SC Magazine Review: Bitdefender GravityZone

SC Magazine Review: Bitdefender GravityZone

Avaliação sobre o Bitdefender GravityZone publicada em 1 de julho de 2015 pela SC Magazine destaca as vantagens do uso da ferramenta em ambientes virtualizados.

Nós gostamos de um produto que realmente é uma solução.  A palavra “solução” é um daqueles jargões de marketing que costumam significar: “Não temos certeza por que você precisa disso, mas é uma solução”. No caso do BitDefender Gravity Zone, porém, chamá-lo de solução é completamente apropriado. Ele resolve um grande conjunto de problemas na proteção do ambiente virtual.

Se protegemos o ambiente virtual da forma como protegemos o ambiente físico, colocamos cada uma das nossas ferramentas de segurança – ou seus agentes – em cada servidor e endpoint que precisamos proteger. Em computadores independentes, geralmente, não observamos nenhum impacto específico.

No entanto, em um ambiente virtualizado todas as máquinas virtuais compartilham os mesmos recursos, como memória e CPU, de um computador físico. Deste modo, instalar nossas ferramentas de segurança – antimalware, por exemplo – significa que estamos alocando várias cópias da mesma coisa na mesma pilha de recursos. E isso significa um impacto no desempenho, não importa como você olha para ele. Essa questão arquitetônica é exatamente o problema que a plataforma Bitdefender GravityZone pretende resolver.

Há duas maneiras de implantar o Bitdefender GravityZone: sem agente (agentless) e usando a tecnologia BitDefender. A abordagem sem agente usa a API VMware vShield. Isso, naturalmente, significa que esta abordagem do hipervisor não é agnóstica. Também não é completamente sem agente. É embutida no VMware Tools que se encontra em todas as máquinas virtuais. Usar esta abordagem tem vantagens e desvantagens. O lado positivo: é fácil, leve e se encaixa diretamente no hipervisor VMware.

O lado negativo é que ele não pode migrar. Portanto, quando um host ESXi precisa ser migrado para fora do cluster por algum motivo, a proteção desaparece para aquelas máquinas virtuais que são movidas pelo vMotion para outros hosts. Além disso, uma vez que funciona através das APIs VMware, ele só pode fazer aquilo para o qual a API foi feita. Isso pode significar limitações na funcionalidade.

A abordagem da BitDefender usa um agente muito leve em cada máquina virtual. O benefício primeiro e mais óbvio é que já não há qualquer dependência do hypervisor para que a ferramenta pode ser hipervisor agnóstico. E, de fato, GravityZone usado dessa forma funciona com praticamente qualquer hypervisor disponível.

A ferramenta se afasta de um agente pesado, usando um servidor de segurança virtual que se comunica com as VMs através do BDTools. O GravityZone em si é o console de gerenciamento. Uma ferramenta antimalware requer um pouco de sobrecarga para ser executada. Ele deve acompanhar as assinaturas de malware atuais e antigas. Ele precisa varrer o computador aplicando cada uma dessas assinaturas. Se fizermos isso tradicionalmente – uma implantação em cada VM – temos uma significativa degradação de desempenho. Além disso, manter as máquinas virtuais individuais atualizadas com as assinaturas mais recentes representa desafios. Ao centralizar o processo no servidor de segurança, todos esses lados negativos são eliminados.

Como o agente reside em cada máquina virtual e migra com ele, passar de um host para outro não causa nenhum problema. Além disso, sem BDTools, abordagens baseadas no hypervisor não podem verificar a memória ou processos. Assim, todo o processo de inspeção é controlado pela Tecnologia BitDefender e não pelo hipervisor ou pelas APIs que dependem dele.

Em testes usando o Login VSI para testar uma implementação de desktop virtual, o BDTools com o servidor de segurança teve o menor impacto na latência e o melhor desempenho em desktops de todos os produtos testados. Outro benefício é que essa abordagem não exige um ponto de extremidade virtual. Se seu ambiente usa dispositivos físicos – incluindo dispositivos móveis – existe uma versão do BDTools que também pode ajudar a gerenciá-los.

A tecnologia BitDefender está focada principalmente no combate ao malware. A empresa criou seu próprio conjunto de ferramentas. O mecanismo de varredura age localmente enquanto as atualizações e a inteligência de ameaças vêm da sua estrutura na nuvem. A ferramenta sandboxes analisa comportamentos suspeitos de arquivos. Executa, também, a verificação tradicional. Finalmente, há uma camada que monitora comportamentos maliciosos de todos os processos residentes na memória. Esta sobrecarga poderia diminuir significativamente o desempenho das VMs em um determinado host, mas não para a arquitetura do BitDefender.

A qualidade dos relatórios oferecidos pelo Bitdefender GravityZone estão bem acima da média. O desenvolvimento das políticas se dá num piscar de olhos. A administração é direta e usa os padrões da interface do usuário consagrados pela indústria, com os quais os administradores de segurança se tornaram confortáveis. No geral, realmente gostamos. É simples de gerenciar e implementar, faz o que afirma fazer, e sua arquitetura é elegante, levando a um impacto mínimo sobre o desempenho.

O que faz o Bitdefender GravityZone faz?
Centraliza e desduplica as ferramentas de segurança, como o antimalware, em um ambiente virtual.

Do que nós gostamos?
De uma solução limpa, fácil de implantar e eficaz para o problema de gerenciamento de ferramentas de segurança.

* A matéria original pode ser lida aqui


Para mais informações sobre o Bitdefender GravityZone para ambientes virtualizados, entre em contato.

Posts Relacionados

About the author

Admin administrator

O Administrador do site, responsável pelas matérias aqui vinculadas, trabalha com segurança da informação e é usuário da Bitdefender há pelo menos 10 anos.

Leave a Reply