– Матвей, расскажите, пожалуйста, о наиболее крупных инсталляциях решения Kaspersky Security для виртуальных сред. Какое количество виртуальных машин защищалось? Какой вариант использовался с агентами или без?
– К сожалению, мы можем сообщить имя конкретного клиента и детали по его защите только в том случае, если у нас подписано соответствующее соглашение. Поэтому пока ограничимся одним крупным проектом для компании ВТБ24 (детали тут http://www.kaspersky.ru/about/news/business/2014/IT-sistema-virtualnaya-zashita-realnaya-VTB24-vybiraet-reshenie-ot-KL).
Мы защищаем более 3000 виртуальных рабочих станций в этом банке. Могу сказать, что среди наших клиентов не только в России, но и во всем мире немало других крупных банков. И это не удивительно – финансовые организации активно используют виртуализацию (как рабочих станций, так и серверов) для своих территориально распределенных филиалов и в особенности нуждаются в наиболее эффективных и надежных решениях побезопасности.
Сегодня большая часть клиентов использует безагентское решение, но Легкий агент был выпущен менее года назад, и все больше заказчиков выбирают именно его, в первую очередь из-за крайне высокого уровня защиты.
– Какие сертификаты российских регуляторов (ФСТЭК, ФСБ) уже имеются и какие планируется получить в дальнейшем?
– Сейчас функционал антивирусной защиты в Kaspersky Security для виртуальных сред сертифицирован ФСТЭК по четвертому классу защищенности.
| Если у клиента виртуальные машины используются для критических приложений и имеют дополнительные векторы атаки, то надежнее будет использовать технологию Легкого агента |
В ближайшем будущем планируем получить сертификацию для других компонентов решения – в частности, для системы обнаружения и предотвращения вторжений, а также межсетевого экрана.
– Сейчас поддерживаются три среды виртуализации. Планируется ли поддержка других сред, прежде всего с открытым исходным кодом?
– Надо понимать, что VMware, Microsoft и Citrix вместе занимают более 80% рынка виртуализации; тем не менее мы внимательно следим и изучаем другие перспективные платформы, так как хотим сделать наше решение подходящим для максимального круга клиентов. В ближайшей перспективе планируется поддержать KVM – виртуальные инфраструктуры на основе KVM становятся все более распространенными, в том числе и в России.
– Какие существуют варианты лицензирования? Не рассматривается ли вариант, при котором клиент каждый месяц арендует лицензии только на то число машин, которое у него используется в данный момент?
– Сейчас в Kaspersky Security для виртуальных сред есть три вида лицензий – отдельные лицензии для защиты серверов и рабочих станций (считаются по количеству защищаемых ВМ) и лицензия по «железным» ресурсам (считается по используемым ядрам процессоров). Последний вид лицензии востребован у клиентов, которым тяжело спрогнозировать точное количество виртуальных машин, которое будет использоваться в их инфраструктуре.
Что касается аренды лицензий, то как раз в этом году мы представим новый тип лицензирования (и не только в продукте для защиты виртуальных сред) – подписку. Это позволит заказчикам пользоваться нашим решением максимально гибко исходя из конкретных потребностей. Все больше ВМ арендуется под конкретные задачи в облачных ЦОД, и подписка в данном случае является наиболее удобным способом использовать ПО.
– В чем различия между Kaspersky Security для виртуальных сред – Легкий агент и Kaspersky Security для виртуальных сред – Защита без агента? Планируется ли безагентская поддержка других сред, кроме VMware?
– Различий несколько. В первую очередь безагентская защита возможна пока только на платформе VMware. Легкий агент работает как с VMware, так и с другими платформами виртуализации (являясь единственным видом специализированной антивирусной защиты для них, так как эти платформы не имеют возможности безагентского подключения).
