Entrevista sobre VM Security: «Ahorramos dinero en efectivo a nuestros clientes»

Si ejecuta cientos de máquinas virtuales en un servidor, debe proporcionar la protección adecuada. En esta entrevista, Jan Schlemmer de G DATA explica los problemas y las soluciones.

Entrevista con Jan Schlemmer, director de cuentas técnicas de G DATA

Los requisitos de seguridad de TI para las empresas y sus proveedores de servicios de TI son enormes. Una solución de seguridad debe cumplir estos requisitos y brindar una protección integral. Esto es exactamente lo que hacen las nuevas soluciones comerciales de G DATA. Están equipados con la nueva tecnología DeepRay, que utiliza el aprendizaje automático y la inteligencia artificial para detectar malware disfrazado. Además de la nueva capacidad multicliente, las soluciones de red ahora también incluyen protección para entornos de escritorio virtual (VDI): G DATA VM Security.

Jan Schlemmer, director de cuentas técnicas de G DATA, explica los antecedentes y las ventajas de G DATA VM Security .

¿Cuáles son los desafíos especiales para proteger un entorno virtual?

Como todas las soluciones antivirus, el software de protección dentro de una máquina virtual necesita actualizaciones periódicas de firmas; en algunos casos, pueden ocurrir múltiples actualizaciones en una hora. Sin embargo, si varios entornos virtuales se alojan en un hipervisor, esto crea una enorme carga de red y rendimiento. Contrarrestamos esto con el agente de la luz. Subcontratamos las actualizaciones de firmas a nuestro propio dispositivo de servidor de escaneo virtual en el hipervisor, mientras continuamos brindando la seguridad habitual de G DATA.

¿Cómo funciona exactamente el Light Agent?

Light Agent es un componente de cliente completo de nuestra solución G DATA Endpoint, con la excepción de las firmas. Si el componente realiza un escaneo de firmas, la solicitud se reenvía al servidor de escaneo virtual para el mismo hipervisor. El hipervisor escanea el archivo en busca de las firmas más recientes y devuelve el resultado a la máquina virtual solicitante. También utilizamos un mecanismo de almacenamiento en caché para garantizar que las solicitudes similares de diferentes máquinas virtuales en el mismo host se puedan procesar de manera eficiente y para evitar verificaciones duplicadas en el hipervisor en su conjunto.

A diferencia de algunos competidores, G DATA trabaja con un agente en cada cliente. ¿Cuáles son los beneficios de esto para el cliente?

Así es, algunos competidores trabajan con un sistema que no tiene agentes y que usa interfaces internas directas en el hipervisor para escanear archivos dentro de máquinas virtuales. Sin embargo, este enfoque es poco entusiasta, ya que no se están utilizando mecanismos de protección proactiva dentro de las máquinas virtuales. Desde la perspectiva actual, la protección antivirus que carece de un análisis basado en el comportamiento de una máquina no es adecuada. Nuestro Light Agent solo subcontrata la parte de nuestra protección AV que se puede subcontratar de manera eficiente. Todos los mecanismos proactivos permanecen activos en las distintas máquinas virtuales. Esto permite a los clientes beneficiarse de todas nuestras funciones innovadoras de próxima generación al implementar entornos virtuales, por ejemplo, AntiRansomware, Protección contra exploits y Protección de teclado USB, además de nuestra tecnología DeepRay AI.. Esto no es posible con un sistema que no tiene agentes. Allí solo está representado el enfoque basado en firmas.

Desde la perspectiva actual, la protección antivirus que carece de un análisis basado en el comportamiento de una máquina no es adecuada. Nuestro Light Agent solo subcontrata la parte de nuestra protección AV que se puede subcontratar de manera eficiente. Todos los mecanismos proactivos permanecen activos en las distintas máquinas virtuales. Esto permite a los clientes beneficiarse de todas nuestras funciones innovadoras de próxima generación al implementar entornos virtuales, por ejemplo, AntiRansomware, Protección contra exploits y Protección de teclado USB, además de nuestra tecnología DeepRay AI. Esto no es posible con un sistema que no tiene agentes. Allí solo está representado el enfoque basado en firmas. Jan Schlemmer

¿Qué infraestructura se requiere para utilizar VM Security?

La solución empresarial de G DATA requiere un servidor de escaneo independiente para cada hipervisor. Esto garantiza que las solicitudes de análisis no tengan que enrutarse a través de una conexión de red, lo que garantiza un alto rendimiento. Además, evitamos la utilización innecesaria de la red de la empresa.

¿Cómo se instala? ¿Qué deben hacer los clientes?

Es extremadamente simple. Entregamos el servidor de escaneo como una plantilla preconfigurada basada en CentOS 7. Los clientes necesitan importar esta plantilla en su hipervisor respectivo y luego pueden asignar el servidor de escaneo correcto a las máquinas virtuales en G DATA Administrator. Eso es todo lo que necesitas hacer.

¿En qué plataformas se puede importar u operar el dispositivo de escaneo?

Nuestro dispositivo de escaneo es inicialmente compatible con Microsoft HyperV y VMWare ESXi. Puede que haya más plataformas en el futuro, pero creemos que ya estamos cubriendo los campos más importantes del mercado.

¿Para qué empresas es de especial interés el Light Agent?

Cualquier empresa que confíe en entornos de escritorio virtual a gran escala. Este es el caso en el que con frecuencia se necesitan nuevas estaciones de trabajo con poca antelación. A continuación, el trabajo real se lleva a cabo en un servidor central. Los centros de atención telefónica, los bancos y los hospitales ya utilizan este tipo de sistemas de forma regular, pero el concepto también se utiliza cada vez más en otras industrias.

Enlace: https://www.gdatasoftware.com/blog/2019/05/31737-we-save-our-customers-hard-cash  Hauke ​​Gierow Blog de G DATA