Продукты

Безопасность виртуальных сред

Виртуализация в ИТ-секторе – одно из важных направлений развития отрасли, ведь переход от физической инфраструктуры (сервера, кабели, коммутаторы и т.д.) к системному программному обеспечению виртуализации (гипервизор) дает организации удобства эксплуатации и экономию средств. Если раньше приходилось под каждую задачу покупать или арендовать отдельный физический сервер, то сейчас достаточно просто арендовать несколько виртуальных серверов, расположенных на одной машине. Согласитесь, что экономия существенная, да и преимущества виртуализации налицо:
- независимость от аппаратной платформы, гибкость настройки и управления;
- устойчивая работа, надежность и  быстрое восстановление после сбоев;
-  существенное снижение затрат на ИТ.
Однако в области информационной безопасности к традиционным рискам добавляются новые, связанные с взаимодействием виртуальных машин (ВМ) и нарушения непрерывности бизнеса (DoS-атаки). При этом нужно учесть угрозы, направленные на гипервизор и систему управления виртуальной средой. Перед службой ИБ встает проблема соответствия требованиям регуляторов (compliance), ведь в нормативных документах описываются требования к защите физических объектов, а на практике используются виртуальные среды. Особенно это актуально для организаций, работающих в сфере действия PCI DSS (стандарта безопасности данных индустрии платёжных карт).
По данным аналитиков ИБ большинство вирусов запускается в виртуальных средах, некоторые «вредоносы» используют специфику ВМ и могут «перемещаться» с одной ВМ на другую. Какие же средства защиты можно предложить для виртуальных сред? Это антивирусные программы, системы обнаружения вторжений (IDS), межсетевые экраны и т.д., а также системы управления состоянием защиты виртуальной среды и системы контроля доступа к виртуальной инфраструктуре.
В антивирусной защите используется 3 подхода:
- безагентское решение (agentless);
- комбинированное решение «легкий агент» (light agent);
- традиционное решение (agent-based).
    Традиционное решение плохо применимо для защиты виртуальных сред, инсталляция агента на каждую ВМ порождает избыточный расход вычислительных ресурсов, может вызвать «шторм» трафика при одновременном обновлении антивирусных баз. Решение “agentless” построено следующим образом: полный функционал антивируса устанавливается на отдельную виртуальную машину (VSA), нагрузка на гипервизор совсем небольшая, а на самих ВМ нет агентов. Это решение имеет и свои недостатки: ограниченный функционал, совместимость только с определенными виртуальными платформами, нет доступа к памяти виртуальных машин и т.д. Комбинированное решение предполагает установку «легких агентов» на каждую ВМ, но при этом весь расширенный функционал защиты и аналитика вынесены на отдельную ВМ.
    Специалисты компании «ITCS» помогут Вам построить систему защиты виртуальной среды на базе решений Kaspersky Lab, Trend Micro, vGate и др.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами