.

Kaspersky Lab: Δίπλωμα ευρεσιτεχνίας για νέα τεχνολογία ενίσχυσης της ασφάλειας των εικονικών μηχανών


Η Kaspersky Lab έλαβε δίπλωμα ευρεσιτεχνίας για μία νέα τεχνολογία, η οποία είναι σχεδιασμένη για να θέτει προτεραιότητες ως προς τις διεργασίες σάρωσης δεδομένων σε εικονικές μηχανές. Η νέα αυτή τεχνολογία επιταχύνει σημαντικά την επεξεργασία των υψηλής προτεραιότητας αιτημάτων σάρωσης σε πραγματικό χρόνο, ενώ διατηρεί τις επιδόσεις των εικονικών μηχανών. Το δίπλωμα ευρεσιτεχνίας χορηγήθηκε από την Υπηρεσία Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ.

Ένα εταιρικό εικονικό περιβάλλον αποτελείται συνήθως από μία ειδική εικονική μηχανή, η οποία προστατεύεται από μία λύση ασφάλειας και ένα δίκτυο εικονικών σταθμών εργασίας που διαθέτουν τα λεγόμενα agents. Μια σύνδεση δικτύου εγκαθίσταται μεταξύ της ειδικής εικονικής μηχανής και των agents, ώστε να καταστεί δυνατή η ανταλλαγή δεδομένων κατά τη διάρκεια μιας on-demand σάρωσης αρχείων για ιούς (ODS) ή μιας on-access σάρωσης εφαρμογών για ιούς (OAS).

Αυτή η προσέγγιση μειώνει σημαντικά τη χρήση πόρων σε συγκεκριμένες εικονικές μηχανές, διατηρώντας παράλληλα ένα υψηλό επίπεδο ασφάλειας των πληροφοριών σε ολόκληρη την εικονική υποδομή. Ωστόσο, υπάρχει ο κίνδυνος οι on-demand σαρώσεις αρχείων να αναλώνουν μεγάλη ποσότητα πόρων του server, κάτι που με τη σειρά του δυσχεραίνει σημαντικά τις on-access σαρώσεις των εφαρμογών. Αυτό μπορεί να μειώσει σημαντικά την ταχύτητα εκτέλεσης εφαρμογών, για τις οποίες η επιβεβαίωση ασφάλειας πρέπει να γίνει σε πραγματικό χρόνο.

Η κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας τεχνολογία μπορεί να θέσει σε υψηλότερη προτεραιότητα τις διεργασίες επεξεργασίας που αφορούν on-access σαρώσεις, κάτι που επηρεάζει θετικά τις επιδόσεις των εικονικών server ή των εικονικών σταθμών εργασίας, μειώνοντας το χρόνο απόκρισης της μηχανής antivirus. Η τεχνολογία «δεσμεύει» μία ή περισσότερες συνδέσεις δικτύου μεταξύ του agent και της ειδικής εικονικής μηχανής. Όταν οι «δεσμευμένες» συνδέσεις δεν είναι απασχολημένες, μπορούν να χρησιμοποιηθούν τόσο για on-demand όσο και για on-access σαρώσεις. Όταν απαιτείται μία on-access σάρωση, η «δεσμευμένη» σύνδεση προσπερνά τις on-demand και προχωρά στις on-access σαρώσεις, η οποίες θεωρούνται υψηλότερης προτεραιότητας. Έτσι, αυξάνεται σημαντικά η ταχύτητα επεξεργασίας των αιτημάτων που έχουν προτεραιότητα. 

«Όταν αναπτύσσαμε αυτή τη λύση για την προστασία περιβαλλόντων εικονικών υποδομών, όπως Microsoft Hyper-V, Citrix XenServer και VMware vSphere, επικεντρωθήκαμε σε δύο βασικές προϋποθέσεις: ελάχιστες επιπτώσεις στις επιδόσεις και μέγιστη ασφάλεια. Η κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας τεχνολογία καθιστά δυνατή την ταχεία επεξεργασία φορτίων για την προστασία των εικονικών server και σταθμών εργασίας, λόγω της βέλτιστης κατανομής των προγραμματισμένων εργασιών, λαμβάνοντας υπόψη το σύνολο του φορτίου στην εικονική υποδομή», σχολίασε ο Alexander Onishchenko, Product Manager της Kaspersky Lab.

Η κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας τεχνολογία είναι ενσωματωμένη στο Kaspersky Security for Virtualization – Light Agent. Περισσότερες πληροφορίες για τη λύση βρίσκονται διαθέσιμες εδώ



Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.