Обзор средств защиты виртуальных сред VMware vSphere

Обзор средств защиты виртуальных сред VMware vSphere

Обзор средств защиты виртуальных сред VMware vSphere

Обзор средств защиты виртуальных сред VMware vSphere

В обзоре рассматриваются программные средства для защиты виртуальных инфраструктур предприятий на базе VMware vSphere. Существующие для этой цели средства защиты разделены на несколько классов: антивирусы, системы предотвращения вторжений (IPS), средства сетевой безопасности, защита от несанкционированного доступа и средства резервного копирования.

Введение

По оценкам компании Veeam, мировой рынок виртуализации продолжает набирать обороты, и к 2015 году может достигнуть 100-155 млрд. долларов. Мировой рост этого рынка будет составлять 20-40% в год, а для России прогноз роста составляет 80% в год. Объём российского рынка виртуализации может составить к 2015 году 0,5 млрд. долларов.

Согласно Magic Quadrant for x86 Server Virtualization Infrastructure 2013 исследовательской компании Gartner , в числе лидеров производителей средств виртуализации серверов на июнь 2013-го года находились компании VMware и Microsoft (рисунок 1).

Рисунок 1. «Магический квадрант» для инфраструктуры виртуализации серверов архитектуры x86 (Gartner)

Обзор средств защиты виртуальных сред VMware vSphere

Кроме того, в качестве чёткой тенденции последних лет, можно отметить увеличивающуюся популярность виртуализации десктопов. На начало 2013 года, согласно опросу специалиста Gartner Криса Вульфа (Cris Wolf), среди наиболее желанных производителей средств виртуализации десктопных операционных систем были компании VMware и Citrix с небольшим перевесом в сторону VMware. При этом наблюдался постепенный рост интереса к продуктам Microsoft.

Рисунок 2. Предпочитаемые производители средств виртуализации десктопных ОС

Обзор средств защиты виртуальных сред VMware vSphere

Несмотря на преимущества, которые предлагает виртуализация, она также приводит к возникновению новых специфических типов угроз. К счастью, благодаря растущей популярности использования виртуальных инфраструктур, появляется всё больше средств защиты информации, расположенной в виртуальных средах. С другой стороны, при большом количестве защитных средств, важно чётко понимать возможности каждого из них и, хотя бы, базовые критерии сравнения для того, чтобы обеспечить оптимальную и полноценную защиту информационной системы предприятия.

Согласно отчёту Global Cloud Security Software Market. 2010-2014 компании TechNavio среднегодовой рост мирового рынка защиты облачных сред, куда входят частные (виртуальные среды) и публичные облака, в настоящее время составляет 41,4% и достигнет к 2014 году объёма 963,4 миллиона долларов. С 2010 по 2014 год доля мирового рынка защиты облачных сред в общем рынке программных защитных средств вырастет с 2 до 4%. В числе ключевых драйверов роста рынка защиты облачных сред называются:

  • возрастающее применение облачных сервисов для принципиально новых задач;
  • возросшее применение облачных сервисов в государственных структурах;
  • рост атак, специфических для облачных сервисов;
  • возросшее использование облачных сервисов для хранения важных данных;
  • возросшая мобильность сотрудников предприятий.

В статье мы остановимся на программных продуктах, призванных защищать виртуальные инфраструктуры предприятий на базе VMware vSphere. Связано это с тем, что данная платформа на настоящий момент наиболее популярна и наиболее подготовлена для интеграции со сторонними защитными программными продуктами. В частности, VMware vSphere обладает открытым для сторонних производителей API к технологии vShield Endpoint, позволяющим организовать безагентную антивирусную защиту на уровне гипервизора ESXi.

Компания Microsoft в настоящее разрабатывает аналог технологии vShield для своей платформы Hyper-V, и появление этой технологии может существенно повлиять как на рынок виртуализации, так и на рынок информационной безопасности виртуальных сред.

