Les nouvelles fonctionnalités de VMware vCloud Networking & Security viennent renforcer les capacités de détection et de protection contre les intrusions réseau de Kaspersky Security for Virtualization 2.0.

Lien

Kaspersky Security for Virtualization 2.0 voit également sa protection antimalware nettement renforcée grâce aux informations en temps réel sur les menaces fournies par le réseau Kaspersky Security Network. Cette solution offre un équilibre parfait entre défense contre les programmes malveillants et performances réseau grâce à un système sans agent spécialement conçu pour les machines virtuelles. L'analyse de l'ensemble du trafic réseau est prise en charge par une seule appliance virtuelle, ce qui garantit aux entreprises une efficacité maximale des ressources de leur environnement virtuel.

Il est également important de spécifier que Kaspersky Security for Virtualization 2.0 est la première solution à s'intégrer avec le composant VMware vCloud Ecosystem Framework de VMware vCloud Networking & Security, largement utilisé dans l'infrastructure informatique des entreprises.

Les points forts de la nouvelle version :

• Dans le domaine de la protection réseau, par exemple, un outil de détection d'intrusion permet d'analyser le trafic entrant, sortant et interne afin de détecter les tentatives d'intrusion, ce qui constitue un impératif pour les réseaux tant physiques que virtuels. Kaspersky Security for Virtualization 2.0 incorpore un système de protection contre les intrusions (IDS/IPS) qui sécurise ainsi les réseaux virtuels, grâce à l'intégration avec VMware vCloud Networking & Security. Kaspersky Lab est le premier éditeur à intégrer cette technologie dans son produit.

• La protection contre les malwares en temps réel via Kaspersky Security Network est une autre fonctionnalité précieuse offerte par Kaspersky Security for Virtualization 2.0. Les programmes malveillants représentent en effet l'une des menaces les plus répandues pour les systèmes aussi bien physiques que virtuels. Kaspersky Security for Virtualization 2.0 protège en temps réel le système de fichiers des machines virtuelles contre les malwares grâce à Kaspersky Security Network, qui fournit des informations sur les nouvelles menaces et permet d'appliquer immédiatement les mesures de protection appropriées.

• La fonction de cache partagé optimise les performances en matière de protection. Les différentes machines virtuelles peuvent en effet comporter un certain nombre d'objets identiques, tels que les fichiers système par exemple. L'objectif est de gagner en performance et en productivité en évitant de scanner plusieurs fois un fichier identique.

• Le modèle de licence par cœur de processeur permet de déterminer rapidement le nombre de licences logicielles nécessaires pour protéger l'infrastructure virtuelle de l'entreprise. Il s'agit d'un modèle de licence qui ne se base pas sur le nombre de machines à protéger, mais sur le nombre de cœurs de processeur présents dans l'infrastructure VMware. En effet, le problème des infrastructures VMware est que l'on ne sait pas forcément précisément le nombre de machines virtuelles qui fonctionnent sur l'infrastructure. Les entreprises peuvent ainsi acquérir une licence pour le cœur de processeur qui commande les machines virtuelles, ce qui permet de couvrir un nombre quelconque d'entre elles.

• L'absence d'outils de gestion centralisée peut poser problème lorsqu'il s'agit de gérer une infrastructure informatique d'entreprise faite de multiples composants. La console d'administration unifiée Kaspersky Security Center permet aux services informatiques de surveiller le statut de tous les postes de travail protégés dans l'entreprise, qu'ils soient physiques ou virtuels. Cette fonctionnalité se révèle particulièrement pratique lorsque d'autres postes du réseau sont également protégés par les produits et technologies de Kaspersky Lab. Cette gestion centralisée facilite considérablement la protection des machines virtuelles ainsi que le respect des règles de sécurité instaurées par l'entreprise.