04月16日 綜合消息:
虛擬實例中的平臺似乎會消弱安全保護
卡巴斯基正在將旗下的安全工具Security for Virtualuzation Light Agent擴展到Citrix XenServer和微軟HyperV平臺。
卡巴斯基表示,Light Agent工具軟件將于4月22日推出對XenServer和HyperV的支持,并將為VMware的vSphere虛擬機監控程序推出新選項。
卡巴斯基公司會繼續支持旗下的VMware版Agentless安全工具,并以單一的Security for Virtualization許可證同時提供兩個產品。客戶可以按機器或是按服務器CPU購買核心定價選項(Core pricing options)許可證。
Light Agent的功能設計為一個虛擬設備。作為一款工具軟件,Light Agent可以管理基本的安全保護措施,如虛擬機層次以上的反惡意軟件和防火墻策略。由于Light Agent是在虛擬機層次以上運行的,因而每一個VM里無需再運行對應的傳統客戶端組件。
卡巴斯基稱,由于采用了虛擬設備的方法,Light Agent可減低所需要的帶寬和資源,原因是假若每個虛擬機管理自己的安全運營所需的帶寬和資源會更多一些。
隨著Light Agent的發布,卡巴斯基稱公司亦可望增加應用程序和設備白名單控制選項以及用來支持網站使用策略和入侵防護工具的功能。
卡巴斯基實驗室高級產品營銷總監Peter Beardmore表示,“通過應用這種Light Agent架構,我們能夠為虛擬化提供幾乎全部的我們為傳統終點提供的深度多層安全。”
“我們現在為具有商業擴展興趣的架構提供更有效的和傳統的保護。”
到目前為止,卡巴斯基看起來只是想以Light Agent為工具鎖定VM實例的安全,而不是想在服務器或虛擬機監控程序的層次上對付潛在的攻擊。
卡巴斯基實驗室全球研究和分析團隊負責人Kurt Baumgartner告訴記者,雖然研究人員見過一些針對虛擬機監控程序的概念上可行的端點安全方案,但虛擬機端點安全的研究仍然處于流行但不著邊際的狀態。
他表示,“攻擊者似乎繼續走拈輕怕重的老路,就目前來說,“輕”者尚不是虛擬機監控程序。”
京公網安備 11010502049343號