Защитные программные продукты для виртуальных сред

Каждой из известных типов угроз, возникающих при использовании виртуальных сред, можно противопоставить средства защиты. Ассортимент защитных программных продуктов достаточно обширен, но составить их чёткую классификацию на данный момент сложно – любая классификация будет достаточно условной. Часть антивирусных продуктов содержат в себе функциональность систем защиты от вторжений. Системы защиты от вторжений содержат в себе средства мониторинга за действиями пользователей, а также иногда и антивирусную составляющую. Тем не менее, мы сделали попытку рассмотреть наиболее популярные продукты для защиты виртуальных инфраструктур предприятий на базе VMware vSphere, взглянуть на рынок этих продуктов в целом.

В данной обзорной статье мы рассмотрим наиболее заметные на рынке программные продукты для защиты виртуальных инфраструктур следующих классов:

  • антивирусные продукты, поддерживающие безагентную технологию посредством интеграции с vShield Endpoint;
  • антивирусные продукты, работающие по агентной технологии без интеграции с vShield Endpoint, но поддерживающие другие типы оптимизации работы;
  • системы предотвращения вторжений;
  • средства резервного копирования для виртуальных сред.

Для удобства их сравнения расположим их в виде общей таблицы (см. таблицу 1).

Следует отметить, что только платформы VMware vSphere 5.5 позволяет защищать виртуальные машины с установленной Windows 8/2012 Server посредством технологии vShield Endpoint.

Таблица 1. Программные продукты для защиты виртуальных сред на базе VMware vSphere.

ПроизводительНазвание продуктовПоддерживаемые версии VMware vSphere
Антивирусные продукты, поддерживающие безагентную технологию посредством интеграции с vShield Endpoint
BitDefenderGravityZone4.1, 5.0, 5.1, 5.5
KasperskySecurity для виртуальных сред4.1, 5.0, 5.1 *
McAfeeMOVE AntiVirus5.0, 5.1
SophosAntivirus for vShield5.1, 5.5
Trend MicroDeep Security4.1, 5.0, 5.1, 5.5 **
Антивирусные продукты, работающие по агентной технологии без интеграции с vShield Endpoint
ESETSecureEnterpriseНе имеет значения
SymantecEndpoint ProtectionНе имеет значения
Системы предотвращения вторжений
IBMSecurity Virtual Server Protection for VMware4.1, 5.0
Сетевая безопасность виртуальных сред
CheckpointSecurity Gateway Virtual Edition4.0, 4.1, 5.0, 5.1
CiscoVirtual Security Gateway5.0, 5.1
Защита от несанкционированного доступа
Код безопасностиvGate4.0, 4.1, 5.0, 5.1, 5.5 ***
SymantecVirtualization Security Manager4.0, 4.1, 5.0, 5.1
Средства резервного копирования
AcronisvmProtect4.0, 4.1, 5.0, 5.1
SymantecBackup Exec4.0, 4.1, 5.0, 5.1, 5.5
SymantecNetBackup4.0, 4.1, 5.0, 5.1
VeeamBackup & Replication4.0, 4.1, 5.0, 5.1, 5.5

* Версия Kaspersky Security для виртуальных сред с поддержкой VMware vSphere 5.5 находится в разработке и будет доступна в ближайшее время.

** В настоящее время vShield 5.5 поддерживается через API версии 5.1. Нативная поддержка vShield 5.5, по сообщению от разработчиков, готовится к выпуску в ближайшее время.

*** Версия vGate, поддерживающая платформу VMware vSphere 5.5, находится на сертификации.

Далее рассмотрим основные преимущества каждого из отобранных нами продуктов.

Антивирусные продукты с интеграцией с vShield Endpoint

Общее преимущество всех продуктов данной категории заключается в использовании безагентной технологии vShield Endpoint, позволяющей сэкономить аппаратные ресурсы на гипервизорах.

Продукты, входящие в данную категорию, разработаны специально для защиты виртуальных машин, работающих на гипервизорах под управлением операционной системы ESXi. При помощи интеграции с vShield Endpoint антивирусная защита организуется на уровне гипервизора, без необходимости установки на каждой защищаемой виртуальной машине полноценного антивирусного агента. Десятки виртуальных машин защищаются ценой аппаратных ресурсов, необходимых для запуска виртуальной машины VMware vShield Manager и специальной виртуальной машины, разрабатываемой производителем специализированного антивируса. На защищаемых виртуальных машинах устанавливается лишь тонкий клиент VMware vShield Endpoint Thin Agent, необходимый для интеграции с интерфейсом vShield.

Обзор средств защиты виртуальных сред VMware vSphere

BitDefender GravityZone

Основные преимущества:

  • кроме VMware vSphere поддерживаются реализована оптимизация работы антивируса и для других популярных платформ;
  • снижение затрат посредством более высокого уплотнения серверов позволяет существенно сократить использование аппаратных ресурсов;
  • хорошая производительность при виртуализации десктопов;
  • низкая нагрузка на администраторов.

Обзор средств защиты виртуальных сред VMware vSphere

Kaspersky Security для виртуальных сред

Основные преимущества:

  • предоставление средств для удобного совмещения использования агентной и безагентной технологий защиты виртуальных машин на предприятии с помощью единого интерфейса консоли Kaspersky Security Center;
  • удобство мастера установки/настройки Kaspsersky Security для виртуальных сред, с помощью которого можно, в частности, за одну прогонку мастера установить множество виртуальных машин защиты или произвести необходимые настройки;
  • оптимизация проверки с помощью технологии общего кэша Shared Cache;
  • Kaspersky Security для виртуальных сред все защищаемые виртуальные машины, расположенные на ESXi-серверах и управляемых сервером VMware vCenter, автоматически объединяет в общий кластер для облегчения управления защитой виртуальных машин;
  • в рамках продукта реализован специальный механизм противодействия фишингу;
  • защита от сетевых атак реализована через новую технологию VMware vCloud Networking and Security, появившуюся в последних версиях VMware vSphere.

Обзор средств защиты виртуальных сред VMware vSphere

McAfee MOVE AntiVirus

Основные преимущества:

  • оптимизированная защита для виртуальных сред;
  • стандартизация защиты среди всех популярных гипервизоров;

Обзор средств защиты виртуальных сред VMware vSphere

Sophos Antivirus for vShield

Основные преимущества:

  • минимизация использования ресурсов и максимизация скорости работы системы;
  • в состав защиты входит HIPS и облачный детект.

Обзор средств защиты виртуальных сред VMware vSphere

Trend Micro Deep Security

Основные преимущества:

  • позволяет организовать защиту согласно стандартам PCI DSS 2.0, HIPAA, NIST, SAS 70 и других;
  • поддерживается интеграция с виртуальными машинами, расположенными в облачных дата-центрах;
  • иерархическая структура политик с поддержкой многих уровней наследования;
  • поддержка аппаратной технологии VMware Trusted Platform Module (TPM), позволяющая сигнализировать об атаках на гипервизоры ESXi;
  • удобные мастера развёртывания компонентов защиты.
  • кроме антивирусной составляющей Trend Micro Deep Security содержит в себе следующие модули: систему обнаружения вторжений (IDS), систему предупреждения вторжений (IPS), файрволл, систему мониторинга отчётности Log Inspection, файрволл веб-приложений;
  • кроме популярных платформ в качестве ОС на защищаемых виртуальных машинах поддерживаются такие как HP-UX, AIX, и Solaris.

Антивирусные продукты без интеграции с vShield Endpoint

Производители этой категории антивирусов, несмотря на то, что не обеспечили интеграцию с технологией VMware vShield Endpoint, предлагают некоторые средства оптимизации антивирусной защиты объектов, расположенных в виртуальной среде.

Подчеркнём особо, что данные продукты серьёзно проигрывают по возможностям антивирусным продуктам, использующим интеграцию с технологией vShield, т.е. используемые оптимизации дают лишь незначительный прирост в производительности, что может серьёзно сказаться на неэффективном использовании аппаратных ресурсов гипервизоров при их использовании. При возможности необходимо использовать антивирусы из первой группы.

Обзор средств защиты виртуальных сред VMware vSphere

ESET Secure Enterprise

Разработчики ESET Secure Enterprise в документе под названием ESET Virtual Environment Optimization Guide предлагают оптимизировать защиту следующим образом:

  • настроить обновление антивируса с зеркального сервера обновлений;
  • отключить автоматическое обновление при входе пользователя в систему;
  • снизить приоритет сканирования при старте системы;
  • добавить в исключения из проверки инструменты и файлы, относящиеся к виртуальной машине;
  • снизить уровень подробности создаваемых файлов отчёта;
  • отключить графический интерфейс антивируса.

