Опасная виртуализация. Как выбрать защитное решение::Журнал СА 5.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

Книжная полка  

Секрет успешных людей

Книги издательства «БХВ» по ИТ рассчитаны на разные категории читателей: от новичков

 Читать далее...

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 11274
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 9529
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 9578
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5986
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6695
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 3988
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2907
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3715
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3719
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6209
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3064
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3363
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7180
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10558
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12274
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13908
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9039
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7000
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5310
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4542
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3350
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

Друзья сайта  

 Опасная виртуализация. Как выбрать защитное решение

Архив номеров / 2012 / Выпуск №5 (114) / Опасная виртуализация. Как выбрать защитное решение

Рубрика: Безопасность /  Тенденции

Владимир Удалов ВЛАДИМИР УДАЛОВ, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»

Опасная виртуализация
Как выбрать защитное решение

В поисках средств повышения эффективности бизнеса все больше компаний обращаются к технологиям виртуализации. Это неудивительно. Виртуализация дает бизнесу массу преимуществ, включая снижение затрат, удобство управления и повышение производительности сети

Что в тренде?

Однако преимуществам неизменно сопутствуют риски, которые многие компании недооценивают. Для тех же, кто не склонен беспечно относиться к собственной безопасности, рынок уже сегодня готов предложить эффективные средства защиты.

Виртуализация серверов – безусловный тренд. Эти технологии уже давно популярны и успели занять достойное место в ИТ-инфраструктуре самых разных российских компаний.

Виртуализация рабочих станций (VDI) пока получила куда меньшее распространение, как правило, она используется в компаниях, сотрудники которых выполняют типовые, строго регламентированные задачи – например, сотрудники колл-центров, операционисты в банках. И далеко не во всех организациях существует потребность в таких рабочих местах. Но технологии виртуализации рабочих станций продолжают совершенствоваться, крупные российские компании все чаще проводят тестовые внедрения VDI. Сегодня в России технологии виртуализации рабочих мест находятся «на низком старте», и можно прогнозировать активный рост количества внедрений VDI в 2012 году.

Для выявления основных тенденций в области виртуализации среди российских компаний «Лаборатория Касперского» провела опрос ИТ-специалистов, отвечающих за ИТ-инфраструктуру и обеспечение ее безопасности в организациях, компьютерная сеть которых насчитывает 100 и более рабочих станций. Исследование показало, что больше половины опрошенных компаний уже внедрили или планируют внедрить виртуализацию серверов в течение ближайшего года. Такой высокий процент наглядно демонстрирует широкое признание и популярность технологии. Компании оценили преимущества и выгоды, которые она дает, и в будущем темпы внедрения виртуализации будут только расти.

Национальный институт стандартов и технологии (National Institute of Standards and Technology, США)

«Виртуализация – новая технология, которая усложняет управление безопасностью из-за необходимости внедрения дополнительных инструментов администрирования. В условиях сосредоточения нескольких виртуальных машин на одном физическом компьютере инциденты безопасности могут иметь более серьезные последствия. Более того, использование в виртуальных средах ресурсов общего доступа несет в себе дополнительный риск, поскольку в этом случае заражение одной виртуальной машины представляет угрозу для всей виртуальной среды».

К слову, в Европе и Северной Америке темпы внедрения серверной виртуализации еще выше – согласно результатам опроса, проведенного компанией Forrester, 85% компаний уже внедрили или планируют внедрить виртуализацию серверов.

При этом большинство приложений, которые компании используют в виртуальных средах, являются критически важными для бизнеса – базы данных, электронная почта, ERP и CRM-системы. Несколько лет назад наблюдалась совсем иная картина, когда виртуализация только начала приобретать популярность. В то время компании, внедрявшие в своих компьютерных сетях виртуализацию, переносили в виртуальную среду наименее важные приложения. Это делалось для того, чтобы ознакомиться с технологией и оценить, насколько она соответствует требованиям организации. Массовый перенос критически важных для бизнеса приложений в виртуальную среду говорит о высоком доверии предприятий к этой технологии, а также о достижении определенного уровня зрелости самих технологий виртуализации.

Рисунок 1. Схема защиты без антивирусных агентов на примере решения Kaspersky Security для виртуальных сред
Рисунок 1. Схема защиты без антивирусных агентов на примере решения Kaspersky Security для виртуальных сред

Регулярно общаясь с нашими клиентами, мы обратили внимание на существующий устойчивый миф о большей безопасности виртуальных машин по сравнению с физическими компьютерами. Наше исследование подтвердило: больше половины опрошенных специалистов считают, что риски ИТ-безопасности для виртуальной среды ниже, чем для физической.

Однако это неоправданно оптимистическое и в корне неверное представление об угрозах ИТ-безопасности для виртуальных сред. Виртуальная среда, так же как и физические машины, подвержена большинству традиционных угроз, будь то вредоносные вложения в электронных письмах, drive-by-загрузки, троянские программы, целенаправленный фишинг.

Подходы к обеспечению безопасности виртуальной среды

Первых подход – установка агента на каждую виртуальную машину. При этом на каждую виртуальную машину – будь то рабочая станция или сервер – устанавливается полная копия антивирусного приложения. Данный подход обеспечивает выполнение основной задачи, которую ставят перед системами антивирусной безопасности, – защищает виртуальные машины от зловредного ПО.

Однако он практически сводит на нет одно из основных преимуществ, ради которых компании переходят на виртуализацию, а именно эффективное использование аппаратных ресурсов. На каждую виртуальную машину устанавливаются копии антивирусного ядра и сигнатурных баз, которые нуждаются в периодическом обновлении.