Если сравнивать по функциональным возможностям, то Легкий агент предоставляет значительно более высокий уровень защиты в сравнении с безагентской защитой. Непосредственное присутствие агента на ВМ позволяет использовать более мощные антивирусные технологии, сканировать память, применять для рабочих станций контроль приложений и веб-ресурсов и т.д. При этом оба подхода имеют схожий уровень оптимизации подвиртуальные среды и соответственно примерно одинаково эффективно экономят ресурсы.
| Мы предлагаем решения по серверной защите не только на уровне файловой системы, но и на уровне корпоративных приложений и сервисов |
В свою очередь, безагентская защита крайне удобна в развертывании и управлении, именно благодаря этому она заслужила свою популярность.
Решение, какой именно подход выбрать (в случае защиты среды на VMware), остается за клиентом – лицензия продукта Kaspersky Security для виртуальных сред универсальна и позволяет применять любой из подходов или их комбинацию. Мы даем следующую рекомендацию: если у клиента ВМ используются для критических приложений и имеют дополнительные векторы атаки (например, выход в Интернет на рабочих станциях), то надежнее будет использовать технологию Легкого агента.
– Какие возможны варианты защиты виртуальных рабочих мест с помощью данного и других решений Лаборатории Касперского?
– Оба подхода, защита без агента и Легкий агент, позволяют защищать виртуальные рабочие станции (как постоянные, так и непостоянные ВМ). Как было сказано ранее, Легкий агент предпочтительнее, если виртуальная рабочая станция используется как полноценное рабочее место – с выходом в Интернет и с широким набором прав пользователя.
Помимо более эффективной защиты, в Легком агенте реализованы такие технологии, как контроль приложений, веб-ресурсов и подключаемых устройств, что позволяет администраторам тонко настраивать политики ИБ иуменьшать потенциальную площадь атаки.
Также Легкий агент поддерживает специфичные технологии виртуализации рабочих станций, например, он совместим с Citrix Provisioning Services.
– Какой набор продуктов «Лаборатории Касперского» можно рекомендовать средним и крупным заказчикам, имеющим смешанную инфраструктуру: физические и виртуальные серверы?
– Если говорить конкретно о защите серверов, то у «Лаборатории Касперского» есть ряд решений, которые способны защитить как физическую, так и виртуальную инфраструктуры на разных уровнях.
Например, если требуется антивирусная защита самого сервера (например, это файловый или терминальный сервер), то мы предлагаем продукты из линейки защиты файловых серверов. В ней – Антивирус Касперского дляWindows Servers Enterprise Edition или Антивирус Касперского для Linux File Server (он, кстати, умеет защищать еще и FreeBSD).
| «Лаборатория Касперского» |
| Одна из наиболее динамично развивающихся компаний в сфере информационной безопасностиi. Компания была основана в 1997 году, и сегодня это международная группа, которая осуществляет свою деятельность более чем в 200 странах и территориях мира. «Лаборатория Касперского» имеет локальные представительства в 30 странах на 5 континентах. Среди ее корпоративных клиентов более 270 тысяч компаний по всему миру: от небольших предприятий до крупных государственных и коммерческих организаций. Продукты и технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей во всем мире. |
В случае защиты виртуальных серверов мы настоятельно рекомендуем использовать Kaspersky Security для виртуальных сред – сэкономите на ресурсах и сможете защитить большее количество серверов.
Мы предлагаем решения по серверной защите не только на уровне файловой системы, но и на уровне корпоративных приложений и сервисов. Это защита почтового трафика и документооборота (в случае почты какантивирусная, так и антиспам) для MS Exchange и SharePoint, почтовых серверов Linux и IBM Domino, а также отдельная защита для интернет-шлюзов и СХД. Таким образом, у нас в портфеле есть продукты для защиты всех основных видов серверов.
– Как производится развертывание Kaspersky Security для виртуальных сред? Сколько времени требуется подготовленному специалисту?
– У безагентского решения и Легкого агента сценарии развертывания немного отличаются. Если вкратце, то при установке Защиты без агента сначала устанавливается наша консоль администрирования – Kaspersky Security Center. Через нее (подключившись к vCenter Server) на хост устанавливается выделенная виртуальная машина защиты, которая и будет защищать все виртуальные машины в рамках этого хоста. Важный момент: длябезагентской защиты требуется подготовленный хост, на нем должен работать VMware vShield Endpoint.
