Cybersicherheit in virtuellen Umgebungen: 73 Prozent setzen auf klassische Endpoint-Schutzlösungen
Drei von vier Unternehmen nutzen laut einer Kaspersky-Umfrage innerhalb virtueller Umgebungen herkömmliche Endpoint-Sicherheitslösungen, erst 27 Prozent setzen auf speziell an die Virtualisierung angepasste Sicherheitslösungen. Davon greifen 35 Prozent auf agentenlose Lösungen und 15 Prozent auf Light-Agent-Technologien zurück.
Laut einer weltweiten Umfrage von Kaspersky Lab nutzen drei von vier Unternehmen (73 Prozent) innerhalb virtueller Umgebungen herkömmliche Endpoint-Sicherheitslösungen. Das hat negative Auswirkungen auf die Leistungsfähigkeit und führt zu extremen Systembelastungen. Jedem dritten Unternehmen (34 Prozent) ist offensichtlich nicht bewusst, dass am Markt auch spezialisierte IT-Schutzlösungen für virtuelle Umgebungen erhältlich sind.
Von den befragten Unternehmen setzen erst 27 Prozent auf speziell an die Virtualisierung angepasste Sicherheitslösungen. Davon entfällt knapp die Hälfte (48 Prozent) auf agentenbasierte Lösungen, die sich jedoch negativ auf die Performance auswirken und so die Vorteile der Virtualisierung wieder zunichte machen können. Speziell angepasste agentenlose Lösungen kommen in 35 Prozent der befragten Firmen zum Einsatz. 15 Prozent vertrauen auf Light-Agent-Technologien.
Die Umfrage “Security of Virtual Infrastructure – IT Security Risks Special Report Series” wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2015 durchgeführt. Dafür wurden 5564 IT-Spezialisten von Unternehmen und Organisationen jeglicher Größe aus 35 Ländern befragt.
“Gegenüber traditionellen Sicherheitslösungen für Endpoints zeichnen sich spezialisierte Lösungen für virtuelle Umgebungen durch weniger Ressourcenverbrauch und bessere Performance aus“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. “Außerdem ist bei sehr großen Installationen das einfache Management agentenloser Lösungen äußerst vorteilhaft. Und beim Einsatz von VDI-Plattformen kann man nur mit einem Light-Agent-Ansatz die gute Performance halten, ohne Abstriche bei der Sicherheit machen zu müssen.”
Herkömmliche Sicherheitslösungen können bei virtuellen Endpoints zu einer Reihe unerwünschter Effekte führen. Suchen verschiedene Geräten gleichzeitig nach Malware oder wollen sie ihre Datenbanken aktualisieren, kann das die Leistungsfähigkeit drücken. Daher erlauben spezielle Lösungen, die aufwändigen Scan- und Update-Komponenten in eine eigene Security Virtual Appliance (SVA) auszulagern. Das reduziert die negativen Auswirkungen auf die Ressourcen der Endpoints und verhindert dank zentralem Queue-Management und optimierter Scans Spitzenbelastungen für die gesamte Infrastruktur.
Um virtuelle Umgebungen mit minimalen Auswirklungen auf die Ressourcen zu schützen, bietet Kaspersky Lab seine Lösung Kaspersky Security for Virtualization in zwei Varianten an. Die agentenlose Version des Produkts ist speziell für virtuelle Umgebungen von VMware (VShield Tools) ausgelegt und kommt ohne jede Installation von Software auf den zu schützenden Endpoints aus.
Bei Kaspersky Security for Virtualization Light Agent sind auf den virtuellen Endpoints nur so genannte Light Agents installiert. Scans und Datenbank-Updates werden von einer SVA erledigt, die vollen Zugriff auf die Agenten hat. Damit verfügt die virtuelle Umgebung über umfassende Schutzfunktionen wie Firewall, Malware-Schutz, Application Control oder Internet-Zugriffs-Richtlinien. Fällt die lokale SVA aus, bleiben die Endpoints nicht schutzlos. Dank der patentierten Fault Tolerance Technologie von Kaspersky Lab können die Agenten auch ohne SVA weiterarbeiten.