KasperskySecurity for Virtualization Light Agent
Kaspersky Security for Virtualization Light Agent ofrece ventajas de rendimiento cuantificables mientras ofrece las tecnologías de seguridad más recientes y protección multicapa para servidores virtuales o VDI en ambientes híbridos. Esto se logra mediante la designación de una máquina virtual central (SVM) para mantener las bases de datos de malware y producir veredictos de los niveles de amenaza de archivos para todas las máquinas virtuales (VM) en el host. A través de la optimización inteligente, como el almacenamiento en caché compartido y la eliminación de información redundante, Kaspersky Security for Virtualization Light Agent disminuye los datos y la cantidad de operaciones, de forma que reduce drásticamente los ciclos de CPU e IOPS, el espacio ocupado de la memoria y el disco con el fin de ayudar a alcanzar una alta tasa de consolidación y así proteger las inversiones en los proyectos de virtualización.
La solución es compatible con VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, aplicaciones y escritorios virtuales, KVM, Proxmox VE, Huawei FusionSphere y otros ambientes de virtualización.
Arquitectura de seguridad patentada para optimizar el rendimiento y la seguridad
-
La arquitectura patentada reduce el espacio ocupado de la memoria y el disco, y minimiza los ciclos de IOPS y CPU
Kaspersky Security for Virtualization Light Agent ofrece arquitectura patentada que descarga operaciones y datos redundantes en una máquina virtual segura central (SVM). Luego, se implementa en cada VM un agente optimizado con menos espacio ocupado y requisitos de recursos (un "Agente ligero") para su protección.
Light Agent combina las tecnologías de protección de red y antimalware más avanzadas de Kaspersky para estar a la altura de la seguridad basada en agente, mientras ofrece ventajas significativas de rendimiento del ambiente de virtualización.
-
Caché compartido: eliminación de operaciones redundantes
Los ambientes virtuales, especialmente las VDI, a menudo incluyen muchas VM similares, donde cada una contiene archivos idénticos. Las soluciones totalmente basadas en agente desperdician tiempo y recursos cuando se ejecutan varios análisis del mismo archivo en distintas VM. La función de Caché compartido de Kaspersky comparte los resultados de los análisis de archivos, lo que minimiza la carga total en la infraestructura de TI.
Cada vez que se accede a un archivo en una VM, Kaspersky Security for Virtualization Light Agent comprueba respecto al dinero compartido si ya se emitió un veredicto para el archivo. Si el veredicto existe, se devuelve a la VM solicitante de forma inmediata sin desperdiciar un ciclo adicional. El archivo solo se analizará de nuevo si se ha modificado o si un usuario solicita un análisis manualmente.
-
NuevoEtiquetas de soporte de VMware NSX
El etiquetado dinámico ahorra tiempo en el caso de un incidente e incluso puede prevenir totalmente un incidente mediante la automatización de la respuesta frente a eventos específicos. Por ejemplo, una máquina puede aislarse de la red si se desactiva la protección o se pueden iniciar los esfuerzos de corrección si el equipo está infectado. El Agente ligero puede aplicar la etiqueta "VIRUS ENCONTRADO" a las VM con un parámetro para indicar el nivel de amenaza, de forma que la plataforma de virtualización pueda reaccionar ante el evento.
-
MejoradoProtección contra conmutación por error de SVM
La solución está diseñada para que los Agentes ligeros puedan usar una SVM en otro host si la SVM local no está disponible o está sobrecargada. Esto elimina los puntos únicos de falla en las infraestructuras de cualquier tamaño. Si hay una presión significativa sobre la infraestructura virtualizada, los Agentes ligeros pueden localizar y volver a conectarse con la SVM óptima casi inmediatamente. Esto garantiza una protección en tiempo real ininterrumpida para todo el ambiente virtualizado.
-
Funcionamiento autónomo
Esta característica permite que el agente ligero funcione de manera autónoma durante un breve período. Cuando se utiliza este modo, la VM continúa protegida por tecnologías como Autodefensa, Prevención automática de exploits y otros mecanismos de defensa basados en el comportamiento. Además, se crea una cola local de archivos que requiere revisión antimalware, la cual estará lista cuando se reanude el funcionamiento normal. Este enfoque garantiza que cada objeto individual (como archivos, scripts, páginas, etc.), se inspeccione independientemente de las circunstancias.
