מעבדת קספרסקי הכריזה על תוצאות מבחן השוואתי שנועד למדוד את היעילות של התוכנה החדשה Kaspersky Security for Virtualization | Light Agent בהשוואה ל- Symantec Endpoint Security ו- Trend Micro Deep Security שנבחנו על הייפרוויזור Hyper-V. זהו המבחן הראשון
מעבדת קספרסקי הכריזה על תוצאות מבחן השוואתי שנועד למדוד את היעילות של התוכנה החדשה Kaspersky Security for Virtualization | Light Agent בהשוואה ל- Symantec Endpoint Security ו- Trend Micro Deep Security שנבחנו על הייפרוויזור Hyper-V. זהו המבחן הראשון עבור התוכנה החדשה של מעבדת קספרסקי, אשר הושקה באפריל 2014 בוועידת הגנת הסייבר השנתית של קספרסקי.
היעד של המבחן, אשר נערך על ידי AV-TEST, היה לנתח את רמת ההגנה שמציעים פתרונות אבטחת מידע ואת ההשפעה של על ביצועי התשתית הוירטואלית. כל שלושת הפתרונות הציגו רמת גבוהה זהה של זיהוי נוזקות, בעוד הפתרון עם Kaspersky Security for Virtualization | Light Agent הציג ביצועים עדיפים במספר תחומים, כולל אתחול מהיר יותר של שולחן עבודה וירטואלי, והשפעה נמוכה ב- 40-65 אחוזים על ביצועי המערכת כאשר מנוהל מספר גדול של מכונות וירטואליות.
ההערכה הכוללת של AV-TEST מורכבת מ- 4 מבחנים נפרדים: מבחן "העולם האמיתי", מבחן "זיהוי איומים נפוצים", מבחן "כניסת VSI", ומבחן "סערת אתחול". מבחן העולם האמיתי וזיהוי איומים נפוצים תוכננו על מנת להעריך את יכולות ההגנה, באמצעות חשיפת המכונות הוירטואליות בפני 48 איומים אמיתיים וסריקה של 9,851 דוגמיות של איומים נפוצים. כל דוגמית שלא זוהתה במקור, הופעלה על מכונת המבחן כדי לבדוק האם תכונת האבטחה אפשרה לתוכנה הזדונית לפעול במלואה. בשני המבחנים הנוספים נבדקה ההשפעה על ביצועי המערכות באמצעות חבילת Login VSI לרוחב 50 מכונות וירטואליות המריצות הייפרווייזור, ובאמצעות תיעוד הזמן שלוקח להם לבצע אתחול במסגרת מבחן "סערת אתחול".
תוצאות מבחני הביצועים מראות הבדל בין שימוש בתוכנת אבטחה שנועדה להגנה על מערכות פיזיות לבין הגנה על מכונות וירטואליות. בשני מבחני הביצועים, Kaspersky Security for Virtualization | Light Agent הציג תוצאות טובות משמעותית מאלה של המתחרים. באמצעות שימוש בחבילת ה- Login VSI לצורך מדידה, AV-EST קבעה כי הפתרון לוירטואליזציה של מעבדת קספרסקי יצר השפעה נמוכה ב- 40% על ביצועי המערכת מאשר סימנטק, ו- 65% פחות מאשר טרנד מיקרו.
במבחן הביצועים "סערת אתחול" אשר משווה זמני ההפעלה של מכונה וירטואלית אל מול מדידה בסיסית, סימנטק הציגה השהיה בזמן האתחול של המכונה הוירטואלית של כמעט פי 3 מאשר ללא תוכנת אבטחת מידע. טרנד מיקרו עיכבה את הפעלת המכונה הוירטואלית פי 4 מאשר מדידת הבסיס.
שילוב התוצאות של שני מבחני הביצועים מראה כי הפתרון הייעודי של מעבדת קספרסקי לוירטואליזציה מסוגל להתרחב לרשתות וירטואליות גדולות ביעילות גדולה יותר. מייק מורגנשטן, מנכ"ל ומנהל טכני של AV-TEST, אמר: "כאשר מדדנו את ההשפעה שיש לפתרונות אבטחת מידע על מערכות אחסון, היא הייתה דומה עבור כל שלושת המוצרים כאשר היה מספר קטן של מכונות וירטואליות שרצו על ההייפרווייזור. הערכים התחילו להשתנות כאשר היו 10 מכונות וירטואליות ויותר. כאשר היו יותר מ- 20 מכונות וירטואליות ההפרש היה משמעותי. בהתייחס לזמני אתחול, למכונה הוירטואלית ה- 25 עם טרנד מיקרו לקח פי 2 זמן מאשר למכונה הוירטואלית עם פתרון מעבדת קספרסקי, ופי ארבע ממדד הבסיס".
מבחן ההגנה גם מראה כי כל מוצר מספק רמה גבוהה זהה של הגנה, דבר שניתן לצפות מתוכנות אבטחת מידע ארגוניות. מעבדת קספרסקי וסימנטק זיהו 100% מאירועי העולם האמיתי, בעוד טרנד מיקרו החמיצה מקרה מבחן אחד. גם קספרסקי וגם טרנד מיקרו קיבלו את ציון הזיהוי הגבוה ביותר עבור זיהוי של יותר מ- 99.8% מדוגמיות הקוד הזדוני הנפוצות, בעוד סימנטק קיבלה ציון נמוך אך במעט עבור זיהוי של 99.7% מהקוד הזדוני.
ניקיטה שבצוב, סמנכ"ל טכנולוגיות במעבדת קספרסקי, אמר: מחקר זה מראה כי בשימוש בפתרונות אבטחה שלא נועדו לעבודה בסביבה וירטואלית יש תרחישים מוגבלים לשימוש. אבל עבור עסקים המשתמשים באלפי שולחנות עבודה וירטואליות או שרתים, הירידה בביצועים שנגרמת כתוצאה מיחידת אבטחת המידע היא עצומה. מנהלי IT יכולים להיות בטוחים כי הפתרונות של מעבדת קספרסקי לוירטואליצזיה, מספקים את ההגנה שהם זקוקים לה ללא צורך לפגוע בביצועים.
לתוצאות המבחן המלאות, בקרו באתר AV-TEST
שירותי מחשוב לעסקים m-challenge, תמיכת מחשבים לעסקים, שירותי IT