이비플러스㈜ 기술영업팀

2014. 6.

Security for Virtualized

Environments

가상화 환경에 최적화된

최초의 Anti-malware 보안 솔루션

- 윈도우즈, 유닉스, 리눅스 및 데스크 톱까지 -

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 3

Agenda

비트디펜더 SVE Overview

VM상의 전통적인 Anti-malware의 문제점

비트디펜더 소개

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 4

비트디펜더 SVE Overview

Security for Virtualized Environments (SVE)

VM상에 운용되는 Anti-malware 제품

가상화된 데이터 센터용으로 나온 최초의 종합적인 보안 솔루션

가상 환경에서 높은 수준의 보안 유지를 위한 데이터센터들 간의 손쉬운 통

합관리 솔루션

SVE는 여러가지 스캐닝 기능들을 각각의 물리적 호스트에 존재하는 전용

SVA(Security Virtual Appliance)에서 통합 관리

특정 가상화 기술에 의존하지 않으며, 모든 가상화 기술에 맞추어 가상 환

경 보호 가능

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 5

비트디펜더 소개

경쟁력

VMware vShield 5와 통합

가상화된 Windows, Linux, Solaris등의 서버와 PC 모두 보호

Memory and Process scanning까지 가능하도록 vShield의 성능이 향상

Security Console은 물리적 호스트 상에서 Security Virtual Appliance가 자동으로 가동하도록 설계됨

Virtualized infrastructure overview가 가능토록 vCenter Server와 밀접한 통합을 이룸

1 위 antimalware engines (2011년 9/10월, AV-Test)

고객이 손쉽게 설정, 사용할 수 있도록 설계됨 (plug & play)

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 6

VM상의 전통적인 Anti-malware의 문제점

호스트상의 물리적 리소스의 과다한 사용 문제

Antimalware engines,

signatures, cache databases가

위치한 곳마다 저장

Hard Disk, Memory, CPU

자원이 추가로 필요함

평균적으로, 디스크 공간 400MB

와 메모리 200MB가 필요

단위 하드웨어에 VM의 숫자

가 늘어날수록 자원 소모가

기하급수적으로 늘어남

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 7

VM상의 전통적인 Anti-malware의 문제점

부팅 시 보안 공백과 자원 효율의 문제

부팅 시 일반적인 백신제품은

scanning engines과 signatures

database 로딩 시 5 ~ 12 초의 부

팅 대기 시간이 필요함

부팅 시 업데이트 내용을 확인하면

서 추가로 로드가 발생함

이 시간 동안 악성코드가 공

격하는데 무방비 상태로 남아

있게 됨

AV storms 현상 발생

AV storms? 가상화 시스템 각

각에 설치된 일반적인 안티바

이러스 솔루션들이 동시에 업

데이트를 시도하여 일시적으

로 시스템 자원을 폭발적으로

소모하여 가상화 시스템 자체

의 성능을 저하시키는 현상

VM 내부에서 전체적인 성능

저하 발생

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 8

VM상의 전통적인 Anti-malware의 문제점

관리의 복잡성 및 취약성

전통적인 중앙 관리 방식 하에서

도 여전히 해결이 어려운 문제들에

직면하게 됨

동시에 각각의 VM을 관리하

거나, 각각의 VM에 대한 정

책을 적용하는 방식

원격관리 솔루션의 부재는

관리의 복잡성을 증가

외부 공격에 취약함

VM별로 설치된

antimalware agent와

client들은 해커가 무력화하

려고 하는 1차 공격대상이

되므로 외부의 공격과

shutdown에 취약

특정 malware의 첫 번째 목

표가 됨

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 9

VM을 스냅샷으로 복귀시키게 되

면 현재의 Engine, Signature,

Cache DB 등의 Update가 스냅

샷이 생성된 지점으로 복귀

VM은 요청 받은 모든 업데

이트와 업그레이드의 재 다

운로드 필요, 결국 자원 소모

가 증가 하게됨

VM상의 전통적인 Anti-malware의 문제점

관리의 복잡성 및 취약성

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 10

비트디펜더 소개

SVE를 통한 중앙집중 관리

Bitdefender의 독특한

Architecture의 특성은 모든

스캐닝 기능들을 중앙집중화

함으로 관리 효율 증가시킴

솔루션의 제 기능들을 VM형태의

리눅스기반 “Security Virtual

Appliance” 를 통한 관리

Anti-malware의 Update,

Scanning, Managing 과 관련된

불필요한 Overhead의 제거

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 11

비트디펜더 소개

SVE를 통한 중앙집중 관리

Engine 및 Signature 등을 단일

보안 VM에서 가동

AV Storm의 예방으로 호스트의

성능향상과 자원 사용의 피크 예방

가능

중앙 캐싱 메커니즘을 통해 상이한

VM의 Request에 De-

duplication 기능을 가동함

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 12

비트디펜더 소개

SVE를 통한 중앙집중 관리

중앙 SVA(Security Virtual

Applliance)에 저장되므로

부팅대기시간이 없음

Anti-malware signature를 잃지

않고 스냅샷 사용 가능

해킹 공격을 피할 수 있도록 Anti-

malware engine을 강화된

Seucurity machine에서 동작

시킴

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 13

비트디펜더 소개

아키텍처 – Vmware 환경

Windows VM 스캐닝은

SVA(Secure Virtual Appliance)를

통하여 vShield Endpoint가 수행

가능함

Hypervisor 수준에서 file system을

모니터링하는 vShield Endpoint

Driver(API)를 통해 중요한 anti-

virus 기능들을 지원함

Vmware vShield 환경이 아닌

경우에는 Silent Agent를 설치

활용(5MB 소요)

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 14

비트디펜더 소개

아키텍처 – Citrix 등의 기타 환경

Vendor agnostic

VMware, Citrix Xen,

Hyper-V 등 기타 다른 가상 환

경과도 호환 가능

Silent Agent는 TCP/IP를 통해

Security Virtual Appliance와 커뮤

니케이션 함

SVA와 Local VM caches는 네트

워크 부하를 최소화

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 15

Architecture Components

Security Console / DC

Update Server / DC

included in the Security

Console( Appliance)

Security Virtual Appliance / Host

Silent Agent / VM

VMware vShield 환경에서는

옵션

비트디펜더 소개

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 16

Security Console – Dashboard

비트디펜더 소개

비트디펜더 매니지먼트 대시보드

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 17

비트디펜더 소개

Silent Agent

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 18

비트디펜더 소개

Hypervisor compatibility(호환성)

VMware vSphere 4.1 Patch 3, 5.0 Patch 1 (incl. ESXi 4.1, 5.0) for vShield Endpoint는 아래 내용이 꼭 필요함

• VMware vCenter Server 4.1 and 5.0, VMware vShield Manager 5.0, VMware vShield Endpoint installed from vShield Manager on the host/hosts

• VMware Tools 8.6.0 being released with ESXi 5.0 Patch 1 in complete mode or vShield Endpoint driver, installed on all VMs to be protected

• VMware vSphere 4.0 and less for Scanning De-duplication Protocol integration

생산 환경에서 지원되는 다른 Hypervisor:

• Citrix Xen Desktop, Xen Server 5.x, 6.x with Xen Hypervisor

• Microsoft Hyper-V Server 2008 R2 or Windows 2008 R2 (Hyper-V)

다음의 다른 환경에서도 지원됨:

• Oracle VM 3.0

• Red Hat Enterprise Virtualization 2.2 and 3.0 with KVM

Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 19

Security for Virtualized Environments는 60일 무료 체험이 가능하며, 이 기간 이후에

제품 등록이 되지 않을 경우, malware signature updates, product upgrades,

antimalware scan이 더 이상 동작하지 않게됨

Two licensing options :

per virtual machine 단위 별(소규모 환경에 적합)

per CPU 단위 별(대규모 데이터센터에 가장 적합)

비트디펜더 소개

Free trial & Licensing

감사합니다.

이비플러스㈜

sales@ebplus.co.kr / 010-8944-6559