Обзор средств защиты виртуальных сред VMware vSphere

Symantec Endpoint Protection

Разработчики Symantec Endpoint Protection в настоящее время разрабатывают антивирус, работающий через vShield Endpoint, при этом в текущей версии реализованы следующие методы оптимизации работы антивируса в условиях виртуальных сред:

  • использование технологии общего кэша проверенных файлов Shared Insight Cache;
  • рандомизация обновления клиентов для более равномерного распределения нагрузки на сетевую подсистему гипервизора;
  • рандомизация файловых сканирований для более равномерного распределения нагрузки на дисковую и вычислительную подсистемы гипервизора;
  • использование технологии Virtual Image Exception – позволяет исключать из проверки файлы, относящиеся к эталонному образу виртуальной системы.

Как видим, в целом предлагаемые в данных продуктах оптимизации и рекомендации по использованию для защиты виртуальных сред решают проблему оптимизации нагрузки на гипервизор лишь частично – средний уровень нагрузки на аппаратную часть от работы антивируса в этом случае значительно выше, чем в продуктах, работающих на уровне гипервизора (при использовании технологии vShield).

Системы предотвращения вторжений

К данной категории продуктов был отнесёт продукт компании IBM, позволяющий ограничивать доступ к объектам виртуальной инфраструктуры предприятия, сохранять их целостность, осуществлять мониторинг действий привилегированных пользователей и т.д.

Обзор средств защиты виртуальных сред VMware vSphere

IBM Security Virtual Server Protection for VMware

Основные преимущества:

  • предотвращение вторжений без использования агентов, что позволяет автоматически обеспечивать защиту виртуальных машин при их переносе или развёртывании;
  • обеспечение соответствия нормативным требованиям за счёт мониторинга и отчётности об инцидентах безопасности;
  • снижение затрат и сложности за счёт различных оптимизаций защиты для виртуальных сред.

Сетевая безопасность виртуальных сред

К этой категории отнесены продукты, обеспечивающие анализ и защиту сетевого трафика, проходящего между различными компонентами виртуальных сред.

Обзор средств защиты виртуальных сред VMware vSphere

Checkpoint Security Gateway Virtual Edition

Основные преимущества:

  • предоставляет защиту внутреннего трафика между гостевыми системами на уровне гипервизора;
  • автоматически защищает новые виртуальные машины без изменения в настройках сети;
  • при переносе виртуальной машины на другой хост не требуется её отключать;
  • предоставляет антивирусную защиту виртуальных машин без необходимости установки агентов;
  • гранулированная политика организации доступа к объектам виртуальной инфраструктуры.

Обзор средств защиты виртуальных сред VMware vSphere

Cisco Virtual Security Gateway

Основные преимущества:

  • расширенная совместимость со стандартами в области информационной безопасности;
  • дополнительные удобства при проведении аудита виртуальных сред;
  • снижение стоимости организации защиты для большинства типов виртуальных сред.

Защита от несанкционированного доступа

В данную категорию выделено два продукта, один из которых является отечественной разработкой. Данные подукты созданы для обсечения защиты от несанкционированного доступа к объектам виртуальной инфраструктуры.

Обзор средств защиты виртуальных сред VMware vSphere

vGate от компании Код безопасности

Основные преимущества:

  • усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности;
  • защита средств управления виртуальной инфраструктурой от несанкционированного доступа;
  • мандатное управление доступом на основе меток конфиденциальности;
  • защита ESX-серверов от несанкционированного доступа;
  • поддержка распределенных инфраструктур;
  • контроль целостности конфигурации виртуальных машин и доверенная загрузка;
  • контроль доступа администраторов виртуальной инфраструктуры к файлам виртуальных машин;
  • разграничение доступа ESX-серверов на запуск виртуальных машин;
  • контроль целостности и доверенная загрузка ESX-серверов;
  • контроль целостности и защита от несанкционированного доступа компонентов средств защиты информации (СЗИ);
  • регистрация событий, связанных с информационной безопасностью;
  • централизованное управление и мониторинг.