-
Autodefensa para los agentes ligeros
Este mecanismo incorporado protege a Kaspersky Security for Virtualization contra malware que pudiera intentar modificar o bloquear sus funciones, eliminar componentes (por ejemplo, bases de datos de antivirus, archivos en cuarentena o archivos de rastreo), privar a la aplicación de sus servicios o desinstalarlos. La Autodefensa también impide que las claves del registro del sistema de Kaspersky Security for Virtualization Light Agent se modifiquen o eliminen dentro del sistema operativo huésped.
-
Automonitoreo incorporado
La Máquina virtual de seguridad (SVM) monitorea su propio funcionamiento de forma constante y autónoma, de modo que el servicio de análisis se reinicia automáticamente si por algún motivo se interrumpe o se detiene. Gracias a esta característica, el motor de análisis siempre estará listo y disponible para realizar análisis antimalware.
-
Kaspersky Security Network (KSN)
La red Kaspersky Security Network (KSN), basada en la nube, identifica nuevas amenazas y proporciona actualizaciones automáticas a la solución de seguridad. La capacidad de KSN de identificar un nuevo malware en tan solo 0.02 segundos ayuda Kaspersky Security for Virtualization Light Agent a proteger los ambientes críticos de una empresa contra incluso las amenazas más sofisticadas, como exploits de vulnerabilidades de día cero.
Consolidación del sistema y prevención de exploits para virtualización de servidores
Kaspersky Hybrid Cloud Security puede ahorrar hasta un 30 % de los recursos de hardware de virtualización en comparación con una solución de seguridad de endpoint tradicional. La solución se diseñó y creó específicamente para el uso en ambientes virtualizados con el fin de eliminar operaciones y datos redundantes. Después de conocer el ambiente, en la mayoría de los casos, la solución es capaz de producir un veredicto al instante, sin desperdiciar ni un solo ciclo adicional. La funcionalidad de consolidación del sistema variada y flexible reduce drásticamente la superficie de ataque, elimina la ejecución arbitraria de códigos en servidores y bloquea exploits, todo ello sin ningún aumento perceptible del consumo de recursos. Los algoritmos de control de memoria y datos detectan y neutralizan los ataques de ransomware, originados tanto en el host como en la red. La solución es compatible con las plataformas de virtualización de VMWare NSX, Microsoft Hyper-V, Citrix Hypervisor, KVM, Huawei FusionSphere y Proxmox VE.
-
Protección para servidores con Windows y Linux
Kaspersky Security for Virtualization es la solución ideal para centros de datos híbridos, ya que ofrece capacidades de seguridad avanzadas para cargas de trabajo virtualizadas del servidor de Windows y Linux.
-
MejoradoControl de aplicaciones
El Control de aplicaciones para Windows Server que incluye un modo de listas de permitidos dinámicas (o Denegación predeterminada) también se mejoró para incluir un modo de listas de denegación (o Permiso predeterminado) que permite que las aplicaciones se ejecuten, a menos que el software se encuentre en la lista de denegación. Este modo es útil en ambientes controlados para fortalecer las cargas de trabajo del servidor mediante la denegación de los programas seleccionados permitidos por las directivas generales.
-
NuevoPrevención de exploits
La Prevención de exploits se enfoca específicamente en el malware que aprovecha las vulnerabilidades del software en aplicaciones populares mediante el reconocimiento de patrones de comportamiento típicos o sospechosos, la detención del exploit en el acto y el impedimento de ejecutar cualquier código malicioso que se haya descargado.
-
NuevaGarantía de integridad del sistema
Estas funciones operan junto con las tecnologías del control de aplicaciones y de la prevención de exploits, y se pueden utilizar para supervisar máquinas virtuales para cambios de estado y un cambio de configuración. También suele ser necesario para cumplir normativas.
Las tecnologías de garantía de la integridad de sistema incluyen Supervisión de la integridad de los archivos (FIM), Supervisión de la integridad del Registro y Administración de bases de referencia para Windows Servers virtualizados.
-
NuevoDiagnóstico de vulnerabilidades y Administración de parches
Centraliza y automatiza la seguridad esencial, la configuración del sistema y las tareas de administración, como la evaluación de la vulnerabilidad, la distribución de revisiones y actualizaciones, la administración del inventario y la implementación de aplicaciones.
-
NuevoProtección multicapa contra ataques de ransomware
El ransomware adopta muchas formas, se basa en diferentes técnicas de propagación, se enfoca en diferentes objetos desde el disco MBR hasta los archivos de usuario y se puede controlar mediante un servidor de comando y control (C&C), o bien, puede trabajar de manera totalmente autónoma. Algunos ransomware (denominados "wipers") pueden dañar los datos de forma irreversible.
Por lo tanto, la protección contra ransomware también debe ser multicapa. Kaspersky Security for Virtualization Light Agent impide la infección a través del monitoreo del ambiente propenso a comportamientos de ransomware, del bloqueo de las comunicaciones con servidores de C&C y de la restauración de las versiones originales de los archivos modificados para anular el daño. También hay una capa de protección para datos compartidos que emite una señal de alerta si los archivos compartidos se están dañando en la red, bloquea el acceso del atacante al recurso compartido y notifica al administrador.
-
NuevoCompatibilidad con la interfaz de análisis antimalware de Windows (AMSI)
La protección AMSI permite a programas de terceros y Microsoft enviar solicitudes de análisis de objetos en busca de virus y otras amenazas a través de la interfaz de análisis antimalware de Windows (AMSI).
-
NuevoPrevención contra intrusos de host (HIPS)
La Prevención contra intrusos de host (HIPS) utiliza los datos de Kaspersky Security Network para definir el nivel de privilegios con el que se ejecutará un programa, de forma que se reduce eficazmente el área de ataque.
-
NuevoCorrección automática
El Motor de corrección revierte los cambios maliciosos en el sistema operativo.
-
Protección avanzada antimalware
Kaspersky Security for Virtualization Light Agent brinda protección contra malware constante y a pedido para las VM. La SVM dedicada de Kaspersky Lab combina tecnologías basadas en firmas y análisis heurístico para una protección rigurosa de los sistemas de archivos de la VM, incluida la protección contra malwares complejos que residen en la memoria.
Seguridad multicapa para la VDI
Kaspersky Hybrid Cloud Security reduce drásticamente el tiempo de inicio de sesión para los escritorios virtuales mientras elimina los puntos de contratiempos y obstrucción cuando escala y excede los límites del host de virtualización, en comparación con una solución de seguridad de endpoint tradicional. La solución se diseñó y creó específicamente para su uso en ambientes virtualizados con el fin de eliminar operaciones y datos redundantes. Después de conocer el ambiente, en la mayoría de los casos, la solución es capaz de producir un veredicto al instante, sin desperdiciar ni un solo ciclo adicional. Con el mismo amplio conjunto de funciones de seguridad de endpoints como soluciones tradicionales, Kaspersky Hybrid Cloud Security crea un ambiente de usuario seguro y reactivo, lo que permite que los usuarios se enfoquen en su trabajo sin el riesgo de convertirse en una víctima de malware sin archivos, ransomware, exploits y otros similares. La solución es compatible con las plataformas de VDI de VMWare Horizon, Microsoft Hyper-V y Citrix Virtual Desktops.
-
MejoradoCompatibilidad con una amplia variedad de sistemas operativos Windows y Linux en la mayoría de los ambientes de VDI
La profunda integración con API de la plataforma aprovecha la implementación, la configuración, la administración y los mecanismos de generación de informes de las plataformas de VDI para garantizar altos niveles de seguridad y control en el ambiente del usuario.
Una amplia gama de sistemas operativos huéspedes de Windows y Linux son compatibles con los ambientes de VDI de VMWare Horizon, Citrix Virtual Apps and Desktops, así como Hyper-V.
-
Prevención de exploits
Para lidiar con los riesgos de exploits de vulnerabilidad sin parche, Kaspersky Hybrid Cloud Security incluye una variedad de tecnologías de prevención de exploits.
El mecanismo de prevención de exploits supervisa específicamente las aplicaciones atacadas con mayor frecuencia, como Adobe Reader, Internet Explorer, Microsoft Office y Java, entre otras, para proporcionar una capa adicional de vigilancia y protección contra amenazas desconocidas.
