Опасная виртуализация. Как выбрать защитное решение

 ВЛАДИМИР УДАЛОВ, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»

Опасная виртуализация
Как выбрать защитное решение

В поисках средств повышения эффективности бизнеса все больше компаний обращаются к технологиям виртуализации. Это неудивительно. Виртуализация дает бизнесу массу преимуществ, включая снижение затрат, удобство управления и повышение производительности сети

Что в тренде?

Однако преимуществам неизменно сопутствуют риски, которые многие компании недооценивают. Для тех же, кто не склонен беспечно относиться к собственной безопасности, рынок уже сегодня готов предложить эффективные средства защиты.

Виртуализация серверов – безусловный тренд. Эти технологии уже давно популярны и успели занять достойное место в ИТ-инфраструктуре самых разных российских компаний.

Виртуализация рабочих станций (VDI) пока получила куда меньшее распространение, как правило, она используется в компаниях, сотрудники которых выполняют типовые, строго регламентированные задачи – например, сотрудники колл-центров, операционисты в банках. И далеко не во всех организациях существует потребность в таких рабочих местах. Но технологии виртуализации рабочих станций продолжают совершенствоваться, крупные российские компании все чаще проводят тестовые внедрения VDI. Сегодня в России технологии виртуализации рабочих мест находятся «на низком старте», и можно прогнозировать активный рост количества внедрений VDI в 2012 году.

Для выявления основных тенденций в области виртуализации среди российских компаний «Лаборатория Касперского» провела опрос ИТ-специалистов, отвечающих за ИТ-инфраструктуру и обеспечение ее безопасности в организациях, компьютерная сеть которых насчитывает 100 и более рабочих станций. Исследование показало, что больше половины опрошенных компаний уже внедрили или планируют внедрить виртуализацию серверов в течение ближайшего года. Такой высокий процент наглядно демонстрирует широкое признание и популярность технологии. Компании оценили преимущества и выгоды, которые она дает, и в будущем темпы внедрения виртуализации будут только расти.

К слову, в Европе и Северной Америке темпы внедрения серверной виртуализации еще выше – согласно результатам опроса, проведенного компанией Forrester, 85% компаний уже внедрили или планируют внедрить виртуализацию серверов.

При этом большинство приложений, которые компании используют в виртуальных средах, являются критически важными для бизнеса – базы данных, электронная почта, ERP и CRM-системы. Несколько лет назад наблюдалась совсем иная картина, когда виртуализация только начала приобретать популярность. В то время компании, внедрявшие в своих компьютерных сетях виртуализацию, переносили в виртуальную среду наименее важные приложения. Это делалось для того, чтобы ознакомиться с технологией и оценить, насколько она соответствует требованиям организации. Массовый перенос критически важных для бизнеса приложений в виртуальную среду говорит о высоком доверии предприятий к этой технологии, а также о достижении определенного уровня зрелости самих технологий виртуализации.

Рисунок 1. Схема защиты без антивирусных агентов на примере решения Kaspersky Security для виртуальных сред

Регулярно общаясь с нашими клиентами, мы обратили внимание на существующий устойчивый миф о большей безопасности виртуальных машин по сравнению с физическими компьютерами. Наше исследование подтвердило: больше половины опрошенных специалистов считают, что риски ИТ-безопасности для виртуальной среды ниже, чем для физической.

Однако это неоправданно оптимистическое и в корне неверное представление об угрозах ИТ-безопасности для виртуальных сред. Виртуальная среда, так же как и физические машины, подвержена большинству традиционных угроз, будь то вредоносные вложения в электронных письмах, drive-by-загрузки, троянские программы, целенаправленный фишинг.

Подходы к обеспечению безопасности виртуальной среды

Первых подход – установка агента на каждую виртуальную машину. При этом на каждую виртуальную машину – будь то рабочая станция или сервер – устанавливается полная копия антивирусного приложения. Данный подход обеспечивает выполнение основной задачи, которую ставят перед системами антивирусной безопасности, – защищает виртуальные машины от зловредного ПО.

Однако он практически сводит на нет одно из основных преимуществ, ради которых компании переходят на виртуализацию, а именно эффективное использование аппаратных ресурсов. На каждую виртуальную машину устанавливаются копии антивирусного ядра и сигнатурных баз, которые нуждаются в периодическом обновлении.

Кроме того, такие явления, как «шквальное» сканирование (одновременный запуск проверки сразу на нескольких виртуальных машинах, расположенных на одном физическом хост-сервере) и «шквальное» обновление (одновременный запуск обновления сигнатурных баз на нескольких виртуальных машинах, расположенных на одном физическом хост-сервере) могут существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

Кроме того, если виртуальная машина долгое время находилась в выключенном состоянии, в момент ее включения в системе ее защиты могут возникнуть бреши – незакрытые уязвимости или устаревшие сигнатурные базы антивируса.