Обзор средств защиты виртуальных сред VMware vSphere

Symantec Virtualization Security Manager

Основные преимущества:

  • многофакторная аутентификация для администраторов виртуальной инфраструктуры;
  • автоматическое изменение прав доступа, базирующееся на местонахождении или протоколе доступа;
  • защита от атак, направленных на инфраструктуру виртуализации;
  • мандатное управление доступом на основе меток;
  • гибкая ролевая модель управления доступом;
  • многофакторный механизм подтверждения действий администратора;
  • контроль и исполнение политик для соответствия рекомендациям и стандартам безопасности;
  • защита от НСД для серверов ESX(i);
  • расширенная регистрация событий;
  • простота установки и отсутствие влияния на производительность.

Средства резервного копирования для виртуальных сред

Как и для любых других объектов информационной системы предприятия, для объектов, входящих в состав виртуальной инфраструктуры, рекомендуется создавать периодически резервные копии. При этом объекты виртуальной инфраструктуры могут достигать значительного объема, и в этом случае особенно остро возникает проблема скорости создания резервных копий, нагрузок на виртуальную среду при создании копий, а также время, которое требуется на восстановление объекта из резервной копии. Рассмотрим преимущества некоторых популярных продуктов, поддерживающих работу с виртуальными средами на базе VMware vSphere.

Acronis vmProtect

Основные преимущества:

  • развёртывание продукта и начало создания резервных копий за 10 минут;
  • репликация виртуальных машин на другой хост;
  • восстановление элементов Microsoft Exchange;
  • запуск из VMware vCenter или через веб-интерфейс.

Обзор средств защиты виртуальных сред VMware vSphere

Symantec Backup Exec

Основные преимущества:

  • унифицированное резервное копирование виртуальных и физических систем;
  • снижение требований к управлению и хранению для виртуальных серверов;
  • резервное копирование и выборочное восстановление объектов приложений Microsoft;
  • быстрое аварийное восстановление на любой аппаратной платформе.;
  • простая миграция физических серверов в виртуальные машины, находящиеся в виртуальной среде.

Symantec NetBackup (в дополнении к функционалу BackupExec)

Основные преимущества:

  • защита данных в разнородных системах;
  • высокая степень масштабируемости;
  • полное резервное копирование за время, сравнимое с инкрементальным резервным копированием;
  • интеграция образов моментальных копий и репликация.

Обзор средств защиты виртуальных сред VMware vSphere

Veeam Backup & Replication

Основные преимущества:

  • ускорение выполнения резервного копирования и восстановления;
  • сокращение затрат времени администраторов;
  • экономия финансовых затрат;
  • резервное копирование на уровне образов виртуальных машин, а не файлов.

Выводы

Если в качестве основной платформы виртуальной среды предприятия используется VMware vSphere версии 5.х, а в качестве защищаемых объектов выступают виртуальные машины с установленным Windows, то рекомендуется устанавливать специализированный антивирусный продукт из набора антивирусов, поддерживающих интеграцию с VMware vShield. При использовании неподдерживаемых vShield версий Windows или при использовании других операционных систем, запускаемых на виртуальных машинах, рекомендуется использовать антивирусы класса Endpoint Protection, причём преимущество необходимо отдавать тем продуктам, которые оптимизированы для использования в виртуальных средах.

Следует обратить внимание, что оптимизация продуктов класса Endpoind Security для виртуальных сред может достигаться по-разному. Если компания ESET останавливается на нескольких несложных рекомендациях, то в продукте компании Symantec уже реализован общий кэш проверенных файлов и автоматическая рандомизация сканирований и обновлений. Наиболее перспективной в этом плане является технология так называемых лёгких агентов (Light Agents), которые лишь незначительно увеличивают нагрузку на аппаратную часть гипервизора (относительно полноценных антивирусных агентов), но позволяют реализовать в собственном агенте ту функциональность, которую невозможно реализовать в рамках технологии vShield и других предлагаемых VMware средств. Подобные лёгкие агенты уже присутствуют в продукте Trend Micro Deep Security и в ближайшее время появятся в новой версии Kaspersky Security для виртуальных сред.

Продукты других классов – системы предотвращения вторжений, сетевая защита виртуальных сред, защита от несанкционированного доступа, а также продукты для резервного копирования объектов виртуальных сред – могут использоваться при необходимости в дополнение к используемым антивирусным продуктам, т.к. их функциональность не пересекается, и продукты этих классов дополняют друг друга.

