«Лаборатория Касперского» запатентовала новую технологию приоритетизации задач сканирования данных на виртуальных машинах. Технология существенно ускоряет обработку высокоприоритетных запросов на проверку в режиме реального времени, сохраняя при этом производительность виртуальной машины. Патент был выдан Бюро по патентам и товарным знакам США.
Виртуальная среда как раз призвана повышать быстродействие. В последние годы стало ясно, что виртуальные системы нуждаются в защите так же, как и традиционные настольные компьютеры или ноутбуки. На самом деле вся инфраструктура до последнего элемента нуждается в защите, в противном случае однажды хакеры нащупают слабое место и воспользуются этим. Нападение на физическую инфраструктуру посредством виртуальной не есть нечто экзотическое: баги в гипервизорах, позволяющие выйти из виртуальных машин, встречаются довольно часто. А теперь представьте себе, что будет, если злоумышленники сумеют захватить контроль над гипервизором…
Но как защитить виртуальные машины? Порой антивредоносные защитные решения «общего назначения» разворачивают на виртуальных машинах как на физических. Это означает, что на каждую виртуальную машину, запущенную на определенном физическом хосте, приходятся продублированные антивирусные базы данных, и каждая копия антивредоносного решения потребляет необходимые ей ресурсы. В таком случае наличие десятков или даже сотен одновременно запущенных виртуальных машин может привести к таким неприятным эффектам, как временные отключения систем и лавинообразные периоды сканирования и обновления, нещадно тормозящие всю инфраструктуру.
Новый патент: наращиваем быстродействие виртуальных сред. #виртуальныесреды
Tweet
Это фактически подрывает саму идею использования виртуальной инфраструктуры для повышения производительности. Как ни удивительно, но в 2014 году большинство (58%) полностью реализованных решений безопасности виртуализации были «обычными» агентскими, адаптированными для физических машин.
«Лаборатория Касперского» предлагает решение, специально разработанное для использования в виртуальных средах — Kaspersky Security for Virtualization. Основная идея его заключается в обеспечении защиты с минимальной нагрузкой на оборудование, что достигается через централизацию средств безопасности. Виртуальная среда защищена на уровне гипервизора. В зависимости от платформы разворачивается «безагентский» вариант или версия с «облегчённым агентом». Для платформ Citrix, Microsoft Hyper-V и VMware используется опция «лёгкого агента«, которая подразумевает установку небольшого программного агента на каждой VM (что само по себе отнимает очень мало ресурсов).
Патентованный подход
Между выделенной виртуальной машиной и агентами устанавливается сетевое соединение для обеспечения обмена данными во время сканирования файлов по требованию (ODS) или сканирования пользовательских приложений при доступе (OAS). Этот подход значительно снижает использование ресурсов на целевых виртуальных машинах при сохранении высокого уровня информационной безопасности в рамках всей виртуальной инфраструктуры.
Однако существует риск того, что ODS затребует слишком много ресурсов сервера, что, в свою очередь, сильно затруднит OAS. Скорость исполнения приложений, ожидающих вердикат в режиме реального времени, можно серьёзно сократить.
Всё дело в должной приоритизации. #виртуальныесреды
Tweet
Запатентованная технология может повысить приоритет обработки задач OAS, что положительно влияет на производительность виртуальных серверов или виртуальных рабочих станций за счёт сокращения времени отклика антивирусного движка.
Она резервирует одно или несколько сетевых соединений между агентом и выделенной виртуальной машиной. Высвобожденные соединения могут использоваться для сканирования как по требованию и при доступе. Когда требуется OAS, зарезервированное соединение передается от ODS к OAS с более высоким приоритетом, что значительно повышает скорость обработки приоритетных запросов, сводя нагрузку к минимальной.
Патентованная технология интегрирована в Kaspersky Security для виртуальных сред – Лёгкий агент. Подробности можно узнать здесь.