Noticias

Antivirus para las opciones de VMware han ampliado

Marcia Savage, Editor del Sitio

Cuando la ciudad de Kelowna en Canadá comenzó a expandir su infraestructura virtualizada, los responsables de TI rehuyeron de instalar un antivirus en servidores virtuales. Las opciones de software antivirus eran demasiado CPU y recursos de memoria intensiva, dijo Dave Zylyz, Analista Senior de sistemas de servicios de información / servicios corporativos de Kelowna.

La ciudad se basó en las protecciones perimetrales de mantener su centro de datos virtualizado seguro, pero se encontró un producto antivirus que no era intensivo en recursos: Trend Micro Deep Security. "Se puede ejecutar a nivel de host ESX o instalar el cliente en cada VM. Hemos elegido para [implementar] que a nivel de host ESX para facilitar su implementación ", dijo Zylyz. "Era único en su clase".

Hoy en día, las opciones de antivirus para VMware se están ampliando. El VMworld 2011, se ha celebrado esta semana en Las Vegas, Juniper Networks introdujo la virtualización específica de protección antivirus para su Portal Virtual vGW, a partir de la adquisición de la virtualización de redes de seguridad Altor especializadas en diciembre pasado. También en VMworld, Sophos dijo que planea mostrar un prototipo de antivirus optimizado para la virtualización con VMware vShield Endpoint. Además, Rumania con sede en compañía de antivirus Bitdefender anunció seguridad para entornos virtualizados, que integra VMware vShield y se lanzará a finales de este año.

El objetivo de las nuevas tecnologías antivirus optimizados para los servidores virtuales es evitar los problemas de rendimiento - a menudo descrito como tormentas AV - que se pueden producir mediante la aplicación de software de seguridad para cada máquina virtual en un servidor físico. Multiple antivirus escanea sucediendo al mismo tiempo consumir recursos del servidor físico de computación, lo que lleva a la degradación del servicio. VMware vShield Endpoint permite la exploración antivirus para ser descargado a una máquina virtual dedicada.

Las nuevas capacidades de antivirus en Juniper Networks vGW Virtual Gateway 5.0 aprovechan las API VMsafe para ofrecer bajo demanda y análisis en tiempo real antivirus, dijo Johnnie Konstantas, director de marketing de seguridad en la nube en Sunnyvale, California, Juniper Networks. VMsafe de VMware es el programa socio para la integración de las tecnologías de seguridad en entornos VMware.

La opción en demanda proporciona a los administradores la capacidad de realizar análisis fuera de línea, fuera de las horas pico. vGW se ejecuta en el hipervisor y compara copias de discos de máquinas virtuales en contra de archivos de firmas antivirus. Juniper tiene un acuerdo con Sophos, que ofrece las firmas AV. La opción en tiempo real, lo que requiere un agente ligero, analiza los archivos cuando se introduce en un servidor VMware. Los administradores pueden optar por tener agentes en servidores críticos, Konstantas dijo. "Usted tiene opciones sobre cómo desea ajustar el antivirus", dijo.

El vGW actualizado es como una UTM de virtualización específica, proporcionando una protección de firewall integrado, detección de intrusión, monitoreo de cumplimiento de hipervisor y las capacidades de gestión de seguridad, Konstantas dijo. Otras nuevas capacidades del 5,0 vGW, es que se integra con las aplicaciones de seguridad de Juniper SRX, incluyen el monitoreo continuo de las configuraciones de seguridad de VM. El producto está programado para estar disponible a principios del cuarto trimestre.

La integridad del nuevo archivo de capacidad de monitoreo en Trend Micro Deep Security, que integra antimalware, protección firewall, IDS IPS / y la protección de aplicaciones web, ayudará a las organizaciones con mandatos de cumplimiento, dijo Harish Agastya, director de marketing de producto de Trend Micro. La incorporación de la tecnología en la plataforma de seguridad del servidor hace que sea más fácil para las organizaciones implementar monitoreo de integridad de archivos, dijo.

Paula Musich, Analista Senior de la firma de análisis de investigación de mercado actual, dijo que el legado productos de monitorización de archivos han sido problemáticos. "Ellos son engorrosos y costosos de implementar - han mantenido el mercado bastante pequeño. Tomando el enfoque sin agente hace que sea más fácil ", dijo.

Deep Security 8.0 también ofrece un hipervisor de vigilancia de la integridad mediante el uso de Intel TPM / tecnología TXT. El producto se espera que esté disponible para finales del año.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo