bit defender
DESCRIPTION
가상화 환경 전용 안티멀웨어(Anti-malware), 가상화 환경에서의 실제적인 이슈를 해결해 주는 솔루션TRANSCRIPT
이비플러스㈜ 기술영업팀
2014. 6.
Security for Virtualized
Environments
가상화 환경에 최적화된
최초의 Anti-malware 보안 솔루션
- 윈도우즈, 유닉스, 리눅스 및 데스크 톱까지 -
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 3
Agenda
비트디펜더 SVE Overview
VM상의 전통적인 Anti-malware의 문제점
비트디펜더 소개
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 4
비트디펜더 SVE Overview
Security for Virtualized Environments (SVE)
VM상에 운용되는 Anti-malware 제품
가상화된 데이터 센터용으로 나온 최초의 종합적인 보안 솔루션
가상 환경에서 높은 수준의 보안 유지를 위한 데이터센터들 간의 손쉬운 통
합관리 솔루션
SVE는 여러가지 스캐닝 기능들을 각각의 물리적 호스트에 존재하는 전용
SVA(Security Virtual Appliance)에서 통합 관리
특정 가상화 기술에 의존하지 않으며, 모든 가상화 기술에 맞추어 가상 환
경 보호 가능
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 5
비트디펜더 소개
경쟁력
VMware vShield 5와 통합
가상화된 Windows, Linux, Solaris등의 서버와 PC 모두 보호
Memory and Process scanning까지 가능하도록 vShield의 성능이 향상
Security Console은 물리적 호스트 상에서 Security Virtual Appliance가 자동으로 가동하도록 설계됨
Virtualized infrastructure overview가 가능토록 vCenter Server와 밀접한 통합을 이룸
1 위 antimalware engines (2011년 9/10월, AV-Test)
고객이 손쉽게 설정, 사용할 수 있도록 설계됨 (plug & play)
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 6
VM상의 전통적인 Anti-malware의 문제점
호스트상의 물리적 리소스의 과다한 사용 문제
Antimalware engines,
signatures, cache databases가
위치한 곳마다 저장
Hard Disk, Memory, CPU
자원이 추가로 필요함
평균적으로, 디스크 공간 400MB
와 메모리 200MB가 필요
단위 하드웨어에 VM의 숫자
가 늘어날수록 자원 소모가
기하급수적으로 늘어남
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 7
VM상의 전통적인 Anti-malware의 문제점
부팅 시 보안 공백과 자원 효율의 문제
부팅 시 일반적인 백신제품은
scanning engines과 signatures
database 로딩 시 5 ~ 12 초의 부
팅 대기 시간이 필요함
부팅 시 업데이트 내용을 확인하면
서 추가로 로드가 발생함
이 시간 동안 악성코드가 공
격하는데 무방비 상태로 남아
있게 됨
AV storms 현상 발생
AV storms? 가상화 시스템 각
각에 설치된 일반적인 안티바
이러스 솔루션들이 동시에 업
데이트를 시도하여 일시적으
로 시스템 자원을 폭발적으로
소모하여 가상화 시스템 자체
의 성능을 저하시키는 현상
VM 내부에서 전체적인 성능
저하 발생
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 8
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성
전통적인 중앙 관리 방식 하에서
도 여전히 해결이 어려운 문제들에
직면하게 됨
동시에 각각의 VM을 관리하
거나, 각각의 VM에 대한 정
책을 적용하는 방식
원격관리 솔루션의 부재는
관리의 복잡성을 증가
외부 공격에 취약함
VM별로 설치된
antimalware agent와
client들은 해커가 무력화하
려고 하는 1차 공격대상이
되므로 외부의 공격과
shutdown에 취약
특정 malware의 첫 번째 목
표가 됨
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 9
VM을 스냅샷으로 복귀시키게 되
면 현재의 Engine, Signature,
Cache DB 등의 Update가 스냅
샷이 생성된 지점으로 복귀
VM은 요청 받은 모든 업데
이트와 업그레이드의 재 다
운로드 필요, 결국 자원 소모
가 증가 하게됨
VM상의 전통적인 Anti-malware의 문제점
관리의 복잡성 및 취약성
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 10
비트디펜더 소개
SVE를 통한 중앙집중 관리
Bitdefender의 독특한
Architecture의 특성은 모든
스캐닝 기능들을 중앙집중화
함으로 관리 효율 증가시킴
솔루션의 제 기능들을 VM형태의
리눅스기반 “Security Virtual
Appliance” 를 통한 관리
Anti-malware의 Update,