Сказывается и то, что виртуальная машина может быть создана в течение нескольких минут. Это не требует экспертных знаний в сфере ИТ-безопасности, потому зачастую делается без ведома ИТ-служб. В таких условиях недостаточная прозрачность виртуальной инфраструктуры становится проблемой: решения для обеспечения ИТ-безопасности не могут защищать те виртуальные машины, которые они не видят.

Рисунок 2. Централизованное управление виртуальными и физическими устройствами на примере решения Kaspersky Security для виртуальных сред

Решения для защиты виртуальных сред, требующие установки агентов, могут негативно повлиять на рентабельность виртуализации за счет снижения производительности и плотности гостевых машин, а также возможного возникновения брешей в системе защиты. Причем это особенно актуально в случае виртуализации рабочих станций.

Но есть и «специализированный» подход к обеспечению безопасности виртуальных сред, не требующий установки антивирусного агента на каждую виртуальную машину. Это совсем еще немногочисленные решения, созданные специально для защиты виртуальных сред. Такие продукты представляют собой так называемый virtual appliance – виртуальное устройство безопасности. Оно обеспечивает антивирусной защитой несколько виртуальных машин.

Другими словами, антивирус работает на уровне гипервизора. Перенос функции антивирусной защиты с отдельных виртуальных машин на специально выделенное устройство безопасности существенно снижает расходование системных ресурсов и таким образом повышает производительность аппаратного обеспечения и увеличивает плотность виртуальных машин на хост-сервере.

Виртуальное устройство безопасности обеспечивает проверку на наличие вредоносного ПО в режиме реального времени всех гостевых машин, размещенных на хост-сервере. Таким образом, все виртуальные машины, размещенные на хост-сервере, используют для антивирусной проверки одно виртуальное устройство. Каждая виртуальная машина соединена с этим устройством посредством драйвера, который позволяет перенести функцию антивирусной проверки и обновления сигнатурных баз с виртуальных машин на виртуальное устройство.

Такая архитектура позволяет снизить уровень потребления ресурсов физического компьютера (хост-сервера). В то время как несколько антивирусных агентов, действующих одновременно, могут полностью исчерпать вычислительные ресурсы физической машины, виртуальное устройство позволяет равномерно распределить нагрузку и оптимизировать их использование.

Тем не менее некоторые решения, не требующие установки агента, наряду с неоспоримыми преимуществами обладают рядом недостатков, о которых читателю также следует знать.

Во-первых, данные решения являются «узкоспециализированными». Современные антивирусные продукты, требующие установки антивирусного агента на каждую виртуальную машину, включают в себя модули, которые обеспечивают многоуровневую защиту – например, контроль приложений, веб-фильтр, защиту от вторжения, персональный сетевой экран и т.д.

Многие решения для защиты виртуальных сред, не требующие установки антивирусных агентов, имеют более узкую специализацию и обеспечивают только базовую антивирусную защиту. Используемое в таком случае антивирусное ядро должно быть лучшим из доступных на рынке, чтобы скомпенсировать отсутствие средств для обеспечения многоуровневой защиты.

Если решение без использования агентов демонстрирует низкий уровень обнаружения угроз, сеть компании-заказчика подвергается дополнительным рискам ИТ-безопасности.

Во-вторых, системы администрирования виртуальной защиты не всегда соответствуют ожиданиям ИТ-специалистов. Все компании, внедрившие виртуализацию, должны впредь поддерживать защиту как физической, так и виртуальной инфраструктуры. И порой для этого приходится использовать несколько консолей управления, что удваивает нагрузку на администраторов и увеличивает расходы.

Вместе с тем на рынке уже появляются современные специализированные решения, которые избавлены от этих недостатков. Они обеспечивают надежную защиту, не снижая рентабельность виртуализации и не приводя к потере предоставляемых ею преимуществ. В частности, в 2012 году на российский рынок вышел продукт Kaspersky Security для виртуальных сред, обеспечивающий оптимальный баланс безопасности и производительности виртуальных машин, а также возможность управлять защитой виртуальных и физических сред из единой консоли. Показательно, что опрос, который «Лаборатория Касперского» проводила среди российских компаний, продемонстрировал, что именно эти две опции для ИТ-специалистов наиболее важны при выборе средств защиты.

***

Преимущества, предлагаемые технологией виртуализации, привлекательны для многих компаний. Однако проблемы, связанные с управлением традиционными решениями для защиты виртуальных сред – как использующими антивирусные агенты, так и не требующими их установки, – могут ограничить эти преимущества. Кроме того, традиционные защитные решения могут снижать производительность виртуальной инфраструктуры.

Правильно выбранная защита позволяет преодолеть недостатки существующих решений для обеспечения безопасности виртуальных сред. Для защиты виртуальной среды следует использовать решение, которое можно уподобить самой технологии виртуализации – гибкое, адаптивное, масштабируемое, но при этом не снижающее ее рентабельность и способное обеспечить необходимый баланс между безопасностью вашей виртуальной инфраструктуры и ее производительностью.

Комментарии могут оставлять только зарегистрированные пользователи