Огляд продукту 5nine Cloud Security з антивірусом «Лабораторії Касперського».
Автор: 5nine
Дата: 19/05/2014

Компанія 5nine Software проводить велику роботу з адаптації кращих світових практик захисту інформації в віртуальному середовищі до вимог локальних ринків, в тому числі і російського. Російський ринок для компанії є одним з ключових, тому, спільно з компанією Microsoft, 5nine Software сертифікує свій 5nine Cloud Security 4 у ФСТЕК і закінчила роботу по врахуванню антивірусного движка «Лабораторії Касперського» в свій продукт.

Це допоможе російським компаніям і державним організаціям вперше отримати комплексний захист віртуального середовища Hyper-V відповідно до вимог законодавства (Закон про персональні дані »№ 152ФЗ і вимог Наказів №17 та 21 ФСТЕК) в середовищі Hyper-V. Продукт також дуже привабливий хостинг-провайдерам і ЦОД для забезпечення безпеки на рівні глобального адміністратора, дозволяючи створювати групи клієнтських віртуальних машин (Тенанто), повністю ізольованих від інших ВМ, в яких локальний адміністратор може самостійно визначати свої політики безпеки і управляти ними.

Перш ніж перейти до особливостей цієї версії продукту, варто відзначити, що при трикомпонентної архітектурі установка досить проста, тому в рамках статті вона буде пропущена. Але окремо компоненти відзначити варто.

• Management Service. Керуюча служба, призначена для установки на сервери, які виступають в якості керуючих. Вимагає наявності сервера баз даних SQL Server.
• Management Console. Консоль управління, що встановлюється на робочі станції адміністраторів.
• Host Management Service. Керуюча служба хоста віртуалізації, призначений для встановлення на кожен об'єкт, що захищається вузол Hyper-V. Може встановлюватися віддалено, що вельми зручно для безлічі серверів, тим більше, якщо вони розгорнуті без графічного оболонки (Windows Server Core / MiniShell або Hyper-V Server). Вимагає обов'язкової перезавантаження хоста віртуалізації.

Після установки компонентів на відповідні робочі станції і сервери, додавання вузлів і кластерів можна перейти безпосередньо до роботи антивіруса з ядром Касперського, що є єдиною відмінністю від глобального продукту з движком GFI. Тобто підтримка Multitenancy, розширення віртуального комутатора і система виявлення вторгнень реалізовані в повній мірі.

Для початку варто зупинитися на підтримку захисту багатокористувацької середовища:

На рівні групи віртуальних машин, можна задати свої правила фільтрації трафіку, параметри антивірусного захисту. Крім того, в рамках того ж Тенанта можна задати ролі, які обслуговують віртуальні машини з точки зору безпеки. Таких ролей може бути дві: адміністратор, що володіє повними привілеями в рамках підзвітної групи віртуальних машин, і аудитор, що володіє правами перегляду і контролю логів. Причому це можуть бути як локальні користувачі, так і доменні облікові записи.

Таким чином, при збереженні ролі глобального адміністратора, є можливість логічно ізолювати групи споживачів ресурсів на рівні набору віртуальних машин, гнучко налаштувавши для кожного Тенанта параметри проходження трафіку і антивірусного захисту.

Перед тим, як перейти безпосередньо до можливостей антивірусного захисту в рамках продукту, буквально кілька слів про систему виявлення вторгнень. Прямо на закладці IDS в панелі кожної захищається віртуальної машини можна створити правило, яке на рівні розширення віртуального комутатора заблокує підозрілу активність.

Що стосується самої антивірусного захисту, то включення антивіруса для всіх або групи віртуальних машин відбувається на рівні хоста (після включення в список захищаються ВМ в консолі змінюють шрифт опису на синій).

Взагалі, за допомогою 5nine Cloud Security можна реалізувати два сценарії захисту: безагентний режим з варіантами автоматичного і ручного скануванням віртуальних машин і режим активного захисту з традиційною установкою агента в гостьову ОС.

У першому сценарії можна задати автоматичне розклад перевірки зазначеного списку ВМ, викликавши глобальні налаштування антивірусу за допомогою Settings -> Antivirus -> Schedule.

Другий тип сканування безагентного режиму передбачає ручну ініціалізацію адміністратором на рівні конкретної віртуальної машини, що вельми зручно, при появі будь-якої підозрілої активності, провести перевірку, не чекаючи відпрацювання розкладу:

Нарешті, режим проактивного захисту дозволяє встановити (і видалити, при необхідності) легкого агента в гостьову ОС віртуальної машини.

Після установки (або видалення) агента завжди необхідне перезавантаження, параметри якої можна визначити в сусідній вкладці Reboot Action - чи буде проведена перезавантаження вручну негайно або ж за розкладом.

Таким чином, наявність двох сценаріїв захисту (безагентного і традиційного) з двома варіантами перевірки (за розкладом і вручну), використання карантинного сховища, можливість завдання винятків для окремих папок і процесів, наявність IDS, брандмауера на рівні хоста, підтримка багато призначеного для користувача режиму, поділ ролей адміністратора ІБ, ІТ та аудитора, дозволяють надійно і без втрати продуктивності захистити віртуальну інфраструктуру Hyper-V відповідно до рекомендацій Microsoft, використовуючи всі можливості Hyper-V E xtensible Switch.

5nine Cloud Security 4 з антивірусом «Лабораторії Касперського» закінчує формування екосистеми Windows Server 2012 R2, надаючи клієнтам захист віртуального середовища на рівні, конкурентному з будь-якими рішеннями, існуючими зараз на ринку віртуалізації і інформаційної безпеки.

Безкоштовну пробну версію 5nine Cloud Security для Hyper-V 4.1 і докладну інструкцію для адміністратора російською мовою можна скачати по цим посиланням .

Ціна продукту - від $ 199. Купити 5nine Cloud Security для Hyper-V можна у партнерів, в тому числі онлайн .