KasperskySecurity for Virtualization Light Agent

Arquitectura de seguridad patentada para optimizar el rendimiento y mejorar la seguridad

• La arquitectura patentada reduce la memoria y el espacio en disco, y minimiza las E/S por segundo y los ciclos de CPU

  Kaspersky Security for Virtualization Light Agent cuenta con una arquitectura patentada que descarga las operaciones y los datos redundantes a una máquina virtual de seguridad (SVM) central. A continuación, se implementa un agente optimizado con menos espacio físico y requisitos de recursos, un "agente ligero", en cada máquina virtual para su protección.

  Light Agent combina las tecnologías antimalware y de protección de red más avanzadas de Kaspersky para adaptarse a la seguridad basada en agentes y ofrecer al mismo tiempo ventajas considerables en cuanto al rendimiento del entorno de virtualización.

• Caché compartida: eliminación de operaciones redundantes

  Los entornos virtuales, especialmente los VDI, suelen incluir muchas máquinas virtuales similares, cada una con archivos idénticos. Las soluciones de agente completo malgastan tiempo y recursos al ejecutar varios análisis del mismo archivo en diferentes máquinas virtuales. La función de caché compartida de Kaspersky comparte de forma eficiente los resultados de los análisis de archivos para ayudar a minimizar la carga de la infraestructura de IT.

  Siempre que se accede a un archivo en una máquina virtual, Kaspersky Security for Virtualization Light Agent lo compara con la caché compartida para comprobar si ya se ha emitido un veredicto sobre el archivo. Si el veredicto existe, se devuelve al instante a la máquina virtual que lo solicita sin desperdiciar otro ciclo. El archivo solo volverá a analizarse si se modifica o si un usuario solicita manualmente el análisis.

• ^NovedadCompatibilidad con etiquetas de VMWare NSX

  El etiquetado dinámico ahorra tiempo en caso de incidente e incluso puede evitar completamente un incidente automatizando la respuesta a eventos específicos. Por ejemplo, una máquina puede aislarse de la red si la protección está desactivada o se pueden iniciar labores de corrección si una máquina está infectada. Light Agent puede aplicar una etiqueta de virus encontrado a las máquinas virtuales con un parámetro para indicar el nivel de amenaza, de modo que la plataforma de virtualización pueda reaccionar ante el evento.

• ^MejoradaProtección contra conmutación por error de SVM

  La solución está diseñada para que los agentes ligeros puedan utilizar una máquina virtual de seguridad (SVM) en otro host si la SVM local no está disponible o está sobrecargada. Esto elimina los puntos únicos de fallo en infraestructuras de cualquier tamaño. Si se produce un esfuerzo significativo en la infraestructura virtualizada, los agentes ligeros pueden localizar y volver a conectarse a la SVM óptima de forma casi inmediata. Esto garantiza una protección ininterrumpida en tiempo real para todo el entorno virtualizado.

• Funcionamiento autónomo

  Esta función permite que el agente ligero funcione en modo autónomo durante un breve periodo de tiempo. En este modo, tecnologías como la autodefensa, la prevención automática frente a exploits y otros mecanismos de defensa basados en el comportamiento seguirán protegiendo la máquina virtual. Además, se crea una cola local de archivos que requieren comprobación de la presencia de malware, de forma que esté lista para cuando se reanude el comportamiento normal. Este enfoque garantiza la inspección de todos los objetos, como archivos, scripts, páginas, etc., independientemente de las circunstancias.

• Autoprotección para agentes ligeros

  Este mecanismo integrado protege el propio Kaspersky Security for Virtualization contra el malware que pueda intentar modificar o bloquear sus funciones, eliminar todos los componentes (por ejemplo, bases de datos del antivirus, archivos en cuarentena, archivos de rastreo), suprimir los servicios de la aplicación o desinstalarla. La autodefensa también impide que las claves de registro del sistema de Kaspersky Security for Virtualization Light Agent se modifiquen o eliminen en el sistema operativo invitado.

