Статті

Безагентная защита ИТ бизнес-среды с помощью Bitdefender GravityZone и NSX-T 2.4 Data Center

25 апреля, 2019. 03:04 Elcore Distribution
Редакция VMware NSX-T Data Center 2.4 теперь включает в себя сервис Guest Introspection (анализ гостевых машин инструментами среды виртуализации) через безагентную защиту конечных точек. Bitdefender GravityZone Security for Virtualized Environment (SVE) является первым и в настоящее время единственным решением, интегрирующимся с Guest Introspection NSX-T. Если вы переходите на NSX-T, Bitdefender решает реальные оперативные задачи для высоконагруженных масштабных развертываний центров обработки данных.

Предыстория

VMware первоначально выпустила NSX-T в 2017 году в качестве альтернативы NSX для vSphere (NSX-V), расширив программно-определяемые сетевые решения NSX для мульти-гипервизоров, гибридных облачных и контейнерных сред. Крупные организации, работающие с распределенными гетерогенными средами, используют преимущества сети и платформы безопасности NSX-T для обеспечения согласованности конфигурации услуг во всем их центре обработки данных. Давайте рассмотрим некоторые преимущества использования безагентной защиты.

Сценарии и преимущества безагентной защиты

Если мы говорим об экосистеме защиты конечных точек в VMware NSX – нужно понимать, что будут затронуты вопросы, в первую очередь касающиеся автоматизации и производительности. Усовершенствованная архитектура безагентной экосистемы обеспечивает решения общих проблем безопасности инфраструктуры, с которыми сталкиваются предприятия, в том числе:

  • Динамические среды. В зависимости от характера рабочих нагрузок, серверы, на которых выполняются корпоративные приложения или рабочие среды, предоставляемые в крупных развертываниях VDI, часто должны быстро масштабироваться для удовлетворения меняющихся требований. Требования гибкости таких сред делает большинство традиционных архитектур решений безопасности непригодными для использования, поскольку просто нет времени для развертывания гостевых агентов или ожидания обновлений аналитики безопасности. В безагентной модели безопасности развертывание GravityZone SVE автоматизировано, безопасность всегда включена на уровне хоста и обновления в гостевой системе не требуются.
  • Ограничительные требования. В сценариях развертывания частного облака организации предоставляют различные размещенные сервисы для внутренних подразделений или сторонних организаций. Эти проекты могут иметь очень строгие требования в отношении изоляции сети или микросегментации между различными арендаторами. Это усложняет управление агентами безопасности (если это вообще возможно!). Другие проекты имеют требования, которые просто запрещают использование агентов в гостевой системе поверх утвержденного набора программного обеспечения.

GravityZone SVE не требует прямой связи с гостевыми защищаемыми виртуальными машинами. Эта архитектура значительно снижает сложность развертывания.

  • Соответствие нормативным требованиям. В зависимости от своего бизнес-профиля организации должны соответствовать различным стандартам (корпоративным, государственным, межгосударственным), таким как, например, PCI-DSS, HIPAA и т. д. В определенных сценариях решения по обеспечению безопасности существенно снижают производительность соответствующих сред, что является, в большинстве случаев, неприемлемо. Необходимость соответствия требованиям сводится к увеличению усилий и затрат. Через безагентную экосистему GravityZone SVE обеспечивает централизованную отчетность о соответствии без побочных недостатков.

Автоматизация с помощью Guest Introspection в NSX-T

Bitdefender GravityZone SVE - это платформа защиты вычислений в облачной инфраструктуре, где используются отмеченные наградами технологии предотвращения кибератак (в том числе настраиваемая технология машинного обучения HyperDetect), для защиты бизнес-вычислений в среде VMware. Работоспособность безагентной службы безопасности NSX обеспечивается двумя точками интеграции:

  • GravityZone интегрируется с одним или несколькими vCenter Server, благодаря которой предоставляет широкие возможности аудита и сквозную видимость активов в инфраструктуре.

 zero1

  • GravityZone регистрирует службу безопасности SVE у менеджера NSX-T. Администраторы безопасности внедряют и настраивают SVE, используя инструментарий автоматизации NSX-T.
zero2

За кулисами NSX-T Manager устанавливает драйверы хоста NSX на серверах ESXi, чтобы создать внутренний канал связи Guest Introspection и гипервизора с виртуальными машинами, используя компоненты VMware Tools. Затем Bitdefender Security Server развертывается на каждом хосте ESXi и подключается к каналу связи с Guest Introspection, защищая каждую виртуальную машину без развертывания агента Bitdefender внутри гостевой системы. Полученная архитектура выглядит следующим образом:

zero3

Bitdefender GravityZone SVE и NSX-T 2.4 в действии

Посмотрите демонстрационное видео, записанное Bitdefender и VMware, чтобы узнать наглядно, как две платформы работают совместно для обеспечения безопасности инфраструктуры безагентным методом

https://youtu.be/R4qhchezDzs

Попробуйте GravityZone SVE с NSX-T

Вы можете запросить полнофункциональную пробную версию GravityZone SVE у дистрибьютора решений Bitdefender на территории Украины – компании Elcore Distribution, чтобы испытать весь потенциал интегрированной безопасности NSX-T.

По материалам Bitdefender

Компания Elcore Distribution, официальный дистрибьютор Bitdefender на территории Украины, открыта к сотрудничеству и готова к совместной работе по внедрению продуктов Bitdefender!

Elcore Distribution UA – входит в международный холдинг ELCOREGROUP и на сегодняшний день успешно работает в 12 странах Европы, Кавказа и Центральной Азии

https://elcore.ua/vendors/

elcore_set_01_02

Материалы по теме:
Комментарии: