Development

Dit is een bijdrage van Bitdefender
Cloud
VDI, SVE, Virtuele omgeving en cyber security

Tech in 2 minuten: Hoe beschermt Bitdefender SVE de virtuele omgeving?

Bitdefender SVE helpt bij security-uitdagingen in de virtuele IT-infrastructuur. 

10 april 2020
Door: Bitdefender, partner

Bitdefender SVE helpt bij security-uitdagingen in de virtuele IT-infrastructuur. 

De ontwikkelingen binnen de IT staan nooit stil, waardoor securityproducten zich continu moeten blijven ontwikkelen en verbeteren. In dit artikel wordt kort en bondig uitgelegd wat een product of oplossing doet en vooral wat je er als bedrijf mee kunt. Deze keer: Hoe beschermt Bitdefender de virtuele omgeving?

Wat is Bitdefender SVE?
SVE staat voor Security for Virtualized Environments. Dit is een standard onderdeel van bijna al onze GravityZone securityproducten en geeft optimale bescherming aan de virtuele IT-infrastructuur.

Waarom een VDI?
Digitale transformatie en Cloud zorgen voor een steeds groter wordende druk bij het IT-management door organisaties. De transformatie zorgt voor een andere IT-beheervraag en geeft nieuwe uitdagingen bij het dagelijks beheer van de IT-infrastructuur. Vaak wordt er gekozen voor het virtualiseren van de IT-infrastructuur. Bij het inrichten van deze virtuele omgeving wordt veel rekening gehouden met:

  • Beschikbaarheid;
  • Schaalbaarheid;
  • Beheersbaarheid;
  • Security.

Bij deze digitale transformatie zie je ook een verschuiving van Server Based Computing (het delen van 1 besturingssysteem met meerdere gebruikers) naar een Virtual Desktop Infrastructure (VDI) omgeving waar met behulp van een “Hypervisor” elke gebruiker zijn eigen besturingssysteem kan gebruiken op een fysieke server. Elke gebruiker krijgt dus met behulp van de VDI een volledige desktop toegewezen waar de gebruiker online op in kan loggen.

Aangezien er velen en in sommige gevallen wel duizenden VDI’s door een server gehost kunnen worden, is het managen van de VDI omgeving een belangrijke taak geworden van de IT beheerder. CPU gebruik en footprint zijn belangrijke parameters die invloed hebben de performance van de VDI. Een traag werkende VDI zal niet bijdragen in de werkvreugde van de medewerkers en zal leiden tot veel klachten. Hoe efficiënter de VDI en de CPU kracht van de server gebruikt worden, hoe sneller de VDI kan functioneren en hoe meer VDI’s er op de server passen.

Hoe werkt Bitdefender SVE?
De Bitdefender SVE oplossing kijkt op een heel andere manier tegen VDI bescherming dan de standaard EPP oplossingen. De Bitdefender SVE-oplossing onderscheidt zich in de lager CPU-impact die de oplossing heeft op de hypervisor. Traditionele EPP oplossingen zullen een standaard EPP client installeren op de VDI zelf. Deze VDI zal het scannen op virussen en malware zelf uitvoeren en daarnaast zal de VDI updates ontvangen met nieuwe virus definities, updates, etc. Wanneer er op een hypervisor 5000 VDI’s draaien, kan dit proces dus tot keer 5000 voorkomen. Dit heeft een enorme impact op het CPU gebruik van de hypervisor en zal zorgen voor vertraging in de VDI-machine en dus een slechte beleving van de gebruiker.

Bitdefender vindt dit een onnodige belasting van de hypervisor en heeft een oplossing bedacht die veel efficiënter omgaat met de beschikbare CPU kracht van de hypervisor. In plaats van op elke VDI een full EPP client te installeren, heeft Bitdefender de BEST client ontwikkeld. Deze best client zal als een ultra light client worden geïnstalleerd op de VDI. Deze BEST client zal het scannen van bestanden niet meer zelf doen maar uitbesteden aan een aparte virtuele machine genaamd ‘Security Virtual Appliance’ (SVA).

Wat levert Bitdefender SVE een bedrijf op?
SVA is een virtual appliance die ook op de hypervisor wordt geïnstalleerd. Deze SVA neemt het scannen over van alle VDI’s op de hypervisor (central scanning op de hypervisor in plaats van local scanning op de VDI) en zal verder alle updates en upgrades ontvangen. Daarnaast zal de SVA na het scannen van het bestand, de status van het bestand doorgeven aan alle andere VDI’s. Indien het bestand dus ongewijzigd wordt aangeboden aan een ander VDI op de hypervisor zal deze dus niet opnieuw een scan verzoek doen. Ook kan je meerdere SVA’s weer met elkaar laten synchroniseren, zodat de status van een bestand in je gehele infrastructuur bekend is en dus niet nogmaals gescand hoeft te worden. Dit doe je door op elke hypervisor en cloud host een SVA te installeren en deze met elkaar te laten communiceren.

Uiteindelijk zal dit resulteren in minder scans want een bestand wordt maar 1 keer gescand, zolang dit bestand niet gewijzigd is. Tevens beperk je het aantal updates van virus definities, etc. tot enkel de SVA’s in plaats van alle VDI’s. En doordat je minder beslag legt op de CPU kracht van de hypervisor kan je meer VDI’s installeren op de hypervisor en zal de snelheid verbeteren.

Reactie toevoegen