• Autosupervisión integrada

  La máquina virtual de seguridad (SVM) supervisa de forma constante y autónoma su propio funcionamiento y reinicia automáticamente su servicio de servidor de análisis si se detiene o interrumpe por cualquier motivo. De este modo se garantiza que el motor de análisis esté disponible y listo para llevar a cabo análisis antimalware en todo momento.

• Kaspersky Security Network (KSN)

  Kaspersky Security Network (KSN) basado en la nube identifica las nuevas amenazas y proporciona actualizaciones automáticas para la solución de seguridad. KSN, que identifica el nuevo malware en solo 0,02 segundos, permite que Kaspersky Security for Virtualization Light Agent proteja entornos fundamentales para su empresa de las amenazas más sofisticadas, como los exploits de vulnerabilidades de día cero.

Refuerzo del sistema y prevención de exploits para la virtualización de servidores

Kaspersky Hybrid Cloud Security puede ahorrar hasta un 30 % de los recursos de hardware de virtualización en comparación con las soluciones de seguridad de endpoints tradicionales. La solución se ha diseñado y creado específicamente para su uso en entornos virtualizados con el fin de eliminar operaciones y datos redundantes. Después de conocer el entorno, en la mayoría de los casos la solución es capaz de producir instantáneamente un veredicto, sin desperdiciar ni un solo ciclo adicional. La funcionalidad de consolidación del sistema, rica y flexible, reduce drásticamente la superficie de ataque, elimina la ejecución de código arbitrario en servidores y bloquea exploits, todo ello sin un aumento notable del consumo de recursos. Los algoritmos de control de memoria y datos detectan y defienden ataques de ransomware, tanto de host como de red. La solución es compatible con las plataformas de virtualización VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere y Proxmox VE.

• Protección para servidores de Linux y Windows

  Kaspersky Security for Virtualization es la solución ideal para centros de datos híbridos, ya que ofrece capacidades de seguridad avanzadas para cargas de trabajo de servidores Windows y Linux virtualizados.

• ^MejoradoControl de aplicaciones

  El control de aplicaciones para Windows Server con la función de lista de permitidos dinámica (o denegación predeterminada) también se ha mejorado para incluir un modo de lista de denegación (o permiso predeterminado) que permite que las aplicaciones se ejecuten a menos que el software se encuentre en una lista de denegación. Este modo resulta útil en entornos controlados para reforzar aún más la carga de trabajo del servidor al no permitir programas seleccionados que sí están permitidos por las políticas generales.

• ^NovedadPrevención de exploits

  La prevención de exploits está dirigida específicamente contra el malware que aprovecha las vulnerabilidades de software en aplicaciones populares, mediante el reconocimiento de patrones de comportamiento típicos o sospechosos, frenando la explotación de raíz y evitando la ejecución de cualquier código malicioso.

• ^NuevoGarantía de integridad del sistema

  Estas funciones actúan junto con las tecnologías de control de aplicaciones y prevención de exploits, y se pueden utilizar para supervisar las máquinas virtuales en busca de cambios de estado y desviaciones de la configuración. También suelen ser necesarias por motivos de cumplimiento.

  Las tecnologías de garantía de integridad del sistema incluyen funciones de supervisión de la integridad de los archivos (FIM), supervisión de la integridad de los registros y gestión de la línea de base para servidores Windows virtualizados.

• ^NovedadEvaluación de las vulnerabilidades y gestión de parches

  Centraliza y automatiza la seguridad esencial, la configuración del sistema y las tareas de gestión, como la evaluación de vulnerabilidades, la distribución de parches y actualizaciones, la gestión del inventario y las implementaciones de aplicaciones.

• ^NovedadProtección a varios niveles contra ataques de ransomware

  El ransomware adopta muchas formas, se basa en diferentes técnicas de propagación, se dirige a diferentes objetos desde el MBR del disco hasta los archivos de usuario y se puede ordenar por un servidor de comando y control (C&C) o trabajar de forma completamente autónoma. Algunos tipos de ransomware (denominados "Wiper") dañan los datos de forma irreversible.

  En consecuencia, la protección contra el ransomware también debe ser multicapa. Kaspersky Security for Virtualization Light Agent evita las infecciones mediante la supervisión del entorno en busca de comportamientos similares al del ransomware, el bloqueo de las comunicaciones a los servidores de C&C y la restauración de los originales de los archivos modificados para anular el daño. También existe una capa de protección para los datos compartidos que emite una señal de alarma si los archivos compartidos se dañan a través de la red, bloquea el acceso del atacante al recurso compartido y se lo notifica al administrador.

• ^NovedadSoporte de la interfaz de análisis antimalware de Windows (AMSI)

  La protección AMSI permite a programas de terceros y Microsoft enviar solicitudes de análisis de objetos en busca de virus y otras amenazas a través de la interfaz de análisis antimalware de Windows (AMSI).

• ^NovedadPrevención de intrusiones basada en host (HIPS)

  La funcionalidad de prevención de intrusiones en el host (HIPS) utiliza los datos de Kaspersky Security Network para definir el nivel de privilegios en el que se ejecutará un programa, lo que reduce eficazmente el área de ataque.

• ^NovedadPosibilidad

  El motor de corrección deshace los cambios maliciosos en el sistema operativo.

• Protección antimalware avanzada

  Kaspersky Security for Virtualization Light Agent ofrece protección antimalware a petición o por acceso para sus máquinas virtuales. La máquina virtual de seguridad específica de Kaspersky combina tanto tecnologías basadas en firmas como análisis heurísticos para ofrecer una protección completa a los sistemas de archivos de las máquinas virtuales, así como protección frente a malware complejo que resida en la memoria.

Seguridad multicapa para VDI

Kaspersky Hybrid Cloud Security reduce drásticamente el tiempo de inicio de sesión de los escritorios virtuales, al tiempo que elimina los cortes y los puntos de estrangulamiento al escalar y superar los límites del host de virtualización, en comparación con una solución de seguridad de endpoints tradicional. La solución se ha diseñado y creado específicamente para su uso en entornos virtualizados con el fin de eliminar operaciones y datos redundantes. Después de conocer el entorno, en la mayoría de los casos la solución es capaz de producir instantáneamente un veredicto, sin desperdiciar ni un solo ciclo adicional. Con el mismo conjunto de funciones de seguridad de endpoints que las soluciones tradicionales, Kaspersky Hybrid Cloud Security crea un entorno de usuario seguro y con capacidad de respuesta, lo que permite a los usuarios centrarse en su trabajo sin riesgo de convertirse en víctima de malware sin archivos, ransomware, exploits y similares. La solución es compatible con las plataformas VDI de VMware Horizon, Microsoft HyperV y Citrix Virtual Desktops.

• ^MejoradaCompatibilidad con una amplia gama de sistemas operativos Windows y Linux en la mayoría de entornos VDI

  La profunda integración con las API de la plataforma aprovecha los mecanismos de implementación, configuración, gestión e informes de las plataformas VDI para garantizar altos niveles de seguridad y control sobre el entorno del usuario.

  VMWare Horizon, Citrix Virtual Apps and Desktops, así como los entornos de VDI HyperV admiten una amplia gama de sistemas operativos invitados Windows y Linux.

• Prevención de exploits

  Para hacer frente a los riesgos derivados de la explotación de vulnerabilidades sin parches aplicados, Kaspersky Hybrid Cloud Security incluye una amplia gama de tecnologías de prevención de exploits.

  El mecanismo de prevención de exploits supervisa específicamente las aplicaciones atacadas con más frecuencia, incluidas Adobe Reader, Internet Explorer, Microsoft Office, Java y muchas más, con el fin de ofrecer un nivel adicional de vigilancia de la seguridad y protección contra amenazas desconocidas.

• Detección del comportamiento

  La detección del comportamiento no se basa en firmas de amenazas conocidas; en su lugar, aprovecha técnicas como el aprendizaje automático para identificar y extraer patrones de comportamiento sospechosos durante la ejecución. Esto significa que incluso las amenazas nunca vistas se pueden bloquear de forma fiable simplemente en función de la presencia de acciones maliciosas.

