Softline Solutions GmbH // Blog

vShield Endpoint // AV-Schutz in einer virtualisierten Umgebung

Warum vShield Endpoint? Unternehmen schützen ihre virtuellen Systeme oft auf klassische Art und Weise – also wie einen normalen Client – mit Endpoint-Sicherheitslösungen. In virtualisierten Umgebungen stößt diese Variante jedoch schnell an ihre Grenzen.

  • Beim Update und Scannen entsteht eine hohe Ressourcenbelastung der virtuellen Infrastruktur
  • Bei Breakouts von Maleware stellt die Eindämmung durch jeden einzelnen AV Client eine enorme Ressourcenbelastung für die Umgebung dar
  • Bei der automatisierten Bereitstellung und dem häufigen Wechsel von virtuellen Maschinen entsteht eine »Sofortlücke«, da nie die aktuellsten Signaturen in den Maschinen wirken
  • Nicht zu unterschätzen sind die Betriebsaufwände durch Wartung ggf. Fehlerbehebung einer klassischen Endpoint-Sicherheitslösungen auf jedem einzelnen System

Die Vorteile eines agentenlosen virtuellen Systems:

  • Höhere Konsolidierungsrate durch Auslagerung der Sicherheitsprüfungen der einzelnen virtuellen Maschinen
  • Höhere Leistung durch Vermeidung von Maleware Breakouts und Ressourcenkonflikten durch parallele Vorgänge, wie z. B. regelmäßige Scans
  • Einfachere Verwaltung, da die Aktualisierung und Verwaltung von Agenten überflüssig wird
  • Höhere Sicherheit durch Sofortschutz auf der neuen virtuellen Maschine

Eine homogene virtualisierte IT-Infrastruktur ist in der Praxis nicht realisierbar und genau hier punkten die agentenlosen Lösungen. Jedoch wird man nie vollkommen auf agentenbasierte Sicherheitssoftware verzichten können. Ein viel höheres Potential bietet die gemeinsame Verwaltung der vShield Endpoint Lösung und der „klassischen“ Sicherheitssoftware in einer zentralen Lösung und Oberfläche.


Aus welchen Komponenten besteht vShield Endpoint?
vShield Endpoint besteht aus verschiedenen Komponenten und lässt sich direkt in die VMware vSphere Umgebung integrieren.

  • Abgesicherte virtuelle Scan Appliances werden pro ESX-Host (bereitgestellt durch VMware Partner/ AV-Hersteller) eingesetzt.
  • VMware vShield Manager ist die zentralisierte Netzwerkmanagement-Komponente und wird als virtuelle Appliance auf einem beliebigen ESX-Host in Ihrer vCenter-Umgebung eingesetzt.
  • vShield Endpoint ist eine Komponente des vShield Managers und lagert die übliche Arbeit der Antivirus- und Anti-Malware-Agenten auf eine dedizierte sichere virtuelle Appliance (Scan Appliance) aus.
  • Der VMware Guest Introspection Agent ist Bestandteil der VMware Tools und muss auf allen zu schützenden virtuellen Systemen installiert sein.
  • Die zentrale Management Komponente des VMware Partners/ AV-Hersteller wird zur Verwaltung der Lösung (Scan Appliances, Richtlinien, Signaturupdates, Benachrichtigungen, Reports) benötigt.

Giovanni Luksch | Tags: Endpoint Security, vShield, Virtualisierung, VMware