ASEGURE Y GESTIONE LA INFRAESTRUCTURA VIRTUAL DE SUS CLIENTES CON KASPERSKY LABLa solución de Kaspersky Lab para proveedores de servicio le permite gestionar los riesgos de ciberseguridad de sus clientes sin diluir los beneficios de la virtualización. Al proteger su tecnología podrán lograr los beneficios comerciales que esta les proporciona.

CICLOS EXTRA, GASTOS EXTRA

Los acuerdos de nivel de servicio (SLA) se sitúan en el centro de todo buen negocio del proveedor de servicios gestionados. La confianza del cliente se basa en la coherencia y fiabilidad, y la seguridad es un componente básico para proporcionar esos estándares.

Tanto el rendimiento deficiente de la infraestructura como los ataques de malware tienen el potencial de impactar negativamente en los SLA. La reducción del impacto en el rendimiento es un aspecto que resulta fundamental para cualquier proveedor de servicios a la hora de elegir los componentes de software para su oferta de infraestructura como servicio. Los ciclos extra que los componentes de software desperdician reducen el ratio de consolidación general, dando lugar a costes adicionales de hardware y, como consecuencia, a caras licencias de plataforma.

El software de seguridad desplegado en una infraestructura virtualizada es uno de los ejemplos más notorios de un impacto negativo en el rendimiento. Lo que no suele tenerse tanto en cuenta es dónde radica este problema, un error muy simple y común: el uso de seguridad de endpoints tradicional basada en agentes en un entorno virtual.

Las soluciones convencionales de seguridad de endpoints se diseñaron para proteger equipos físicos que casi siempre cuentan con más recursos de los que requieren para sus cargas de trabajo y que ejecutan un único sistema operativo que no tiene que luchar por los recursos ni compartirlos con otros sistemas operativos. En situaciones en las que tienen que coexistir varios sistemas operativos, elegir una arquitectura de seguridad incorrecta podría dar lugar a situaciones no deseadas, como las siguientes:

• Tormenta de actualizaciones: cuando varios agentes de endpoints intentan actualizar sus bases de datos de definiciones de malware al mismo tiempo.

• Tormenta de análisis de malware: cuando varios agentes de endpoints intentan realizar un análisis antimalware a la vez.

• Consumo excesivo de recursos: cuando un servidor de control de seguridad refuerza la seguridad durante un ataque detectado en un nodo o red. Esta medida de seguridad causa un pico de inmediato en el consumo de recursos por parte de todos los agentes de seguridad. Los clientes no están dispuestos a pagar por cada gigabyte de RAM adicional para cada máquina virtual.

Cualquiera de estos escenarios puede hacer que la infraestructura se ralentice, que el sistema y el servidor no respondan y hasta detener por completo las operaciones. Incluso cuando se dispone de agentes de seguridad de endpoints simultáneos que disponen de capacidades de virtualización y aplican técnicas tales como la aleatorización del tiempo de actualización o de análisis para reducir el impacto, el "impuesto a la seguridad" sigue siendo enorme. La seguridad podría convertirse en una carga para sus clientes.

¿Alguna vez ha recibido un comentario similar al siguiente de un cliente irritado?"El software AV que me recomendó hace que mi aplicación se paralice por completo".

Menor impacto en el rendimiento

Fuente del gráfico: Virtual Desktops Security Test Report, AV-TEST, mayo de 2014

Kaspersky Security for Virtualization proporciona un rendimiento excepcional en entornos de servidores virtuales, con un impacto mínimo en la capacidad de respuesta de sus cargas de trabajo virtualizadas. Para ello, todas las tareas que hacen un uso intensivo de los recursos se descargan desde los servidores virtuales a una máquina virtual especial denominada dispositivo virtual de seguridad (SVA). El SVA cuenta con una única base de datos siempre actualizada para las definiciones de malware, organiza las operaciones de lectura/escritura de almacenamiento de forma flexible y asigna y equilibra los recursos. Dado que solo necesita un SVA para mantener seguras todas sus máquinas en un host protegido, se ahorra muchísimo en recursos.

DESCUBRA LA DIFERENCIA: UTILICE SEGURIDAD ESPECÍFICA PARA ENTORNOS VIRTUALIZADOS

Aprovisionamiento rápidoCon Kaspersky Security for Virtualization | Agentless, ni siquiera tendrá que gestionar la protección para nuevas máquinas virtuales en entornos de cliente que cambien dinámicamente; la protección se proporciona en tiempo real a cada equipo virtual recién creado sin necesidad de que intervenga un administrador. Además de su compatibilidad constante con VMware vShield y VMware vCNS, que facilita la descarga mencionada anteriormente, Kaspersky Security for Virtualization forma parte de la asociación de "Alianzas tecnológicas NSX" de VMware, y hemos desarrollado un producto de seguridad de virtualización que es plenamente compatible con la tecnología NSX. La integración con NSX implica que los grupos y las políticas de seguridad se aplican automáticamente a sus clientes. Y lo que es aún mejor, comenzar a utilizarlo no cuesta nada: hay una licencia gratuita de NSX 6.2.3 disponible en FileAV para su uso inmediato. Como extra adicional, cuanto más se asciende por la plataforma NSX, mayores son las capacidades de protección de red de las que puede beneficiarse, con integración entre KSV y NSX.

VMware NSX representa una nueva visión de cómo se puede lograr la seguridad de virtualización; a la vez que sigue permitiendo un análisis de archivos eficiente, también ofrece capacidades adicionales, como seguridad de red avanzada, reconfiguración flexible y microsegmentación. Estas serán las tecnologías sobre las que se basarán en última instancia los centros de datos del futuro definidos por software.

Kaspersky Security for Virtualization ya está ayudando a los clientes a obtener todas las ventajas de NSX mediante nuestra solución sin agente.

Control cómodo y transparenteTodas las funcionalidades de Kaspersky Security for Virtualization se gestionan a través de una única consola (Kaspersky Security Center) desde la que también se gestionan las soluciones de seguridad de endpoints de Kaspersky Lab. Contar con un único panel de control para gestionar la seguridad de endpoints físicos, virtuales y móviles facilita la eliminación de la brecha de seguridad que se crea cuando se utilizan varias consolas diferentes para ajustar diversas funcionalidades de seguridad.

En el caso de los partners de servicios gestionados (MSP) con requisitos de asistencia multiusuario, Kaspersky Security for Virtualization | Light Agent facilita el proceso mediante la implementación de un agente potente pero ligero en cada máquina virtual, y optimizado para ayudarle a alcanzar altos ratios de consolidación y permitir la activación de funciones de seguridad avanzadas. Además, cada usuario se gestiona por separado a través de servidores de administración virtual, y los usuarios de Kaspersky Security for Virtualization | Agentless pueden beneficiarse de la gestión de entornos multiusuario con grupos de seguridad de NSX.

No interfiera en las elecciones de hipervisor: deje que los clientes elijan su plataformaKaspersky Security for Virtualization | Light Agent es compatible con VMware vSphere, Microsoft Hyper-V, Citrix V XenServer y KVM. El rendimiento optimizado permite la plena explotación de las tecnologías centrales de su propio hipervisor. Kaspersky Security for Virtualization | Agentless también puede operar en la plataforma de VMware. Se integra con tecnologías nativas de VMware como vShield Endpoint y NSX. Dado que no se requiere ningún agente adicional en cada máquina virtual, el impacto del sistema sobre el rendimiento de la plataforma es prácticamente nulo, la administración se reduce y cada máquina virtual encendida queda protegida de manera instantánea.

Según la guía de arquitectura de referencia:"La totalidad de los 1000 usuarios que realizaron una carga completa de trabajo de oficina terminaron con éxito el conjunto de pruebas sin que se alcanzara el uso máximo de los CPU, y sin que se agotara la memoria ni se sobrecargaran los sistemas de almacenamiento".

Basado en agentesUso ineficiente de los recursos

Sin agentesEficiente, pero carente de características de seguridad avanzadas

Agente ligeroCombina la eficiencia con funciones de seguridad avanzadas a través de un agente de seguridad ligero combinado con un dispositivo virtual de seguridad

34

In this module we’ll discuss what’s different about security requirements for virtual machines.

When a business is considering security for its virtualized infrastructure, there are three main options:

MODULE 3WHY THE NEED FOR SPECIAL SECURITY TECHNOLOGIES?

VMVM VM VM VM

HIPERVISOR

SPECIALIST SECURITY FOR VIRTUALIZED ENVIRONMENTS

VMVM VM VM VM

HIPERVISOR

AN AGENTLESS SECURITY SOLUTION

1. NO PROTECTION 2. TRADITIONAL ANTI-MALWARE SOFTWAR

A SOLUTION THAT USES A LIGHTER AGENT

VMVM VM VM

HIPERVISOR

SVA VM VMVM VM VM

HIPERVISOR

Course Overview: Module 1 Module 2 Module 3 Module 4 Module 5 Module 6

Why the need for special security technologies?

