虚拟实例中的平台似乎会消弱安全保护卡巴斯基正在将旗下的安全工具Security for Virtualuzation Light Agent扩展到Citrix XenServer和微软HyperV平台。
卡巴斯基表示,Light Agent工具软件将于4月22日推出对XenServer和HyperV的支持,并将为VMware的vSphere虚拟机监控程序推出新选项。
卡巴斯基公司会继续支持旗下的VMware版Agentless安全工具,并以单一的Security for Virtualization许可证同时提供两个产品。客户可以按机器或是按服务器CPU购买核心定价选项(Core pricing options)许可证。
Light Agent的功能设计为一个虚拟设备。作为一款工具软件,Light Agent可以管理基本的安全保护措施,如虚拟机层次以上的反恶意软件和防火墙策略。由于Light Agent是在虚拟机层次以上运行的,因而每一个VM里无需再运行对应的传统客户端组件。
卡巴斯基称,由于采用了虚拟设备的方法,Light Agent可减低所需要的带宽和资源,原因是假若每个虚拟机管理自己的安全运营所需的带宽和资源会更多一些。
随着Light Agent的发布,卡巴斯基称公司亦可望增加应用程序和设备白名单控制选项以及用来支持网站使用策略和入侵防护工具的功能。
卡巴斯基实验室高级产品营销总监Peter Beardmore表示,“通过应用这种Light Agent架构,我们能够为虚拟化提供几乎全部的我们为传统终点提供的深度多层安全。”
“我们现在为具有商业扩展兴趣的架构提供更有效的和传统的保护。”
到目前为止,卡巴斯基看起来只是想以Light Agent为工具锁定VM实例的安全,而不是想在服务器或虚拟机监控程序的层次上对付潜在的攻击。
卡巴斯基实验室全球研究和分析团队负责人Kurt Baumgartner告诉记者,虽然研究人员见过一些针对虚拟机监控程序的概念上可行的端点安全方案,但虚拟机端点安全的研究仍然处于流行但不着边际的状态。
他表示,“攻击者似乎继续走拈轻怕重的老路,就目前来说,“轻”者尚不是虚拟机监控程序。”
|