• Control de aplicaciones

  Las herramientas de control de aplicaciones configurables le permiten determinar las aplicaciones que se pueden iniciar y en qué máquinas virtuales. Esto reduce la exposición innecesaria a riesgos y el desaprovechamiento de recursos debido a la ejecución de software prescindible.

  Existe la opción de una política de permisos predeterminados, que permite la ejecución de todas las aplicaciones excepto las incluidas específicamente en la lista de denegación, o una política de denegaciones predeterminadas, que bloquea todos los programas excepto los de la lista de permitidos.

  El control de aplicaciones de Kaspersky consta de lo siguiente:

  • Control de inicio de las aplicaciones: permite o desactiva el inicio de cada aplicación en el sistema protegido
  • Control de privilegios de aplicaciones: registra las aplicaciones y regula su actividad según las normas establecidas. Estas normas definen si se permite que una aplicación acceda a los recursos del sistema operativo y a los datos personales del usuario.

• Compatibilidad con el aprovisionamiento rápido de máquinas VDI

  Kaspersky Security for Virtualization Light Agent es totalmente compatible con la clonación completa y enlazada. Gracias al agente ligero preinstalado, el aprovisionamiento de una nueva máquina virtual solo requiere la clonación de una plantilla. Una vez finalizada la clonación, la máquina estará protegida automáticamente por la máquina virtual de seguridad. Esto simplifica la gestión de VDI, por lo que se elimina la necesidad de actualizar los productos de seguridad en la imagen de VDI.

• Solución antiransomware para su VDI

  La tecnología System Watcher incorporada en Kaspersky Security for Virtualization Light Agent supervisa el comportamiento de las aplicaciones que se ejecutan dentro de cada escritorio virtual. Si se detecta un comportamiento sospechoso, como la actividad de un cryptor o un virus locker, se bloquea inmediatamente y se deshace cualquier cambio malicioso automáticamente, por lo que sus datos clave permanecen a salvo.

• Control web

  El control web ayuda a gestionar el uso de Internet, bloqueando el acceso de las máquinas virtuales a sitios web específicos o actualizando automáticamente categorías como redes sociales, música, vídeos y correo electrónico web personal. Se pueden definir diferentes políticas de control para diferentes puestos de trabajo, bloqueando el acceso las 24 horas del día o durante horas específicas.

• Control de dispositivos

  Puesto que los usuarios pueden conectarse a su máquina VDI desde cualquier lugar y con cualquier dispositivo, es importante asegurarse de que la máquina virtual no está expuesta a amenazas de dispositivos USB que no son seguros. Con Control de dispositivos, los administradores pueden especificar exactamente los dispositivos extraíbles a los que se puede acceder en cada máquina virtual. Es muy fácil aplicar políticas de control a una amplia gama de dispositivos como, por ejemplo, unidades extraíbles, impresoras y conexiones de red no corporativas. En el caso de las instalaciones de VMware, esta tecnología complementa y mejora las capacidades de Horizon USB Redirection existentes.

• ^NovedadSoporte de la interfaz de análisis antimalware de Windows (AMSI)

  La protección AMSI permite a las aplicaciones de Microsoft Office y otros programas de terceros enviar solicitudes de análisis de objetos en busca de virus y otras amenazas a través de la interfaz de análisis antimalware de Windows (AMSI).

• Modo silencioso para obtener el máximo rendimiento

  La interfaz de usuario de Kaspersky Security for Virtualization Light Agent se puede desactivar (descargándola) en cualquiera o en todas las máquinas virtuales para optimizar el rendimiento.

Seguridad de red para bloquear ataques y exploits

• ^NovedadAnálisis de amenazas que se ocultan en el tráfico HTTPS cifrado

  Esta funcionalidad permite que el agente ligero analice las conexiones seguras en busca de amenazas y evite que el objeto malicioso llegue al navegador del usuario final. A menudo, esto puede detener un intento de explotación incluso antes de que comience.

