Wymogi związane z bezpieczeństwem IT stawiane wobec firm i ich dostawców są dziś ogromne. Dlatego nowe rozwiązania biznesowe G DATA z technologią DeepRay wykorzystują uczenie maszynowe i sztuczną inteligencję do wykrywania ukrytego złośliwego oprogramowania, dzięki czemu pozwalają na osiągnięcie maksymalnego bezpieczeństwa. Oprócz funkcjonalności multitenancy, służącej do centralnego zarządzania ochroną wielu niezależnych infrastruktur, producent oferuje teraz także specjalną ochronę dla środowisk wirtualnych (VDI) za sprawą G DATA VM Security.

Przy czym podobnie jak wszystkie rozwiązania antywirusowe oprogramowanie chroniące maszynę wirtualną wymaga regularnych aktualizacji sygnatur, co może zdarzyć się nawet kilka razy w ciągu godziny. Jeśli jednak na jednym serwerze jest hostowanych wiele środowisk wirtualnych, taka forma aktualizacji generuje duże obciążenie sieci i wpływa negatywnie na wydajność. Propozycja niemieckiego producenta to specjalny komponent o nazwie Light Agent.

Sygnatury zagrożeń są przechowywane w osobnej wirtualnej maszynie pełniącej funkcję centralnego serwera skanowania. Maszyny wirtualne chroni bezpośrednio Light Agent, który jest pełnoprawnym komponentem klienckim G DATA Endpoint. Rozwiązanie to nie jest wyposażone w bazę sygnatur zagrożeń i każde zlecenie skanowania opartego na sygnaturach zagrożeń jest przekazywane do centralnego, wirtualnego serwera skanowania. Ten wykonuje zlecone skanowanie przy wykorzystaniu najnowszych sygnatur zagrożeń i zwraca wynik do maszyny wirtualnej, która wysłała żądanie. Specjaliści G DATA zastosowali również mechanizm buforowania, by podobne żądania z różnych maszyn wirtualnych na tym samym hoście były przetwarzanie w efektywny sposób, unikając duplikowania zapytań.

G DATA działa w oparciu o składnik agenta na każdej maszynie wirtualnej, bo w dzisiejszych czasach ochrona antywirusowa bez mechanizmów kontroli zachowania nie jest już wystarczająca. Komponent Light Agent wysyła do zewnętrznego serwera skanowania tylko zlecenia skanowania tradycyjnego — wszystkie pozostałe mechanizmy proaktywnej ochrony pozostają aktywne na poszczególnych maszynach wirtualnych. Takie podejście pozwala użytkownikom korzystać z wszystkich naszych innowacyjnych funkcji nowej generacji do ochrony środowisk wirtualnych — w tym z rozwiązań AntiRansomware, Exploit Protection oraz USB Keyboard Guard, a także z naszej technologii DeepRay AI. Nie byłoby to możliwe w systemie bez agenta zainstalowanego lokalnie.

Dzięki temu, że rozwiązanie biznesowe G DATA wymaga osobnego serwera skanowania służącego do obsługi każdego serwera wirtualizacji, żądania skanowania nie są realizowane przez połączenie sieciowe, co zapewnia wysoką wydajność. Co więcej, w ten sposób użytkownik unika zbędnego obciążania firmowej sieci.

Jan Schlemmer
Head of Technical Account, G DATA

Nasz produkt jest przeznaczony dla wszystkich firm, które używają dużych środowisk wirtualnych. Najczęściej z takich rozwiązań korzystają użytkownicy, którzy często muszą uruchamiać nowe wirtualne stacje robocze w krótkim czasie. W rzeczywistości całość pracy jest wykonywana na centralnym serwerze wirtualizacji. Z takich systemów regularnie korzystają m.in. centra telefoniczne, banki a także szpitale, jednak ta sama koncepcja coraz częściej znajduje zastosowanie również w innych branżach.

Warto podkreślić, że instalacja rozwiązania jest niezwykle łatwa. Użytkownik otrzymuje serwer skanowania w postaci wstępnie skonfigurowanego szablonu maszyny wirtualnej opartego na systemie CentOS 7. Musi tylko zaimportować szablon do swojego hypervisora, a następnie przypisać właściwy serwer skanowania do maszyn wirtualnych w programie G DATA Administrator. Rozwiązanie jest kompatybilne z platformami Microsoft Hyper-V i VMWare ESXi (przedstawiciele producenta nie wykluczają, że w przyszłości może być ich więcej).

Dodatkowe informacje:
https://gdata.pl/systemy-wirtualne