Кроме того, такие явления, как «шквальное» сканирование (одновременный запуск проверки сразу на нескольких виртуальных машинах, расположенных на одном физическом хост-сервере) и «шквальное» обновление (одновременный запуск обновления сигнатурных баз на нескольких виртуальных машинах, расположенных на одном физическом хост-сервере) могут существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

Кроме того, если виртуальная машина долгое время находилась в выключенном состоянии, в момент ее включения в системе ее защиты могут возникнуть бреши – незакрытые уязвимости или устаревшие сигнатурные базы антивируса.

Сказывается и то, что виртуальная машина может быть создана в течение нескольких минут. Это не требует экспертных знаний в сфере ИТ-безопасности, потому зачастую делается без ведома ИТ-служб. В таких условиях недостаточная прозрачность виртуальной инфраструктуры становится проблемой: решения для обеспечения ИТ-безопасности не могут защищать те виртуальные машины, которые они не видят.

Рисунок 2. Централизованное управление виртуальными и физическими устройствами на примере решения Kaspersky Security для виртуальных сред
Рисунок 2. Централизованное управление виртуальными и физическими устройствами на примере решения Kaspersky Security для виртуальных сред

Решения для защиты виртуальных сред, требующие установки агентов, могут негативно повлиять на рентабельность виртуализации за счет снижения производительности и плотности гостевых машин, а также возможного возникновения брешей в системе защиты. Причем это особенно актуально в случае виртуализации рабочих станций.

Но есть и «специализированный» подход к обеспечению безопасности виртуальных сред, не требующий установки антивирусного агента на каждую виртуальную машину. Это совсем еще немногочисленные решения, созданные специально для защиты виртуальных сред. Такие продукты представляют собой так называемый virtual appliance – виртуальное устройство безопасности. Оно обеспечивает антивирусной защитой несколько виртуальных машин.

Другими словами, антивирус работает на уровне гипервизора. Перенос функции антивирусной защиты с отдельных виртуальных машин на специально выделенное устройство безопасности существенно снижает расходование системных ресурсов и таким образом повышает производительность аппаратного обеспечения и увеличивает плотность виртуальных машин на хост-сервере.

Виртуальное устройство безопасности обеспечивает проверку на наличие вредоносного ПО в режиме реального времени всех гостевых машин, размещенных на хост-сервере. Таким образом, все виртуальные машины, размещенные на хост-сервере, используют для антивирусной проверки одно виртуальное устройство. Каждая виртуальная машина соединена с этим устройством посредством драйвера, который позволяет перенести функцию антивирусной проверки и обновления сигнатурных баз с виртуальных машин на виртуальное устройство.

Такая архитектура позволяет снизить уровень потребления ресурсов физического компьютера (хост-сервера). В то время как несколько антивирусных агентов, действующих одновременно, могут полностью исчерпать вычислительные ресурсы физической машины, виртуальное устройство позволяет равномерно распределить нагрузку и оптимизировать их использование.

Тем не менее некоторые решения, не требующие установки агента, наряду с неоспоримыми преимуществами обладают рядом недостатков, о которых читателю также следует знать.

Во-первых, данные решения являются «узкоспециализированными». Современные антивирусные продукты, требующие установки антивирусного агента на каждую виртуальную машину, включают в себя модули, которые обеспечивают многоуровневую защиту – например, контроль приложений, веб-фильтр, защиту от вторжения, персональный сетевой экран и т.д.

Многие решения для защиты виртуальных сред, не требующие установки антивирусных агентов, имеют более узкую специализацию и обеспечивают только базовую антивирусную защиту. Используемое в таком случае антивирусное ядро должно быть лучшим из доступных на рынке, чтобы скомпенсировать отсутствие средств для обеспечения многоуровневой защиты.

Если решение без использования агентов демонстрирует низкий уровень обнаружения угроз, сеть компании-заказчика подвергается дополнительным рискам ИТ-безопасности.

Во-вторых, системы администрирования виртуальной защиты не всегда соответствуют ожиданиям ИТ-специалистов. Все компании, внедрившие виртуализацию, должны впредь поддерживать защиту как физической, так и виртуальной инфраструктуры. И порой для этого приходится использовать несколько консолей управления, что удваивает нагрузку на администраторов и увеличивает расходы.

Вместе с тем на рынке уже появляются современные специализированные решения, которые избавлены от этих недостатков. Они обеспечивают надежную защиту, не снижая рентабельность виртуализации и не приводя к потере предоставляемых ею преимуществ. В частности, в 2012 году на российский рынок вышел продукт Kaspersky Security для виртуальных сред, обеспечивающий оптимальный баланс безопасности и производительности виртуальных машин, а также возможность управлять защитой виртуальных и физических сред из единой консоли. Показательно, что опрос, который «Лаборатория Касперского» проводила среди российских компаний, продемонстрировал, что именно эти две опции для ИТ-специалистов наиболее важны при выборе средств защиты.

***

Преимущества, предлагаемые технологией виртуализации, привлекательны для многих компаний. Однако проблемы, связанные с управлением традиционными решениями для защиты виртуальных сред – как использующими антивирусные агенты, так и не требующими их установки, – могут ограничить эти преимущества. Кроме того, традиционные защитные решения могут снижать производительность виртуальной инфраструктуры.

Правильно выбранная защита позволяет преодолеть недостатки существующих решений для обеспечения безопасности виртуальных сред. Для защиты виртуальной среды следует использовать решение, которое можно уподобить самой технологии виртуализации – гибкое, адаптивное, масштабируемое, но при этом не снижающее ее рентабельность и способное обеспечить необходимый баланс между безопасностью вашей виртуальной инфраструктуры и ее производительностью.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru