 2001, Bitdefender a produs în mod constant tehnologii de securitate premiate, atât pentru organizații, cât și pentru utilizatori individuali, fiind unul dintre producătorii de top în materie de soluții de securitate care folosesc tehnologii de virtualizare și pe bază de cloud. Cu ajutorul echipelor de cercetare și dezvoltare, alianțelor și parteneriatelor sale, Bitdefender a creat cele mai ridicate standarde de excelență în securitate, atât în ceea ce privește tehnologia sa nr. 1, cât și alianțele sale strategice cu furnizori de renume mondial în domeniul tehnologiilor de virtualizare și pe bază de cloud.

Toate drepturile rezervate. © 2014 Bitdefender.Toate mărcile, denumirile comerciale și produsele la care se face referire în prezentul document sunt proprietatea companiilor respective.

PENTRU INFORMAȚII SUPLIMENTARE ACCESAȚI: ENTERPRISE.BITDEFENDER.COM

Bitdefender datorită integrării cu seturile Amazon EC 2 API. Acesta oferă, de asemenea, utilizatorilor o vedere unificată asupra stării de securitate la nivelul tuturor regiunilor AWS, acționând ca punct unic de control pentru configurarea și raportarea activității de securitate în cloud. Pentru a eficientiza eforturile administrative, soluția permite instalarea automată a protecției antimalware prin intermediul setării de tag-uri în instanțele AWS.

În fine, SVE este singura soluție de securitate axată pe virtualizare, capabilă să scaneze procesele și memoria mașinilor virtuale. Aceasta, în combinație cu performanțele constant premiate contra programelor periculoase obținute de Bitdefender înseamnă că securitatea nu trebuie sacrificată când se are în vedere performanța. Dacă problemele de securitate pot afecta negativ succesul virtualizării, preocupările de securitate asociate virtualizării pot și ele să limiteze impactul virtualizării în cadrul unei organizații.

ConcluzieÎn prezent, organizațiile extind domeniul de acoperire al proiectelor de virtualizare. Deși proiectele inițiale au în mod clar de câștigat de pe urma veniturilor superioare generate de soluții cum este Security for Virtualized Environments (SVE), trecerea către utilizarea mai intensă a virtualizării sporește și ea avantajele oferite de SVE. Pe măsură ce trecerea către infrastructură ca serviciu, printr-un cloud extern sau intern devine din ce în ce mai răspândită, este necesar să se apeleze la cei mai de succes furnizori de servicii.

Alegerea soluției corespunzătoare de securitate pentru terminale este o strategie importantă pentru toate proiectele de virtualizare din perspectiva performanței și securității. Caracteristicile principale ale securității pentru terminale în mediile virtualizate include capacitatea de a centraliza și elimina duplicările de scanare în cadrul unei aplicații virtuale, oferind aceste beneficii pentru mai multe aplicații hypervisor și sisteme de operare, alături de integrarea cu administrarea. Obiectivele principale sunt de a oferi securitate puternică, reducând utilizarea resurselor de securitate în diferite medii și reducând eforturile de administrare.

Documentație


Studiu privind mașinile gospodărești pentru despicat lemn · Studiu privind mașinile gospodărești pentru despicat lemn 3 Introducere Traiul la țară are provocările lui. Una

Ministerul Educaţiei al Republicii Moldova Centrul de ... · disciplinei electrotehnica, este curentul electric. În consecință toate utilajele și mașinile/mașinile unelte,

Newsletter ADR Sud Muntenia...ne: 236 de Uomeri Ui persoane inactive Ui 100 de an-gajați (inclusiv persoane care desfăUoară o activita-te independentă). (continuare în pagina

TRECVID 2005 - An Overviewdoras.dcu.ie/427/1/trecvid_2005_2.pdf · 2018. 7. 19. · TRECVID 2005 represented the fth running of a TREC-style video retrieval evaluation, the goal of

Criteriile UE privind achizițiile publice ecologice (APE ... · uleiuri regenerate pentru mașinile de grădinărit • Formarea corespunzătoare a personalului • Îndepărtarea

Cum să Ghid Practic - INCFC | Institutul Național pentru …culturadata.ro/wp-content/uploads/cursuri/Running a museum handboo… · 6 Care sunt beneficiile pentru muzee? 124 Principiile

MASINA PROFESIONALA PENTRU TAIAT GRESIE, FAIANTA...Special pentru gresie perțelanată Garantie - Toate mașinile de tăiat manuale Montolit au garanție pe viață (recunoscută exclusiv

SIBIU ROMANIA REGULAMENT PARTICULAR RALIUL DE … · Paza pentru mașinile de competiție în Piata Mică Expunere masina de competiție în Piata Mică Road Book și inscripționări

Jantar 2015 RO corectatJantar este modelul cel mai de succes dintre toate mașinile Eckert datorită dinamicii și rentabilității sale. Jantar este utilizat în mai multe sute de

Ministerul Educaţiei al Republicii Moldova Centrul de ... · desen pe coală. - Tehnica securităţii la mașinile folosite. AS7.Reprezentarea partea grafică a halei industriale

Baza materială...(OPERATOR MAŞINI CU COMANDĂ NUMERICĂ) Mașinile unelte cu comandă numerică computerizată sau CNC sunt mașini unelte foarte performante de prelucrare: strung,

Curriculumul modular - mecc.gov.md · în mașinile electrice la funcționarea lor în diferite regimuri de funcționare, variante constructive de mașini electrice și transformatoare,

PROGRAMAREA - UTClujrrg.utcluj.ro/~sorin/CNMU_l/L0.pdf · În sistemele de fabricație moderne, caracterizate printr-un grad ridicat de flexibilitate, mașinile cu comandă numerică

Comert electronic si securitatea datelor - software.ucv.rosoftware.ucv.ro/~cbadica/scd/cap4.pdf · – Din ready procesul poate trece in executie in starea running – Din running

LUNI | 16 IANUARIE 2017 | anul XX, nr. 8 (4957) | 12 ... · Mașinile de lux, scumpe și la vedere Anul trecut s-au cumpărat puţine maşini ... din nou, sub -22 până la -23 de

V9 0 FP1100-1200-2000 Rom1 Rom.pdf · FUNCTIONARE PROCESOR (PROCESSOR RUNNING) Un LED verde care palpie indica functionarea normala a procesorului. ALIMENTARE (SUPPLY) ON Un LED verde

PROGRAME ADRESATE SOCIETATILOR COMERCIALE...Creşterea ocupării șomerilor și a persoanelor inactive, cu accent pe șomerii de lungă durată, lucrătorii vârstnici (55-64 ani),

Lista de preţuri PersoAne JUriDice - ProCredit Bank de preturi... · Închidere cont curent la cerere Gratuit Închidere conturi de economii inactive Maximum 35 LEI/10 EUR În funcţie

MAȘINĂ DE SPĂLAT CU USCĂTOR - Heinner · • Mașinile de spălat cu un singur ajutaj de admisie a apei se conectează numai la sursa de apa rece. Mașinile de spălat cu ajutaj

Criteriile UE privind achizițiile publice ecologice (APE ...ec.europa.eu/environment/gpp/pdf/criteria/gardening_ro.pdf · uleiuri regenerate pentru mașinile de grădinărit •

GeorGe aPostoiu - Cultura · printre mașinile din traficul bucu-reștean și-au adaptat oferta unei cereri conforme, în imaginația lor, sărbătoririi zilei naționale, 1 Decembrie

BUCĂTĂRIA MEA PREFERATĂ - ixina.ro · Culorile à la carte. Iluminarea Accesoriile. Amenajarea interioară ECHIPAMENTE. 52 - 59 Cuptoarele Hotele. Plitele Frigiderele. Mașinile

 · Web view„Mașinile electrice, uneltele și lămpile electrice portabile, care au fost înmânate și utilizate la lucrări, se vor lua la evidență de către întreprindere

R4J Regions for Jobs - europedirect.cdimm.orgeuropedirect.cdimm.org/wp-content/uploads/2017/06/3_CCIBN-Regions-for...capacitatii de ocupare a somerilor si a persoanelor inactive din

Mașinile frigorifice

cariera de expert contabil: competenţa şi revista Pro Domo... · ... evaluarea instrumentelor financiare pe pieţele inactive sau nelichide, examinarea efectelor contabilizării

Procese - elf.cs.pub.roelf.cs.pub.ro/so/res/cursuri/SO - Curs 03 - Procese.pdf · •Un proces este adus din starea READY în starea RUNNING •Este adus dacă există un procesor

Acei colecţionari extravaganţi și mașinile lor fabuloase · pe insula San Giorgio, în lumina Soarelui venețian dar și a blițurilor turiștilor uimiți din bărcuțe și vaporetti

CCDSS Diagnoza Factorilor Care InfluenYeazY Accesul La Ocupare a Yomerilor Persoanelor Inactive Yi Persoanelor Ocupate in Agricultura de SubzistenYY Din Mediul Rural Al JudeYului GalaYi

ANALIZA DE VIBRAȚII LA MAȘINILE CU TURAȚIE VARIABILĂ 133.pdfRef. doc. MI 133 - Ă Ă Analiza de vibrații la mașinile cu turație variabilă 4 MOBIL INDUSTRIAL AG - @ 2019 Tamburul

COMISIA EUROPEANĂ Aeroport Bacau_1684ro.pdf · 2019-07-17 · leagă aeroportul de transportul rutier, uzina electrică, centrala termică, garaj auto pentru mașinile de intervenție

Studiu privind mașinile gospodărești pentru despicat lemn · PDF filePompele hidraulice cu roți dințate .....37 Cilindrii hidraulici

DISCOBOLUL - UNEFS · 2014-02-01 · Discobolul – Revista UNEFS de cultură, educaţie, sport şi kinetoterapie Anul IX nr.2 (32) 2013 6 6 Not surprisingly, retro-running is spreading

ok DESPICĂTOR HIDRAULICSimboluri de avertizare utilizate 6. Denumire componente 7. Date tehnice ... Mașinile tip despicătoare hidraulice HOS-8N și HOS-9N sunt destinate exclusive

Lista de preţuri PERSOANE JURIDICE - ProCredit Bank · Închidere cont curent la cerere gratuit Închidere conturi de economii inactive max. 35 LEI/10 EUR/USD 5 GBP Închidere cont