来源 :亚信安全2024-12-26
对于业务和数据中心
依托于 VMware 的企业用户而言
当下最担忧的是什么?
毫无疑问
当属企业的VMware ESXi宿主机
遭受APT攻击,尤其是勒索攻击
一直以来,VMware EXSi宿主机都是黑客觊觎的关键攻击对象。作为虚拟化平台的核心组件,EXSi宿主机承载着企业所有虚拟机的运行环境,试想,一旦 ESXi 宿主机遭受入侵,攻击者便能从宿主机底层迅速对所有虚拟机进行加密,短短几分钟,全部虚拟机都陷入瘫痪,这种危害远比单一虚拟机被攻破更加残酷,直接影响企业的正常运营和核心数据的安全。同时随着国产信创化加速进行,官方服务支持有限,同时ESXi 宿主机升级和漏洞修复更是艰难,企业的防护压力骤升。
ESXi宿主机防护为何如此之难?
系统封闭性高。VMware ESXi 宿主机的闭源环境限制了传统安全防护发挥功效,无法覆盖宿主机底层的防护,因此业界一直缺乏能够为ESXi宿主机提供防病毒和防勒索的解决方案。
版本适配复杂。目前企业部署的 VMware ESXi 版本跨度大,从 5.0版本到8.x版本不等,这就要求安全防护软件在提供保护的同时,必须确保 ESXi 的稳定性,适配所有版本环境。
资源“寸土寸金”。ESXi宿主机需要分配大量的计算资源用于虚拟机的运行,保证业务具备足够的资源,剩余的资源极其有限,因此安全防护方案必须在 CPU 和内存占用上做到极致优化。
新DeepSecurity
重塑ESXi宿主机勒索防护之道
亚信安全云主机安全DeepSecurity,基于业界独创的无代理部署优势,形成了VMware ESXi宿主机勒索防护解决方案。该方案全面覆盖ESXi底层的防护诉求,更稳定兼容ESXi各种版本环境;同时方案以ESXi为重心,巧妙遵循“增量查杀”设计原则,针对宿主机变化文件进行实时查杀与防护,对用户业务无阻无扰。
1
全面防护,无感查杀
全面杀毒支持:提供实时、手动、预设三种杀毒模式,可根据需求灵活选择,内置 VMware 专属防护规则,快速实现部署和启用,仅需5分钟即可完成VMware平台的SVM(安全虚拟机)部署。
“无感”杀毒:基于宿主机的实时病毒扫描新方案,在不干扰客户业务运行的情况下,便可检测潜在威胁。
精准威胁捕获:通过在宿主机关键路径布置诱饵文件等技术,主动检测勒索病毒的攻击行为,一旦触发即可快速定位威胁来源,保障第一时间告警。
2
宿主机和虚拟机,一体化防护
ESXi多版本支持:无代理方案兼容 ESXi 5.5~8.0 版本,无需针对不同版本进行额外适配。
一体化防护:无代理支持同时纳管各类KVM云平台,信创云平台以及VMware云平台安全防护,支持对虚拟机和宿主机的一体化防护。
3
极低资源占用,业务0阻
深度扫描与增量优化:采用增量扫描技术,针对变化的文件进行局部扫描,显著提高检测效率,避免重复工作。经过深度优化,对CPU占用低至1%。
安全隔离设计:在独立的 SVM(安全虚拟机)中完成安全监测功能,有效降低对宿主机的干扰,保障虚拟化环境高效运行。