Scanning, Managing 과 관련된
불필요한 Overhead의 제거
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 11
비트디펜더 소개
SVE를 통한 중앙집중 관리
Engine 및 Signature 등을 단일
보안 VM에서 가동
AV Storm의 예방으로 호스트의
성능향상과 자원 사용의 피크 예방
가능
중앙 캐싱 메커니즘을 통해 상이한
VM의 Request에 De-
duplication 기능을 가동함
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 12
비트디펜더 소개
SVE를 통한 중앙집중 관리
중앙 SVA(Security Virtual
Applliance)에 저장되므로
부팅대기시간이 없음
Anti-malware signature를 잃지
않고 스냅샷 사용 가능
해킹 공격을 피할 수 있도록 Anti-
malware engine을 강화된
Seucurity machine에서 동작
시킴
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 13
비트디펜더 소개
아키텍처 – Vmware 환경
Windows VM 스캐닝은
SVA(Secure Virtual Appliance)를
통하여 vShield Endpoint가 수행
가능함
Hypervisor 수준에서 file system을
모니터링하는 vShield Endpoint
Driver(API)를 통해 중요한 anti-
virus 기능들을 지원함
Vmware vShield 환경이 아닌
경우에는 Silent Agent를 설치
활용(5MB 소요)
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 14
비트디펜더 소개
아키텍처 – Citrix 등의 기타 환경
Vendor agnostic
VMware, Citrix Xen,
Hyper-V 등 기타 다른 가상 환
경과도 호환 가능
Silent Agent는 TCP/IP를 통해
Security Virtual Appliance와 커뮤
니케이션 함
SVA와 Local VM caches는 네트
워크 부하를 최소화
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 15
Architecture Components
Security Console / DC
Update Server / DC
included in the Security
Console( Appliance)
Security Virtual Appliance / Host
Silent Agent / VM
VMware vShield 환경에서는
옵션
비트디펜더 소개
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 16
Security Console – Dashboard
비트디펜더 소개
비트디펜더 매니지먼트 대시보드
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 17
비트디펜더 소개
Silent Agent
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 18
비트디펜더 소개
Hypervisor compatibility(호환성)
VMware vSphere 4.1 Patch 3, 5.0 Patch 1 (incl. ESXi 4.1, 5.0) for vShield Endpoint는 아래 내용이 꼭 필요함
• VMware vCenter Server 4.1 and 5.0, VMware vShield Manager 5.0, VMware vShield Endpoint installed from vShield Manager on the host/hosts
• VMware Tools 8.6.0 being released with ESXi 5.0 Patch 1 in complete mode or vShield Endpoint driver, installed on all VMs to be protected
• VMware vSphere 4.0 and less for Scanning De-duplication Protocol integration
생산 환경에서 지원되는 다른 Hypervisor:
• Citrix Xen Desktop, Xen Server 5.x, 6.x with Xen Hypervisor
• Microsoft Hyper-V Server 2008 R2 or Windows 2008 R2 (Hyper-V)
다음의 다른 환경에서도 지원됨:
• Oracle VM 3.0
• Red Hat Enterprise Virtualization 2.2 and 3.0 with KVM
Copyright@Ebplus Inc 2014 / www.ebplus.co.kr 9/4/2014 • 19
Security for Virtualized Environments는 60일 무료 체험이 가능하며, 이 기간 이후에
제품 등록이 되지 않을 경우, malware signature updates, product upgrades,
antimalware scan이 더 이상 동작하지 않게됨
Two licensing options :
per virtual machine 단위 별(소규모 환경에 적합)
per CPU 단위 별(대규모 데이터센터에 가장 적합)
비트디펜더 소개
Free trial & Licensing