En outre, la nouvelle technologie Light Agent est la toute première solution de sécurité de Kaspersky Lab spécialement optimisée pour les utilisateurs de Microsoft Hyper-V et Citrix XenServer, tandis qu’elle offre à ceux de VMware le choix entre une protection sans agent ou avec agent léger.

Performances de Light Agent

Les environnements virtuels sont particulièrement vulnérables durant le laps de temps qui s’écoule entre la création d’une machine virtuelle et le téléchargement des plus récentes mises à jour de sécurité par l’agent de protection présent sur chaque machine virtuelle. Tant que ces mises à jour ne sont pas installées, la machine virtuelle est vulnérable. En fonction du nombre d’utilisateurs qui téléchargent simultanément ces mises à jour et du nombre de mises à jour de sécurité à traiter, cette fenêtre de vulnérabilité peut s’étendre de plusieurs minutes à plusieurs heures. Tandis que ce processus d’actualisation des bases de données de sécurité sur les postes de travail virtuels se prolonge, les ressources des serveurs virtuels sont fortement sollicitées, ce qui se traduit par une dégradation des performances du réseau et une baisse du retour sur investissement de l’entreprise dans le domaine de la virtualisation.

Avec Kaspersky Security for Virtualization | Light Agent, la quasi-totalité du traitement des mises à jour de sécurité est réalisé par une appliance virtuelle dédiée au niveau de l’hyperviseur. Grâce à la canalisation du trafic réseau virtualisé et des fichiers à travers cette appliance, les machines virtuelles sont totalement protégées par les dernières mises à jour de sécurité dès l’instant où elles sont créées, sans avoir besoin de charger des copies des bases de données antimalware redondantes sur le réseau vers chacune d’entre elles. La technique d’analyse intelligente de Kaspersky Lab veille en outre à ce qu’un même fichier ne soit pas contrôlé plusieurs fois.

Protection optimale avec Light Agent

Les modèles de sécurité sans agent sont performants dans la mesure où l’intégralité des tâches de sécurité sont exécutées en dehors de la machine virtuelle par une appliance virtuelle dédiée, mais cela limite la capacité du logiciel à accomplir des tâches avancées de gestion de la sécurité et de protection du réseau sur les terminaux virtuels. De plus, il protège efficacement les activités touchant les fichiers mais il est inopérant contre les malwares provenant du Web qui peuvent s’infiltrer sur les terminaux virtuels et se propager sur le réseau. Un agent léger fournit le compromis idéal entre performances et protection.

Kaspersky Security for Virtualization | Light Agent installe sur chaque machine virtuelle un petit agent logiciel peu consommateur de ressources qui tire pleinement parti de l’expertise de Kaspersky Lab pour la défense du réseau virtuel, sans exiger de redémarrage au déploiement. Parmi les technologies de protection avancée offertes par une solution à agent léger :

Contrôle des applications
Contrôle des périphériques
Règles d’utilisation du Web
Systèmes de prévention d’intrusion basés sur l’hôte (HIPS) et pare-feu

Kaspersky Security for Virtualization | Light Agent intègre également toutes les fonctions de sécurité présentes dans la solution sans agent de Kaspersky Lab, notamment l’analyse heuristique des fichiers et la veille dans le cloud via Kaspersky Security Network, qui fournit des informations en temps réel sur les menaces émergentes et les applications malveillantes. Kaspersky Lab continuera de proposer Kaspersky Security for Virtualization | Agentless – aujourd’hui disponible uniquement pour les environnements VMware – en tant que solution efficace pour les centres de données ou les environnements serveurs non connectés à Internet, ainsi que pour les cas où des ratios de consolidation constamment élevés et une protection automatique de chaque nouvelle machine virtuelle sont primordiaux.

Administration et licences

Les produits de sécurité de virtualisation de Kaspersky Lab offrent une combinaison de technologies de protection, de facilité d’administration et de compatibilité multiplate-forme sans équivalent sur le marché. La console Kaspersky Security Center permet de gérer Kaspersky Security for Virtualization sur le même écran que les solutions de sécurité de Kaspersky Lab pour les machines physiques. Les responsables informatiques disposent ainsi d’une vision complète du réseau physique et virtuel afin de faire face aux problèmes de sécurité et d’accomplir les tâches d’administration au quotidien, sans avoir à jongler entre différentes interfaces. Qu’ils utilisent Kaspersky Security for Virtualization | Agentless, Kaspersky Security for Virtualization | Light Agent ou les deux conjointement, ils pourront piloter l’ensemble de leur solution de sécurité Kaspersky Lab à partir d’une console véritablement unifiée et gérer en toute facilité toute migration d’un environnement physique vers un environnement virtuel ou encore d’une plate-forme virtuelle vers une autre.

Kaspersky Lab propose une licence unifiée pour ses produits de sécurité de virtualisation, de sorte que les entreprises acquérant une licence pour Kaspersky Security for Virtualization auront accès à la fois à Kaspersky Security for Virtualization | Agentless et Kaspersky Security for Virtualization | Light Agent. Des formules flexibles permettent aux entreprises d’acheter leurs licences, soit « par machine virtuelle » (en fonction du nombre exact de licences de serveurs et de postes de travail virtuels nécessaires), soit « par cœur », selon le nombre de cœurs de processeur présents dans le matériel de virtualisation du client, ce qui laisse à l’entreprise toute latitude pour étendre son réseau au fur et à mesure de ses besoins.

Configuration système

Kaspersky Security for Virtualization | Light Agent fonctionne sur les hyperviseurs VMware ESXi 5.1 et 5.5, Microsoft Hyper-V Server 2008 R2 / 2012 et Citrix XenServer 6.0.2 / 6.1. La liste complète des systèmes d’exploitation pris en charge par type d’hyperviseur se trouve sur la page produit Kaspersky Security for Virtualization | Light Agent.