G DATA zeigt Zukunft der Business-Sicherheit [Gesponsert]

Next-Generation-Schutz für virtuelle Desktop-Umgebungen

Jan Schlemmer, Head of Technical Account G DATA
Jan Schlemmer, Head of Technical Account G DATA (Bild: G DATA)

Die Sicherheitsanforderungen für Unternehmen und somit auch für IT-Dienstleister steigen im Zeitalter der Digitalisierung deutlich an. Mit dem Release der neuen Business-Version von ​G DATA können Partner ihren Kunden zahlreiche Features anbieten.

Dazu gehört die KI-Technologie DeepRay zur Erkennung verhüllter Schadsoftware, die Mandantenfähigkeit und eine skalierbare Lösung zur Absicherung Virtueller-Desktop-Umgebungen (VDI) durch G DATA VM Security. Die Hintergründe und Vorteile des neuen Angebots erläutert Jan Schlemmer, Head of Technical Account bei G DATA, im Interview.

Herr Schlemmer, was sind die besonderen Herausforderungen bei der Absicherung einer virtuellen Umgebung?

Jan Schlemmer: Genau wie alle Antiviren- Lösungen braucht die Schutzsoftware innerhalb einer virtuellen Maschine regelmäßige Signatur-Updates – dies geschieht teilweise mehrmals innerhalb einer Stunde. Wenn auf einem Hypervisor aber viele virtuelle Umgebungen gehostet sind, erzeugt das eine enorm hohe Netzwerk- und Performance-Last. Dem begegnen wir mit dem Light-Agent, indem wir die Signatur-Updates in einer eigener virtuellen Scan-Server Appliance auf dem Hypervisor auslagern und dabei weiterhin die gewohnte G DATA Sicherheit bringen.

Wie genau macht G DATA das mit dem Light-Agent?

Schlemmer: Der Light-Agent ist eine komplette Clientkomponente unserer G DATA Endpointlösung – mit Ausnahme der Signaturen. Wenn diese Komponente einen Signaturscan durchführt, wird diese Anfrage an den virtuellen Scan-Server des gleichen Hypervisors geleitet. Dieser untersucht die Datei anhand der dort vorliegenden aktuellsten Signaturen und gibt das Ergebnis an die anfragende virtuelle Maschine zurück. Durch einen Cachingmechanismus stellen wir zudem sicher, dass gleichartige Anfragen unterschiedlicher virtueller Maschinen eines Hosts performant durchgeführt werden und vermeiden doppelte Überprüfungen auf dem Hypervisor.

Was ist notwendig, um den Scan-Server zu nutzen?

Schlemmer: Pro Hypervisor ist bei den Business-Lösungen von G DATA jeweils ein eigener Scan-Server notwendig. Damit ist sichergestellt, dass die Anfragen für Signaturscans nicht über externe Netzwerkverbindungen geleitet werden. Dadurch schonen wir die Auslastung des Kundennetzwerks und steigern die Performance der Lösung. Auch der Installationsaufwand des Servers ist denkbar einfach. Wir liefern den virtuellen Scan-Server als komplett vorkonfigurierte Appliance auf Basis von CentOS 7 aus. Kunden können diese Appliance auf ihren Hypervisor importieren. Anschließend werden die virtuellen Maschinen der Hypervisor durch unsere leicht verständliche Administrationskonsole mit den zugehörigen Scan-Servern verbunden.

Anders als einige Mitbewerber arbeitet G DATA mit einem Agenten auf den Clients. Welche Vorteile haben Kunden davon?

Schlemmer: Das stimmt, einige Mitbewerber nutzen direkte interne Schnittstellen der Hypervisor, um Dateien innerhalb von virtuellen Maschinen zu scannen. Ein solches Vorgehen ist aber halbherzig, da auf diese Weise proaktive Schutz-Mechanismen nicht innerhalb der virtuellen Maschinen zum Einsatz kommen. Aus heutiger Sicht ist aber ein AV-Schutz ohne verhaltensbasierte Analysen einer Maschine nicht hinreichend. Unser Light-Agent lagert nur den performant auslagerbaren Teil unseres AV-Schutzes aus. Alle proaktiven Mechanismen bleiben auf den verschiedenen virtuellen Maschinen aktiv. So können Kunden beim Einsatz von virtuellen Umgebungen von all unseren innovativen Next-Generation-Features profitieren – also etwa AntiRansomware, Exploit-Protection und USB-Keyboard-Guard – und unsere KITechnologie DeepRay. Das ist mit einem System ohne Agenten nicht möglich – dort wird nur der signaturbasierte Ansatz abgebildet.

Weitere Informationen

Alle Leistungen des G DATA Partnerprogramms können über ein eigenes Partnerportal komfortabel abgerufen und verwaltet werden. Dazu ist eine vorherige Registrierung als G DATA Partner erforderlich. Mehr Informationen dazu finden Sie unter gdata.de/partner-werden

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45798709 / IT-Security)