• Protección multicapa de su red

  Kaspersky Security for Virtualization Light Agent ofrece protección frente a ataques de red externos e internos, incluidas las amenazas que podrían estar ocultas en el tráfico cifrado. Cada máquina virtual está protegida por un sistema de seguridad de redes basado en host, que incluye los sistemas HIPS, el firewall y las tecnologías de prevención de intrusiones de Kaspersky.

• Sistema de prevención de intrusiones basado en host (HIPS) y firewall personal

  El sistema HIPS, junto con el firewall bidireccional de Kaspersky, controla el tráfico que entra y sale de su red. Las flexibles herramientas permiten un control detallado de la seguridad en función de una política con amplia gama de parámetros, incluida la configuración de puertos concretos, direcciones IP individuales o la actividad de red de una aplicación específica.

• Prevención de intrusiones

  La tecnología Network Attack Blocker de Kaspersky controla el tráfico de red del hipervisor y verifica la presencia de cualquier actividad que pueda indicar un ataque de red. Tan pronto como se detecta, el ataque de red se bloquea.

Visibilidad y control uniformes

• ^NovedadCompatibilidad con control de acceso basado en roles (RBAC)

  Kaspersky Security Center cuenta con control de acceso basado en roles (RBAC) que facilita la separación de responsabilidades, la delegación de tareas y las auditorías de las funciones de organización relacionadas con la seguridad.

  Esta función es muy importante para las organizaciones con un departamento de seguridad de la información desarrollado, infraestructuras de sucursales o grandes infraestructuras complejas en las que normalmente hay varios servidores de gestión y diferentes personas responsables de la administración de la seguridad, las políticas y las auditorías.

• ^MejoradoAsistente de implementación de paquete único

  Kaspersky Security for Virtualization Light Agent se implementa mediante el asistente de implementación de un único producto. El asistente se ha mejorado para incluir instaladores de agentes y programas de descarga de imágenes de SVM. Los paquetes de instalación remota para agentes también se añaden a Kaspersky Security Center para una implementación optimizada.

• ^NovedadInstalación remota del agente Linux

  Kaspersky Security for Virtualization Light Agent para Linux se puede implementar de forma remota, lo que simplifica la implantación de la solución.

• ^MejoradaCompatibilidad con arquitecturas de red complejas y a gran escala

  Los administradores de seguridad pueden utilizar las mejoras de implementación para implantación de agentes de seguridad y optimizar la protección de la infraestructura.

  La detección y selección de SVM se ha mejorado para optimizar las implementaciones en entornos a gran escala.

  El servidor de protección ahora se puede implementar y configurar a través de la API, lo que permite utilizar las capacidades de implementación del hipervisor.

  Con estas últimas mejoras, Kaspersky Security for Virtualization Light Agent tiene un funcionamiento impecable en infraestructuras empresariales complejas con varias redes lógicas en diferentes plataformas y hosts de hipervisor.

• Instalación e implementación paralelas

  Pueden implementarse máquinas virtuales de seguridad en varios hosts de virtualización simultáneamente. Esto disminuye drásticamente el tiempo necesario para que la solución de seguridad esté en funcionamiento dentro de una infraestructura virtualizada, sea cual sea su tamaño.

• Gestión de excepciones o ejecuciones

  Kaspersky Security for Virtualization Light Agent ofrece ahora una amplia lista de aplicaciones de diversos proveedores de software que puede utilizar cuando especifique las excepciones o configure la aplicación de una política de análisis.

• Una consola de administración unificada para todos los dispositivos físicos, virtuales y móviles

  Kaspersky Security for Virtualization Light Agent se gestiona mediante Kaspersky Security Center, la interfaz de gestión de Kaspersky que permite configurar y controlar de forma detallada una amplia gama de aplicaciones de Kaspersky para proteger los dispositivos móviles, así como cargas de trabajo de servidores y equipos de escritorio en las instalaciones, en un centro de datos o en una nube pública.