Bei Sicherheitslösungen für virtualisierte Umgebungen gab es bislang zwei Lösungsansätze: agentenbasierend oder agentenlos. Beide Ansätze haben ihre jeweiligen Vor- und Nachteile. Kaspersky Lab denkt nun, dass man mit der neuen Lösung »Kaspersky Security for Virtualization Light Agent« die Vorteile aus zwei Welten vereint: den besseren Schutz agentenbasierter Sicherheitslösungen, und die bessere Performance von agentenlosen Lösungen.

Kaspersky geht überdies davon aus, dass Schwächen virtueller Umgebungen beim Einsatz von IT-Sicherheit wie Performance-Einbußen, »Instant-on Gaps« (Schutzlücken beim Laden virtueller Maschinen) und Defizite beim Schutz vor Webgefahren über einen Light-Agent-Ansatz kompensiert werden können. Zudem biete das einheitliche Management und ein flexibles Lizenzmodell einen einfacheren Roll-out, effizientere Administration sowie höhere Skalierbarkeit innerhalb des Unternehmensproduktportfolios von Kaspersky Lab.

Reine Vmware-Umgebungen gut für agentenlose Lösungen

»Abgesehen davon gibt es mittlerweile immer seltener VMware-only-Umgebungen«, erläutert Joachim Gay, Senior Technical Sales Engineer bei Kaspersky Lab im Gespräch mit speicherguide.de. »Die Hypervisoren von Citrix und vor allem Microsoft holen bei den Marktanteilen auf.« Und Administratoren, die eine gemischte virtualisierte Umgebung fahren, könnten ihre Infrastruktur deshalb eben nur mit einer Light-Agent-Technologie schützen.

Freilich ließen sich gemischte Umgebungen auch mit einer reinen agentenbasierenden Lösung sicher. Aber damit werden laut Gay wieder wertvolle Rechnerressourcen verschwendet, und damit der erhoffte Vorteil der Virtualisierung zu Nichte gemacht: »Es ist einfach eine ineffiziente Implementation.«

Unterschätzte Gefahr: »Instant-on Gap«

Vor allem lauere bei dieser Art der Implementation hinter den Kulissen eine ganz andere Gefahr für das virtuelle Netzwerk: das sogenannte »Instant-on Gap«. Darunter versteht man die Zeitdifferenz zwischen dem Aufsetzen der virtuellen Maschine (VM) und dem Download der aktuellen Sicherheits-Updates durch den Sicherheitsagent auf jeder VM. Bis zu diesem Zeitpunkt ist eine VM angreifbar.

Die Dauer dieses Zeitraums bestimmen die Anzahl der Nutzer, deren Maschinen gleichzeitig Sicherheitsupdates herunterladen sowie der Umfang der Updates. So kann diese Sicherheitslücke Minuten oder auch Stunden andauern. Weiterhin ist in dieser Zeit der virtuelle Server stark belastet, was zu einer geringen Performance im Netz führt und die Vorteile der Virtualisierung weiter aushebelt.

Light-Agent-Version in Form einer virtuellen Appliance

Bei der Light-Agent-Version werden dagegen sämtliche Ressourcen-intensiven Sicherheitsprozesse von einer eigens dafür vorgesehenen virtuellen Appliance auf der Ebene des Hypervisors ausgeführt. Da der gesamte Datenverkehr im Netz durch diese immer aktuelle Appliance geführt wird, sind alle VMs vom ersten Augenblick an vollständig geschützt, und die Anti-Malware-Datenbanken müssen nicht mehrfach als Kopien an jede VM im Netz geschickt werden. Ein weiterer Vorteil: Dank dieser Vorgehensweise von Kaspersky Lab wird jede Datei nur einmal geprüft, was zusätzlich Systemressourcen frei setzt.

Der Light-Agent-Ansatz gilt deshalb als deutlich leistungsstärker als klassische agentenbasierte Sicherheitslösungen. Und die Vorteile gegenüber agentenlosen Ansätzen liegen im Bereich Sicherheit. Agentenlose Sicherheitslösungen sind deshalb so leistungsstark, weil sämtliche sicherheitsrelevanten Prozesse außerhalb der VM von einer bestimmten virtuellen Appliance durchgeführt werden. Das erlaubt der Software jedoch nicht mehr, Aufgaben des erweiterten Sicherheitsmanagements oder des Netzwerkschutzes an den virtuellen Endpoints zu übernehmen. So liefert ein agentenloses Sicherheitssystem immer nur Schutz bei Datei-basierten Aktivitäten, nicht jedoch vor Internetgefahren wie klassische Malware (zum Beispiel Würmer) oder andere komplexere Bedrohungen, die sich in den Systemprozessen der VMs einnisten und so über das ganze Netzwerk verbreiten können. Hier entfaltet laut Kaspersky der Light-Agent-Ansatz seine volle Wirkung und schafft eine ideale Balance zwischen Performance und Schutzfunktion.

.