Cybersecurity

Un ambiente virtualizzato richiede un antivirus “virtualizzato”?

18 Giugno 2020

Quando si parla di sicurezza degli ambienti virtuali e di antivirus in particolare, i grandi nomi del mercato della sicurezza suggeriscono un approccio agentless per proteggere le macchine virtuali.
Ossia consigliano di proteggere le macchine virtuali a livello di infrastruttura e non di singolo server.

Soluzioni di questo tipo in genere si installano a livello hypervisor (a livello infrastrutturale) e quindi dipendono in tutto e per tutto dal file system e dalle informazioni di rete che vengono passate dall’hypervisor.

In questo tipo di scenario nessun agente di sicurezza viene installato all’interno delle macchine virtuali.
Se fino a qui questo approccio sembra ragionevole e desiderabile, non è tutto oro quello che luccica.
 
Questo tipo di approccio può lasciare spazio a sofisticati attacchi mirati agli ambienti virtuali perché la sicurezza agentless non riesce a intercettare virus che stanno in memoria o che non hanno un corrispondente file fisico su disco.
In aggiunta ci sono alcuni aspetti non desiderabili circa la sicurezza agentless degli ambienti virtuali:

  • la sicurezza di ogni macchina virtuale dipende esclusivamente da comunicazioni con “l’ambiente esterno”;
  • in caso di ambienti cloud puri o di migrazioni verso tali ambienti le soluzioni agentless non possono essere applicate perché non c’è accesso diretto all’infrastruttura virtualizzata;
  • in generale sono più costose;
  • chi amministra la sicurezza probabilmente ha due console separate di gestione, una per la gestione delle macchine fisiche e una per la gestione delle macchine virtualizzate, e questo aumenta il carico “gestionale” sui tecnici IT.

Inoltre i produttori di antivirus tradizionali sconsigliano di installare l’antivirus all’interno delle macchine virtuali perché durante gli aggiornamenti e le scansioni rallentano l’operatività dei server.

Questo è vero per gli antivirus di vecchia generazione, ma per sistemi di sicurezza innovativi, leggeri e veloci come Webroot questi problemi non esistono.

Vuoi scoprire di più su Webroot? Iscriviti al webinar On Demand dedicato!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.