Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Что следует учитывать при обеспечении безопасности виртуальных сред
kras99 - stock.adobe.com
Проблемы кибербезопасности растут, и виртуальные среды не являются исключением.
Поскольку успешные атаки могут иметь катастрофические последствия, важно знать, где могут возникнуть уязвимости, и сравнивать варианты защиты виртуальных сред. Изучите потенциальные угрозы для виртуальных машин и узнайте, как выбрать инструмент безопасности.
Объединение аппаратного и программного обеспечения серверов часто считается преимуществом виртуализации, но это не полная картина.
Хотя меньшее количество аппаратных платформ может показаться полезным для управления безопасностью, количество установленных экземпляров серверов, скорее всего, увеличилось. Теперь, когда оборудование не является точкой остановки, разрастание серверов в центрах обработки данных имеет и будет продолжаться.
Некоторые говорят, что поверхность атаки сократилась, а некоторые говорят, что она выросла, но истина, скорее всего, находится где-то посередине. Хотя уязвимость оборудования снизилась, уязвимость ОС все еще существует и теперь включает в себя гипервизоры.
Гипервизор — это золотой гусь, когда дело доходит до кибератак. Гипервизоры представляют собой как преимущество для центра обработки данных, так и узкую точку в случае взлома.
Получение доступа к системе на уровне гипервизора может дать злоумышленнику право владения любым виртуализированным компонентом среды организации, в которую входит большинство современных центров обработки данных. Такие уязвимости, как уязвимость безопасности Venom, обнаруженная в 2015 году, доказывают, что нарушения такого уровня возможны.
Обычно ИТ-командам следует подходить к гипервизору с помощью многоуровневой стратегии безопасности, но в этом случае уровни безопасности также влияют на производительность. Гипервизоры требуют тщательного подхода, чтобы избежать негативного влияния на работу виртуальных машин и одновременно обеспечить максимально возможную защиту. Инструменты, предназначенные для защиты гипервизоров, должны найти баланс между производительностью и защитой.
Стратегия выбора инструмента безопасности зависит от потребностей вашей организации и предыдущих инвестиций.
Если у вас уже есть надежная система безопасности, включающая антивирусное и антивирусное программное обеспечение, а также брандмауэры, рассмотрите возможность использования специализированного программного обеспечения для обеспечения безопасности виртуализации, которое дополнит вашу существующую систему. Поскольку внедрение нового продукта может привести к увеличению затрат на управление и эксплуатацию, выбор среди вариантов от поставщиков, с которыми вы уже работаете, может облегчить принятие решения.
Если вы предпочитаете одного поставщика или используете более крупный пакет безопасности, вы уже понимаете потенциальные ограничения этого поставщика. С другой стороны, если все ваши существующие продукты безопасности от разных производителей, добавление еще одного в эту коллекцию не должно быть проблемой.
То же самое касается SaaS и локальных вариантов. Если вы в настоящее время выполняете рабочие нагрузки в облаке, имеет смысл смотреть только на инструменты SaaS. Но если ваша инфраструктура все еще находится на месте или миграция в облако находится только на стадии планирования, вы можете рассмотреть варианты либо локально, либо SaaS.
Хотя локальные варианты все еще существуют, большинство поставщиков все больше внимания уделяют SaaS из-за эффективности и масштабируемости облака. Локальная версия не исчезнет завтра, но вполне вероятно, что для локальных вариантов уже установлена дата прекращения действия, поскольку все больше компаний переходят на модель на основе подписки.
Резервное копирование, межсетевые экраны, антивирусное и антивирусное программное обеспечение, а теперь и безопасность гипервизора нельзя рассматривать как отдельные части среды, требующие защиты. Вместо этого современные инструменты и системы безопасности должны предоставлять клиентам полную картину.
Многие поставщики систем безопасности движутся в этом направлении и, возможно, они что-то добились. Посмотрите, что сами поставщики гипервизоров делают со своими внутренними продуктами: и Microsoft, и VMware приобрели продукты для обеспечения безопасности виртуализации или создали их внутри компании.
Угрозы, которые могут возникнуть во время взлома — даже небольшого — могут иметь огромные последствия. А с продолжающимся ростом количества программ-вымогателей теперь можно заработать серьезные деньги на кибератаках и утечках данных. Поскольку любые пробелы в освещении могут иметь разрушительные последствия, поэтапные подходы к обеспечению безопасности сегодня не рекомендуются.