برنامج كاسبرسكي لاب الجديد ..يكشف الجريمة الاليكترونية

اطلقت كاسبرسكي لاب Kaspersky Security for »irtualization، المخصص للآلات الافتراضية التي تعتمد منصة VMware.
ويعني التكامل مع الخصائص الجديدة في VMware's v«loud Networking and Security أن الحل الجديد يوفر الآن وظائف إضافية للكشف عن محاولات التوغل في الشبكات والتصدي لها.
وقد تم أيضا اضافة الحماية في المنتج من البرمجيات الخبيثة بشكل ملموس بفضل الإشعار بوجود تهديدات بالزمن الفعلي بواسطة شبكة كاسبرسكي للأمان (Kaspersky Security Network). ويواصل Kaspersky Security for Virtualization توفير التوازن بين الحماية من البرمجيات الخبيثة وأداء الشبكة وذلك باستخدام حماية "بدون وكيل" مصممة خصيصا للآلات الافتراضية. وتولي جميع عمليات مسح حركة البيانات في الشبكة إلى تطبيق افتراضي واحد، ما يضمن للمؤسسات الاستفادة القصوى من أداء البيئات الافتراضية فيها.
ففي بعض الحالات، تحاول الشركات حل المشكلة باستخدام حلول أمنية مصممة للخوادم ومحطات العمل المادية. غالبا يتم تشغيل عشرات من الآلات الافتراضية معا على خادم مادي واحد، ما يعني أن تثبيت حل أمني لكل منها على حده يعني فرض عبء كبير على الخادم. وتتفاقم المشكلة بشكل حاد عند إجراء عمليات روتينية كتحديث قاعدة بيانات التواقيع مثلا.
وبدلا من اعتماد أساليب حماية للآلات الافتراضية، يقوم حل أمني بدون وكيل بإقصاء الحاجة في نسخ الموارد على كل آلة افتراضية ما يساعد في تعزيز الأداء، تقليص التكاليف على عتاد الحاسوب واستهلاك الطاقة وتوفير تسجيل مفصل للمهام الأمنية بغية تلبية متطلبات المطابقة والمراجعة.
واشار بيوتر ميركولوف، مدير شؤون المنتجات بكاسبرسكي لاب،ان المؤسسات تدرك ان الخوادم الافتراضية تحتاج إلى حماية آمنة شأنها شأن الخوادم المادية. وبدورها تتبع كاسبرسكي لاب بعناية متطلبات السوق وتقوم بتطوير حلول تلبي هذه الاحتياجات.
وتمثل البرمجيات الخبيثة أكثر التهديدات المنتشرة التي تستهدف الخوادم المادية والافتراضية. فالبرنامج يحمي نظام الملفات في الآلات الافتراضية من التهديدات في الزمن الفعلي بفضل شبكة كاسبرسكي للأمان التي توفر البيانات من التهديدات الناشئة وتقوم باتخاذ إجراءات الحماية فورا.
وتحسن خاصية Shared Cache من أداء الحماية. فقد تحتوي محطات العمل في الآلات الافتراضية على عدد من الكينونات المتطابقة، على سبيل المثال ملفات النظام. ويشكل مسح هذه الملفات على كل آلة افتراضية على حده عبئا إضافيا على الخادم. وخاصية Shared Cache الجديدة تساعد في تجنب ذلك.
وفور انتهاء Kaspersky Security for Virtualization 2.0 من مسح الملف على آلة افتراضية واحدة وتعتبره نظيفا، يحفظ هذا "الحكم" في مخزن التطبيق. وفي حال كشف حل كاسبرسكي لاب عن وجود ملفات مشابهة على آلات افتراضية أخرى، فإنه لن يقوم بإضاعة الوقت على مسحها ويستخدم "الحكم" المتوفر.
ويساعد طراز الترخيص لكل نواة (Per core' licensing model) على تحديد العدد الصحيح من الرخص البرمجية المطلوبة لحماية البنية التحتية الافتراضية للمؤسسة. غالبا لا يكون سهلا على أصحاب مراكز البيانات وخدمات البنية التحتية تحديد عدد الخوادم ومحطات العمل الافتراضية الفاعلة.
لذلك قد تظهر مشاكل لدى تحديد عدد الرخص للبرامج الأمنية المطلوبة للآلات الافتراضية. بوجود خاصية (Per core' licensing model) تحل هذه المشكلة بسهولة: بإمكان المؤسسات شراء ترخيص لنواة المعالج التي تتحكم بالآلات الافتراضية وبذلك تسمح بتغطية الآلات أيا كان عددها.
إن النقص في أدوات الإدارة المركزية أصبح مشكلة عندما يتعلق الأمر بإدارة بنية تحتية لتقنية المعلومات متعددة المكونات. إن خاصية Kaspersky Security Center توفر لوحة تحكم واحدة يستطيع خبراء تقنية المعلومات من خلالها مراقبة وضع جميع محطات العمل المحمية في الشركة، المادية والافتراضية على حد سواء. وهذا الأمر يبدو مناسبا عندما تكون أجهزة أخرى في الشبكة محمية بواسطة منتجات وتقنيات كاسبرسكي لاب. إن الإدارة المركزية تسهل حماية الآلات الافتراضية بشكل ملحوظ وتساعد في ضمان تنفيذ السياسات الأمنية للشركة.