-
NuevoDetección de comportamientos
La detección de comportamiento no se basa en características de amenazas conocidas, sino que aprovecha técnicas que incluyen el aprendizaje automatizado para identificar y extraer patrones de comportamiento sospechoso durante la ejecución. Esto significa que incluso amenazas nunca antes vistas se pueden bloquear de forma confiable, si el sistema nota que ejecutan acciones maliciosas.
-
Control de aplicaciones
Las herramientas de Control de aplicaciones configurables le permiten especificar las aplicaciones que se pueden ejecutar en cada VM. Esto disminuye la exposición a riesgos y el desperdicio de recursos debido a la ejecución de softwares innecesarios.
Existen opciones de directivas de Permiso predeterminado que permiten la ejecución de todas las aplicaciones, excepto aquellas especificadas en la lista de denegación, o una directiva de denegación predeterminada que bloquea todos los programas, excepto aquellos de la lista de permitidos.
El control de aplicaciones de Kaspersky incluye las siguientes características:
- Control de inicio de aplicaciones: permite o deniega cada inicio de la aplicación en el sistema protegido.
- Control de privilegios de aplicaciones: registra las aplicaciones y controla su actividad en función de un conjunto de reglas. Las reglas determinan si una aplicación puede tener acceso a los recursos del sistema operativo y a los datos personales del usuario.
-
Compatible con el aprovisionamiento rápido de máquinas VDI
Kaspersky Security for Virtualization Light Agent es enteramente compatible con la clonación total y vinculada. Gracias al agente ligero preinstalado, lo único que se requiere para proveer una nueva VM es clonar una plantilla. Una vez que la clonación esté completa, la nueva máquina queda automáticamente protegida por la SVM. Este hecho simplifica la administración de este tipo de infraestructura, ya que lo exime de actualizar los productos de seguridad en la imagen de VDI.
-
Antiransomware para la VDI
La tecnología System Watcher incorporada en Kaspersky Security for Virtualization Light Agent monitorea el comportamiento de las aplicaciones que se ejecutan en cada escritorio virtual. Si se detecta un comportamiento sospechoso, como la actividad de un cifrador o bloqueador, se bloquea de forma inmediata y todos los cambios maliciosos se revierten automáticamente, de manera que sus datos críticos permanecen seguros.
-
Control web
El control web ayuda a administrar el uso de Internet debido a que bloquea el acceso de la VM a determinados sitios web o a categorías actualizadas automáticamente, como redes sociales, música, videos y sitios web de correo electrónico personal. Se pueden definir diversas directivas de control para distintos roles de trabajo, para bloquear el acceso las 24 horas o durante determinadas horas del día.
-
Control de dispositivos
Debido a que los usuarios pueden conectarse a su máquina de VDI desde cualquier lugar y con cualquier dispositivo, es importante asegurarse de que las VM no se expongan a amenazas a través de dispositivos USB que no son seguros. Con el Control de dispositivos, los administradores pueden especificar exactamente los dispositivos extraíbles a los que se puede acceder en cada VM. Es muy fácil aplicar políticas de control a una amplia gama de dispositivos como unidades extraíbles, impresoras y conexiones de red no corporativas. En instalaciones de VMware, la tecnología complementa y mejora las capacidades de redireccionamiento USB que ofrece Horizon.
-
NuevoCompatibilidad con la interfaz de análisis antimalware de Windows (AMSI)
La protección AMSI permite a las aplicaciones de Microsoft Office y otros programas de terceros enviar solicitudes de análisis de objetos en busca de virus y otras amenazas a través de la interfaz de análisis antimalware de Windows (AMSI).
-
Modo silencioso para obtener el máximo rendimiento
La interfaz de usuario de Kaspersky Security for Virtualization Light Agent puede desactivarse (mediante la descarga de esta) en todas las VM para una optimización de rendimiento adicional.
Seguridad de red para bloquear ataques y exploits
-
NuevoAnálisis para encontrar amenazas ocultas en el tráfico cifrado HTTPS
Esta funcionalidad permite que el Agente ligero analice las conexiones seguras en busca de amenazas y evita que el objeto malicioso llegue al navegador del usuario final. A menudo, esto puede detener un intento de explotación incluso antes de que comience.
-
Protección multicapa para su red
Kaspersky Security for Virtualization Light Agent ofrece protección contra ataques de red externos e internos, incluidas amenazas que podrían ocultarse en el tráfico cifrado. Cada VM se protege con sistemas de seguridad de red basados en el host, entre los que se incluyen la tecnología HIPS, el firewall y el bloqueador de ataques de red de Kaspersky Lab.
-
Sistema de prevención de intrusiones basado en el host (HIPS) y firewall personal
HIPS, en conjunto con el firewall bidireccional de Kaspersky Lab, controla el tráfico de red de entrada y salida. Las herramientas flexibles permiten un control granular de la seguridad de acuerdo con una directiva que contiene una amplia gama de parámetros, incluida la configuración de puertos particulares, direcciones IP individuales o la actividad de red de aplicaciones específicas.
-
Bloqueador de ataques de red
La tecnología de Bloqueador de ataques de red de Kaspersky monitorea el tráfico de red del hipervisor y comprueba la presencia de cualquier actividad que pueda implicar un ataque de red. Tan pronto como se detecta, se bloquea el ataque de red.
Visibilidad y control constante
-
NuevoSoporte de control de acceso basado en roles (RBAC)
Kaspersky Security Center ofrece Control de acceso basado en roles (RBAC) que facilita la separación de deberes, la delegación de tareas y las auditorías de las funciones organizativas relacionadas con la seguridad.
Esta característica es de gran importancia para organizaciones con una función de seguridad de la información desarrollada, infraestructuras ramificadas o infraestructuras grandes y complejas en las que normalmente existen varios servidores de administración y diferentes personas son responsables de la administración, las directivas y las auditorías de seguridad.
-
MejoradoAsistente para la implementación de un único paquete
Kaspersky Security for Virtualization Light Agent se implementa mediante el asistente de instalación del único producto. El asistente se mejoró para incluir los instaladores del agente y los programas de descarga de imagen de la SVM. También se agregaron paquetes de instalación remota de los agentes a Kaspersky Security Center para una implementación optimizada.
-
NuevoInstalación remota del Agente Linux
Kaspersky Security for Virtualization Light Agent para Linux ahora se puede implementar de forma remota, lo que simplifica el despliegue de la solución.
-
MejoradoSoporte de arquitectura de red complejo y a gran escala
Los administradores de seguridad pueden utilizar las mejoras de la implementación para automatizar el despliegue de los agentes de seguridad y optimizar la protección de infraestructuras.
La detección y selección de la SVM se mejoró para optimizar las implementaciones en ambientes de gran escala.
El Servidor de protección ahora se puede implementar y configurar a través de la API, lo que facilita el despliegue del servidor de protección mediante las capacidades de implementación del hipervisor.
Con estas mejoras recientes, Kaspersky Security for Virtualization Light Agent funciona a la perfección en infraestructuras corporativas complejas mediante la ejecución de varias redes lógicas en diferentes hosts y plataformas de hipervisor.
-
Instalación e implementación paralelas
El producto permite implementar varias SVM simultáneamente en distintos hosts de virtualización. Esto disminuye de forma considerable el tiempo necesario para que la solución de seguridad comience a funcionar en una infraestructura virtualizada, independientemente de su tamaño.
-
Administración de exigencias y excepciones
Kaspersky Security for Virtualization Light Agent ahora ofrece una lista más amplia de aplicaciones de diferentes proveedores de software, que puede usarse para especificar excepciones o para configurar una política de análisis obligatorio.
-
Consola de administración de panel único para todos los dispositivos físicos, virtuales y móviles
Kaspersky Security for Virtualization Light Agent es administrado por Kaspersky Security Center, la interfaz de administración de Kaspersky Lab que le permite configurar y controlar de forma granular una amplia gama de aplicaciones de Kaspersky con el fin de proteger dispositivos móviles, así como cargas de trabajo de servidores y equipos de escritorio en el ambiente local, en un centro de datos o en una nube pública.
-
Obtenga más información sobre Kaspersky Security for Virtualization Light Agent
¿No sabe cuál es la solución de seguridad que necesita su empresa?