Quando si parla di sicurezza degli ambienti virtuali e di antivirus in particolare, i grandi nomi del mercato della sicurezza suggeriscono un approccio agentless per proteggere le macchine virtuali.
Ossia consigliano di proteggere le macchine virtuali a livello di infrastruttura e non di singolo server.
In questo tipo di scenario nessun agente di sicurezza viene installato all’interno delle macchine virtuali.
Se fino a qui questo approccio sembra ragionevole e desiderabile, non è tutto oro quello che luccica.
Questo tipo di approccio può lasciare spazio a sofisticati attacchi mirati agli ambienti virtuali perché la sicurezza agentless non riesce a intercettare virus che stanno in memoria o che non hanno un corrispondente file fisico su disco.
In aggiunta ci sono alcuni aspetti non desiderabili circa la sicurezza agentless degli ambienti virtuali:
- la sicurezza di ogni macchina virtuale dipende esclusivamente da comunicazioni con “l’ambiente esterno”;
- in caso di ambienti cloud puri o di migrazioni verso tali ambienti le soluzioni agentless non possono essere applicate perché non c’è accesso diretto all’infrastruttura virtualizzata;
- in generale sono più costose;
- chi amministra la sicurezza probabilmente ha due console separate di gestione, una per la gestione delle macchine fisiche e una per la gestione delle macchine virtualizzate, e questo aumenta il carico “gestionale” sui tecnici IT.
Inoltre i produttori di antivirus tradizionali sconsigliano di installare l’antivirus all’interno delle macchine virtuali perché durante gli aggiornamenti e le scansioni rallentano l’operatività dei server.
Questo è vero per gli antivirus di vecchia generazione, ma per sistemi di sicurezza innovativi, leggeri e veloci come Webroot questi problemi non esistono.