TAGS
El 3/8 celebró un debate sobre los acontecimientos como la Conferencia RSA 2012 en San Francisco, así como una discusión de las características de la entrada de Bitdefender en la virtualización y la nube del espacio con su producto SVE. Conferencia RSA altas luces no sólo esas herramientas de seguridad para la virtualización y la nube espacios sino a toda la industria y cada año siempre hay un tema común. ¿Había una este año? ¿Hubo sorpresas en la conferencia? Durante la primera mitad del podcast hablamos de la Conferencia RSA 2012 y lo que tenía que llevar a la industria de la seguridad y el panel no pudo encontrar un tema común. El año pasado fue todo sobre la nube y la identidad de la nube, el año anterior a casi todo el mundo había algo en la virtualización y la seguridad en la nube, pero este año, que no parece ser un tema común, en realidad parecía que había una falta de discusiones en la nube y muy pocos puntos de acceso de seguridad de virtualización. En realidad, parecía que sólo había seguridad único proveedor que muestra uno de virtualizaciónsus mercancías: HyTrust.
Sin embargo, no estaban solos, caminando por el piso de la demostración mostró que la seguridad de virtualización estaba presente en el Trend Micro, Juniper, Kaspersky, Bitdefender, RSA / VCE / EMC, cabinas de Symantec, entre algunos otros. Pero todo parecía incrementales a sus tecnologías existentes. Para la seguridad de la nube vi Trusteer y algunos otros, pero no hay salpicaduras importantes. Todo el mundo, sin embargo estaba hablando de la nueva compra por Juniper de Mykonos. Mykonos es sin duda merece una mención ya que se sumaría a la próxima generación existente muro de fuego de Juniper mediante la adición de la funcionalidad que puede detectar si se han modificado las direcciones URL en tránsito, o las URL de verdad desde el servidor en el lado protegido de la firewall.It hace esto añadiendo en los fragmentos de cadena URL que se busca cuando se accede a los servidores protegidos una vez más. Se trata de un enfoque más proactivo para la detección de la modificación de URL.
La virtualización y Cloud pueden no haber sido la discusión principal de este año en la Conferencia RSA, pero casi todo el mundo tenía un producto que encaja en el espacio. Una excepción notable a esta lista era de Palo Alto Networks, se están concentrando en el servidor de seguridad bastión protegido el medio ambiente. Eventualmente, también espero un dispositivo virtual de ellos. Cada vez son más los productos de seguridad de virtualización están trabajando hipervisor cruz o más importante, independientemente de hipervisor. Una vez que dicho producto es Bitdefender SVE.
Gavin Hill, que se ha unido el podcast antes de que ahora trabaja en Bitdefender como su Director de la nube y la virtualización de la seguridad. Gavin nos dio al minuto 5 y resumen de SVE y luego se lanzó a una seria de las discusiones sobre el producto. Bitdefender SVE hace las cosas un poco diferente que los otros jugadores en este espacio, mientras que sí hace uso de VMware vShield punto final cuando se ejecuta dentro de vSphere, sino que también hace uso de un agente delgada, más una cuña de un agente completo. Este suplemento se comunicaría con el motor a través de la red al igual que lo hace vShield punto final para determinar si el archivo abierto, escribe y lee son aceptables para el antivirus, el motor anti-malware que reside en otra máquina virtual o física.
En esencia, Bitdefender le gusta el modelo de punto final vShield tanto, que lo adoptaron para todos sus futuros esfuerzos de seguridad de virtualización y de nube. Este enfoque les otorga la capacidad de ejecutar en cada hipervisor con una sola base de código, que ayudará en los tiempos de desarrollo. Por último, se han ido un paso más allá que vShield punto final como su agente también tendrá en cuenta la exploración de memorias. El único inconveniente de este enfoque es la falta de línea de exploración para máquinas virtuales que no están funcionando, que pronto puede estar en ejecución. A pesar de ello, el enfoque de Bitdefender permite al inquilino nube para controlar su propio Anti-Virus / Anti-malware que podría ayudar con el cumplimiento y la auditoría futuro. Sin embargo, si el inquilino se está ejecutando dentro de una instancia de vCloud y vShield de punto final y el proveedor de nube tiene una copia de Bitdefender SVE, entonces el inquilino también puede hacer uso de Bitdefender SVE compartida dentro de la vCloud.
Bitdefender acelera su producto, haciendo uso de los mecanismos de caché en cada uno de sus propios agentes, así como en el dispositivo virtual. Esta caché contiene una suma de comprobación SHA-estilo por todo lo ha hecho antes y volverá muy rápidamente con una respuesta si la suma de comprobación ya existe. Este almacenamiento en caché aumentará el rendimiento un poco como el Bitdefender SVE tiene que ver mucho menos de lo normal. Con una suma de comprobación por cada host cuando se ejecuta dentro de vSphere funciona mejor cuando no son como los sistemas operativos y las aplicaciones que se ejecutan en el host en cuestión.
Conclusión
RSA Conference de este año mostró un buen número de mejoras en el producto, pero no había mucho ruido y en la nube y la virtualización de la seguridad era un 'que como un dispositivo virtual que sí tenemos "enfoque. Pero muy pocos productos realmente se integran dentro del entorno. En el frente anti-virus sin embargo, Bitdefender SVE es un producto cuyo desarrollo se ha desplazado a una nueva dirección basada únicamente en la virtualización. Una dirección en la que se aprovecha de la virtualización cuando está presente y aplica las mismas técnicas independientemente del entorno: nube, virtual o física.
.
