Die neue Version von Kaspersky Security für Virtualization Light Agent – ein Bestandteil von Kasperskys Lösung Hybrid Cloud Security – soll den Sicherheits-Rollout in großen virtuellen Umgebungen erleichtern und das Sicherheits-Management der Infrastruktur vereinfachen. Eingeführt hat der Hersteller dazu eine zentrale Secure Virtual Machine (SVM), die Malware-Datenbanken auf dem neuesten Stand hält und die Bedrohungsstufe für alle VMs auf dem Host überprüft. Dies lässt sich beim Einsatz von Kaspersky Security Center mit rollenbasierter Zugriffskontrolle (Role-based Access Control, RBAC) kombinieren. Ebenfalls neu sind laut Kaspersky ein verhaltensbasierter Schutz, Exploit und Intrusion Prevention für Gastbetriebssysteme für Windows-Server sowie Kompatibilität mit Kaspersky Endpoint Detection and Response innerhalb virtualisierter Umgebungen.

Mit der aktualisierten Version von Hybrid Cloud Security lässt sich der Schutz laut Herstellerangaben auf bis zu 100.000 virtuellen Servern und Virtual Desktops implementieren. Dies soll ohne Leistungseinbußen oder Kontroll- und Transparenzeinbußen möglich sein.

Die Implementierung einer Sicherheitslösung und deren Skalierung ist häufig eine ressourcenintensive Aufgabe, die das Netzwerk belastet und manuelle Arbeit erfordert. In der neuen Version von Security for Virtualization Light Agent, so Kaspersky, ermögliche ein erweiterter Mechanismus zur Erkennung und Auswahl von Secure Virtual Machines nun eine flexiblere SVM-Auswahl für die Installation des Light Agents. Dies beschleunige Bereitstellung wie auch Failover und automatisiere die Lastverteilung (Load Balancing): Ist eine neue SVM auf zusätzlichen oder vorhandenen Hosts bereitzustellen, könne der Administrator die Konfiguration über Hypervisor-Bereitstellungsfunktionen mittels API automatisieren.

Zudem unterstütze Security Center nun RBAC: Zugriffsrechte weise man dadurch bestimmten Rollen zu und nicht mehr einzelnen Mitarbeitern. Dies dient dazu, Verantwortlichkeiten für sicherheitsrelevante Aufgaben innerhalb einer Rolle verteilen zu können.

Der Schutz für virtuelle Windows-Server umfasse nun dieselben Sicherheitsfunktionen wie Kasperskys Lösung Endpoint Security for Business, also auch Exploit-Prävention und Verhaltenserkennung. So könne man schädliche Aktionen auch im Fall komplexer und unbekannter Bedrohungen erkennen und rückgängig machen.

Weitere Informationen finden sich unter www.kaspersky.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.