«Лаборатория Касперского» объявила о присоединении к партнерской программе VMware NSX с целью создания продуктов для повышения безопасности программно-конфигурируемых центров обработки данных. В России об этом стало известно в ходе конференции «Безопасная виртуальность», проведенной «Лабораторией» и российским офисом VMware.
Компании сотрудничают уже достаточно давно, первая версия Kaspersky Security for Virtualization, обеспечивающая централизованную защиту виртуальных машин VMware, появилась еще в 2012 году (см. «CeBIT: «Лаборатория Касперского» выпустила систему защиты виртуальных машин VMware» , Computerworld Россия, 7 марта 2013). Разумеется, KS for Virtualization работает и с гипервизорами других производителей — Microsoft, Citrix, KVM, однако для них пока создана система защиты на базе легкого агента, а среды VMware, кроме того, могут быть защищены по безагентской схеме, которая, как утверждают в «Лаборатории», является «родной» для vSphere. Она развертывается без перезагрузки виртуальной машины и гипервизора, включает в себя систему обнаружения и предотвращения вторжений, обеспечивает автоматическую проверку файлов с помощью оптимизированного для виртуальных сред антивирусного ядра. У связки «vSphere + KS for Virtualization» есть несколько пользователей, в частности — банк ВТБ24, где защита построена как раз по безагентской схеме.
С тех пор сотрудничество не прекращалось. «Лаборатория» получила статус Technology Alliance Partner Elite и принятие решения о создании специализированного решения для нового продукта VMware, NSX, стало логичным шагом в совместной работе. Его насущную необходимость Александр Василенко, глава представительства VMware в России и странах СНГ, обосновал тем, что в полностью программно-конфигурируемых центрах обработки данных крайне важно иметь систему безопасности, тесно интегрированную с самой платформой. Как выразился Артем Гениев, ведущий архитектор бизнес-решений VMware, «безопасность должна быть встроена, а не прикручена».
Вениамин Левцов, директор департамента корпоративных продаж и развития бизнеса «Лаборатории Касперского», отметил важность автоматизации процесса реагирования на инциденты — человеческий фактор не должен быть помехой, если требуется оперативное принятие решения о том, что делать с теми виртуальными машинами, на которых замечена подозрительная активность.
Работа над новыми решением идет уже около года, и в ходе прошедшей в конце августа конференции VMworld 2016 на совместном стенде демонстрировался его прототип. Пока никаких новых структур — ни в рамках компаний, ни отдельно — не создается, вендоры выделяют сотрудников для участия в проекте. Ожидается, что рабочая версия выйдет ближе к концу года. И Левцов, и Василенко надеются, что российские компании ею заинтересуются, так что наша страна имеет шанс стать одним из лидеров по обеспечения безопасности полностью программно-конфигурируемых ЦОДов.