Можно заметить, что не все продукты поддерживают интеграцию с последней версией VMware vSphere 5.5. Особенно оперативное обеспечение поддержки для новых версий этой платформы критично для антивирусных продуктов, работающих через vShield Manager, ведь только версия 5.5 этой платформы обеспечивает поддержку защиты виртуальных машин, на которых установлены Windows 8 и Windows 2012 Server. Т.е. обратной стороной использования преимуществ vShield являются сразу два фактора задержки решения для защиты новых версий Windows – за счёт того, что поддержка новых версий Windows не сразу обеспечивается со стороны vShield, а новые версии vShield далеко не сразу начинают поддерживаться производителями антивирусов. Данный фактор может превратиться в сдерживающий для использования vShield в будущем, если его совместить с сократившимся циклом разработки новых версий Windows со стороны Microsoft. Вероятно, поэтому в будущем производители антивирусов сосредоточат больше усилий на использование технологий лёгкого агента и других средств оптимизации для защиты виртуальных машин с ещё не поддерживаемыми vShield версиями Windows.

Виртуальные среды также в последнее время часто соприкасаются с облачными технологиями, поэтому защитные продукты для виртуальных сред всё чаще содержат в себе поддержку и различных популярных облачных сервисов, по сути являющихся новым уровнем виртуализации. В частности, в последнее время производители программного обеспечения для защиты виртуализации проявляют большой интерес к технологии VMware NSX, позволяющей проводить виртуализацию локальных сетей по тем же принципам, как другие продукты VMware позволяют проводить виртуализацию рабочих станций и серверов. В частности, компания Symantec весной 2014 года планирует выпуск продукта с поддержкой данной технологии.

В целом, можно сказать, что спектр описанных в данном обзоре продуктов позволяет существенно повысить уровень информационной безопасности при использовании виртуальных сред и защититься от специфических для них типов угроз. А принятие стандартов по защите информации, расположенных в таких средах, позволит этот процесс упорядочить ещё больше.

Тема месяца

Подготовлено

Виртуализация

Обзор средств защиты виртуальных сред VMware vSphere

Успевают ли технологии безопасности за виртуализацией?

Сейчас виртуальные сети и операционные системы весьма востребованы в бизнесе. Однако новая технология требует адекватных средств обеспечения безопасности. Необходимо представлять себе возможные уязвимости виртуальных систем, чтобы предотвратить потенциальные угрозы с помощью специального ПО для их защиты и своевременного обслуживания.

В любой компании есть смысл использовать технологии виртуализации по нескольким причинам, самая значимая из которых — снижение расходов на ИТ. В условиях экономического кризиса это становится еще более актуально. Выгоднее бесплатно создать еще одну виртуальную машину для нового приложения на уже имеющемся оборудовании, чем тратить деньги на приобретение нового. Виртуализация изменила многое: центры обработки данных стали более гибкими, появились новые возможности по перераспределению ресурсов, значительно повысилась отдача от ИТ. Однако виртуальные системы по-прежнему уязвимы, и нельзя забывать о необходимости обеспечения их безопасности.

Больше компонентов – больше угроз

В виртуальных операционных системах и работающих в них приложениях остались старые уязвимости (в том числе еще необнаруженные), и к тому же появились новые компоненты, в которых уже найдено заметное количество слабых мест: гипервизор, компоненты, отвечающие за виртуализацию аппаратной платформы, система управления виртуальными машинами. Виртуальные технологии не только не повысили безопасность, но и создали дополнительные источники проблем.

Количество уязвимостей увеличивается

Обзор средств защиты виртуальных сред VMware vSphere

Источник: IBM, 2009

Существуют вредоносные программы, которые позволяют взять полное управление над системой во время ее работы. Как пример можно привести руткиты SubVirt, Vitriol, BluePill. Часть из них использует новейшие технологии аппаратной виртуализации. А поскольку этот вредоносный код работает вне операционной системы, то нет никакой возможности обнаружить его средствами защиты самой ОС.