В случае Легкого агента процесс установки чуть более сложен, но схож на первом этапе – через нашу консоль администрирования Kaspersky Security Center сначала потребуется установить и настроить выделенную виртуальную машину защиты на защищаемом хосте виртуализации.
При установке виртуальной машины защиты в случае XenServer и Hyper-V мы подключаемся напрямую к гипервизорам, а в случае vSphere подключаемся через vCenter Server. После этого требуется внедрить Легкий агент напостоянные ВМ либо, в случае непостоянных ВМ, установить агент на шаблон.
Наши специалисты предпродажной подготовки способны разворачивать решение, например, при демонстрации потенциальному заказчику, буквально в течение 30 минут! Но это, конечно же, не средний по рынку результат.
Мы проводили внутреннее исследование на «неподготовленных» администраторах – было интересно сравнить среднее время установки с опытом от решений конкурентов. Так вот, полная установка Kaspersky Security длявиртуальных сред занимала в среднем от 2 до 4 часов, что значительно превосходит многочасовые подходы к другим специализированным решениям для защиты виртуальных сред.
Важный момент – наше решение «дружит» с удаленной установкой и не требует перезагрузок на уровне гипервизора, что крайне важно для распределенных и критичных инфраструктур.
– Сколько специалистов требуется для сопровождения Kaspersky Security для виртуальных сред?
– Так как управление Kaspersky Security для виртуальных сред осуществляется через нашу общую консоль администрирования, Kaspersky Security Center, то управлять продуктом сможет один специалист, уже знакомый снашими другими продуктами, например, с Kaspersky Endpoint Security для бизнеса.
Более того, ему будет удобно совмещать управление антивирусной защитой сразу в нескольких средах – например, на физических серверах и виртуальных рабочих станциях, общая логика и подход к настройкам будет совпадать. Специфических знаний по виртуализации ему не потребуется. Но при установке Kaspersky Security для виртуальных сред понадобится человек, умеющий работать с виртуализацией.
– Проводится ли обучение по использованию продукта?
– Естественно, у нас есть обучающие курсы по Kaspersky Security для виртуальных сред – как для администраторов, работающих непосредственно с продуктом, так и для партнеров, которые собираются распространять продукт.
Для технических специалистов бесплатные онлайн-курсы доступны на нашем сайте (в том числе и по другим решениям «Лаборатории Касперского»): http://support.kaspersky.ru/learning/courses.
Очные курсы доступны в авторизованных учебных центрах – их несколько в Москве, также эти центры можно найти в большинстве крупных городов по всей России и в странах СНГ. Полный список можно посмотреть тут:http://support.kaspersky.ru/learning/centres.
– Какие имеются варианты оказания технической поддержки? Есть ли базовая техническая поддержка?
– Да, существует базовый уровень – с предоставлением технической поддержки в рабочие часы. Также для корпоративных заказчиков доступны программы расширенной технической поддержки – с выделенным персональным менеджером, приоритетным рассмотрением инцидентов, уставленным временем реакции (для критичных инцидентов это от 2 до 4 часов, в зависимости от уровня программы).
Если коротко: расширенная техническая поддержка обеспечивает все, что обычно спрашивают заказчики, и даже больше, включая выпуск персональных патчей и консультации с нашими экспертами ИБ и вирусными аналитиками.
– Какова примерная стоимость лицензий на начальную установку и лицензии на годовую поддержку решения?
– Порядок цен, естественно, зависит от типа лицензии (рабочая станция, сервер или ядра процессора) и от количества защищаемых узлов/ресурсов.
Например, стоимость годовой защиты одной виртуальной рабочей станции при лицензии на 200 станций составит 1156 рублей. Стоимость защиты одного сервера при лицензии на 20 серверов – 5437 рублей.
Также у нас хорошие скидки для лояльных клиентов – продление лицензий обычно обходится им дешевле на 40 процентов.
Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»! 
Ассоциация разработчиков «Отечественный софт» отметила 15-летие 
РДТЕХ представил Технологическую карту российского ПО 2023 
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool 
Матвей Войтов:
_cover.jpg)