No protectionTraditional anti-malware

security softwareReduced consolidation

ratiosSecurity issues that

degrade performance‘Instant on gaps’

Sprawl and reduced visibility

Agentless security software Lighter security agentsHere’s what we

discovered in Module 3

34

In this module we’ll discuss what’s different about security requirements for virtual machines.

When a business is considering security for its virtualized infrastructure, there are three main options:

MODULE 3WHY THE NEED FOR SPECIAL SECURITY TECHNOLOGIES?

VMVM VM VM VM

HIPERVISOR

SPECIALIST SECURITY FOR VIRTUALIZED ENVIRONMENTS

VMVM VM VM VM

HIPERVISOR

AN AGENTLESS SECURITY SOLUTION

1. NO PROTECTION 2. TRADITIONAL ANTI-MALWARE SOFTWAR

A SOLUTION THAT USES A LIGHTER AGENT

VMVM VM VM

HIPERVISOR

SVA VM VMVM VM VM

HIPERVISOR

Course Overview: Module 1 Module 2 Module 3 Module 4 Module 5 Module 6

Why the need for special security technologies?

No protectionTraditional anti-malware

security softwareReduced consolidation

ratiosSecurity issues that

degrade performance‘Instant on gaps’

Sprawl and reduced visibility

Agentless security software Lighter security agentsHere’s what we

discovered in Module 3

34

In this module we’ll discuss what’s different about security requirements for virtual machines.

When a business is considering security for its virtualized infrastructure, there are three main options:

MODULE 3WHY THE NEED FOR SPECIAL SECURITY TECHNOLOGIES?

VMVM VM VM VM

HIPERVISOR

SPECIALIST SECURITY FOR VIRTUALIZED ENVIRONMENTS

VMVM VM VM VM

HIPERVISOR

AN AGENTLESS SECURITY SOLUTION

1. NO PROTECTION 2. TRADITIONAL ANTI-MALWARE SOFTWAR

A SOLUTION THAT USES A LIGHTER AGENT

VMVM VM VM

HIPERVISOR

SVA VM VMVM VM VM

HIPERVISOR

Course Overview: Module 1 Module 2 Module 3 Module 4 Module 5 Module 6

Why the need for special security technologies?

No protectionTraditional anti-malware

security softwareReduced consolidation

ratiosSecurity issues that

degrade performance‘Instant on gaps’

Sprawl and reduced visibility

Agentless security software Lighter security agentsHere’s what we

discovered in Module 3

100%

0% 40 20

20%

40%

60%

80%

60

ThreatTrack (VIPRE)

Kingsoft

BullGuard

AhnLab

Qihoo 360

G DATA

Tencent

Panda Security

Sophos

Microsoft

Avira

Bitdefender

ESET

Symantec

F-SecureAVG

Avast

Intel Security (McAfee)

Trend Micro

80 100

Pu

ntu

ació

n d

e lo

s tr

es p

rim

ero

s p

ues

tos

Número de pruebas/análisis independientes

© 2015 Kaspersky Lab. Todos los derechos reservados. Las marcas registradas y logos son propiedad de sus respectivos dueños.

Kaspersky LabPrimer puesto: 51

Participación en 93 pruebas/revisiones

3 primeros puestos = 71 %

ABSOLUTAMENTE LA MEJOR PROTECCIÓN

Es importante comprender que, en un escenario sin agente, la cantidad de información y tecnologías disponibles para cualquier solución de seguridad está limitada por la API de vShield, lo que hace que la calidad de la detección de firmas, el motor heurístico y el sistema de clasificación en la nube sean de primordial importancia. Kaspersky Lab proporciona la mejor protección en el sector, como lo ilustra el siguiente resumen de puntuaciones de pruebas independientes de productos para empresas, consumidores y móviles en 2015:

Piense en ello: En un entorno en el que los investigadores de Kaspersky Lab descubren más de 300 000 tipos únicos de malware a diario, hasta una diferencia del 1 % en los índices de detección puede marcar la diferencia entre el bloqueo exitoso de un ataque y tener que iniciar una investigación y una corrección después de un incidente.

ALOJAMIENTO DE IMPLEMENTACIONES DE NUBE SEGURAS

El menor impacto en el rendimiento, el aprovisionamiento más rápido, el control transparente y cómodo y la generación de informes flexible pueden ser excelentes puntos de venta para su solución. Pero también lo es una mayor seguridad. Su habilidad para utilizar los indicadores clave del rendimiento (KPI) para medir el rendimiento a través de los servicios contribuirá a asegurar que todos los servicios se suministren exactamente según los requisitos y que se realice un seguimiento completo de cualquier desviación.

La Open Data Center Alliance recomienda el uso de KPI para medir el rendimiento y facilitar las tasas de detección mediante el seguimiento de las desviaciones. Piense en ello: El tiempo medio de permanencia de un incidente de robo de datos importante es de meses, 98 días cuando se trata de una organización de servicios financieros, lo que asciende a 197 días en el caso de establecimientos de venta al por menor.1 ¿Cuántos de sus clientes están de verdad dispuestos a permitir que los cibercriminales disfruten del lujo de controlar sus redes, revisar datos confidenciales y aprender poco a poco los entresijos de sus infraestructuras para poder lanzar mejores ataques en el futuro?

A pesar de todo, el 44 % de las organizaciones no están midiendo el "tiempo medio de identificación" (MTTI), también conocido como "tiempo de permanencia). ¿Cómo puede saber si está reduciendo el tiempo de permanencia si no lo está midiendo? ¿Cómo puede mejorar la respuesta a incidentes si no sabe lo que está detectando? Kaspersky Security for Virtualization | Light Agent proporciona tasas de detección líderes en el sector que pueden reducir drásticamente los tiempos de permanencia e impulsar el rendimiento, para ofrecer a sus clientes la oportunidad de mejorar los KPI a través de su infraestructura y hacer que la seguridad sea un beneficio clave de su propuesta de prestación de servicios.

LA SEGURIDAD CREADA ESPECÍFICAMENTE PARA LA VIRTUALIZACIÓN OFRECE BENEFICIOS COMERCIALESLa seguridad de IT estándar no se adapta bien a los entornos virtuales. ¿Qué ocurriría si el software de seguridad que ofrece a sus clientes pudiera impulsar realmente la virtualización, y los beneficios que ésta ofrece, en lugar de limitarla? El valor de la virtualización se extiende mucho más allá de su atractivo original como una herramienta flexible con un uso de los recursos eficaz, va desde los procesos de negocio hasta los datos altamente confidenciales y las funciones de aplicaciones vitales. Sus beneficios tecnológicos también son ahora beneficios comerciales: como proveedor de servicios, ahora no se dedica a simplemente proteger una tecnología, sino que también asegura los beneficios comerciales que esta acarrea.

Kaspersky Security for Virtualization | Light Agent permite un enfoque de seguridad en varios niveles diseñado específicamente para una infraestructura virtualizada. Esto permite a los proveedores de servicios gestionar los riesgos de los clientes sin reducir los beneficios.

46%

43% de profesionales de IT creen que la seguridad constituye una barrera significativa para la virtualización.

de profesionales de IT creen que pueden proteger la infraestructura virtual con software tradicional de seguridad existente.2

1 Instituto Ponemon: Cyber Security Incident Response – Are We As Prepared As We Think? (Respuesta ante incidentes de ciberseguridad: ¿estamos tan preparados como creemos) Enero de 2014 2 Kaspersky Lab – Informe de riesgos de IT globales de 2014

ACERCA DE KASPERSKY LABKaspersky Lab es la mayor empresa privada de ciberseguridad del mundo y una de las de mayor crecimiento. La empresa figura entre los cuatro proveedores principales de soluciones de seguridad para usuarios de endpoints (IDC, 2014). Kaspersky Lab es una empresa innovadora en el campo de la ciberseguridad que, desde 1997, proporciona soluciones eficaces de ciberseguridad e inteligencia de amenazas para grandes empresas, pymes y consumidores. Kaspersky Lab es una empresa internacional que opera en casi 200 países y territorios de todo el mundo y brinda protección a más de 400 millones de usuarios en todo el mundo. Más información en www.kaspersky.es.

Kaspersky Lab IberiaCiudad de la Imagen C/Virgilio, 25 A 28223 - Pozuelo de Alarcón Madrid, EspañaTel.: 91 398 37 52 | Correo electrónico: ventas@kaspersky.esPara obtener más información, visítenos en: kaspersky.com

© 2016 Kaspersky Lab Iberia, España. Todos los derechos reservados. Las marcas registradas y logos son propiedad de sus respectivos dueños.

THE POWER OF PROTECTION