Реальные угрозы в виртуальной сети

Современные технологии позволяют работать на одном сервере нескольким совершенно различным приложениям, которые взаимодействуют между собой через виртуальные сети, коммутаторы и маршрутизаторы. Но от того, что сеть стала виртуальной, угрозы никуда не исчезли, специалистам по безопасности точно также нужно устанавливать межсетевые экраны, системы предотвращения атак и т.д.

Другой интересный вопрос — это организационное деление сети. Если в физическом сегменте понятно, кто отвечает за базы данных, сетевое оборудование или другие компоненты, то когда все это размещено на одном сервере, необходимо определить, кто следит за всем этим.

Организационное деление сети

Обзор средств защиты виртуальных сред VMware vSphere

Источник: IBM, 2009

Нельзя сказать, что администраторы не следят за безопасностью. На каждый виртуальный сервер ставятся все необходимые средства защиты. Но если допустить, что на одном физическом сервере работает пятьдесят различных виртуальных операционных систем, то чтобы их защитить, потребуется 50 файрволов, 50 антивирусов, 50 хостовых систем защиты от атак. Вряд ли такое расходование ресурсов сервера виртуализации будт экономным. Выгоднее установить межсетевой экран, систему предотвращения атак и другие системы защиты на уровне гипервизора, который бы один защищал все виртуальные операционные системы сразу. И такие разработки уже существуют.

Установка обновлений не всегда возможна

Опытные администраторы не раз сталкивались с ситуацией, когда в корпоративной сети существуют компьютеры, которые включаются очень редко, например, два раза в год. В момент включения они представляют из себя угрозу, поскольку не содержат актуальных обновлений и при подключении к интернету открыты для всевозможных опасностей. Полная аналогия прослеживается и с виртуальными машинами. Приостановка работы серверной операционной системы на неопределенное время приводит к тому, что ее невозможно интегрировать в процесс управления обновлениями, и при включении она уязвима.

Виртуальная машина – набор файлов

Инвентаризация физических машин возможна при помощи специализированных сканеров, но виртуальные машины в незапущенном состоянии — это просто набор файлов, и если сразу же с внедрением виртуализации не начать контролировать, что за приложения и в каком состоянии находятся внутри файлов на сервере виртуализации, то потом запускать все машины и смотреть что же там внутри, порой просто не представляется возможным. Это надо учитывать.

Кроме того, если раньше риск кражи физического сервера считался минимальным, то теперь достаточно переписать нужные файлы на любой носитель.

Политика безопасности не может полагаться на местоположение сервера

Поскольку виртуальная машина может мигрировать из одного ЦОДа в другой, то возникает вопрос, как создавать политику безопасности, если приложение работает то в одном месте, то в другом. Прописанные ранее статические политики безопасности оказываются в такой ситуации непригодными, и администраторам приходится находить новые способы ограничения доступа и фильтрации трафика.

При использовании технологий Live Migration нужно представлять себе, что по пути из одного ЦОДа в другой сетевой трафик может быть под атакой «человек посередине». И если данные передаются в открытом виде, то злоумышленник может сделать с ними все что угодно, обойдя сложные системы защиты и контроля доступа.

Где ждать угрозы?

Технологии виртуализации скоро будут использоваться повсеместно, а история показывает, что как только какая-то технология становится популярной, сразу же начинают активизироваться группы людей, занимающихся поиском в ней уязвимостей. Поэтому в каждой виртуальной сети уже есть точки, которые могут оказаться под угрозой. Например, это приложения, операционные системы, ПО виртуальных машин, структура управления, аппаратное обеспечение для виртуализации, виртуальные сети. Чтобы быть готовыми к новым угрозам, подразделениям ИТ и ИБ стоит посмотреть на продукты, которые уже существуют для защиты этих компонентов.

В любом случае все решения для защиты виртуальных сетей должны использовать те же принципы, что и в реальных сетях: глубокоэшелонированная защита, правильный дизайн сети и ее деление на сегменты, единое управление всей безопасностью, наличие работающих процессов управления информационной безопасностью, четкое распределение ролей и обязанностей.

Обзор средств защиты виртуальных сред VMware vSphere

Иван Бобров:

Главное преимущество использования виртуализации – рост динамики бизнеса и сокращение временных затрат

На вопросы CNews ответил руководитель отдела продаж комплексных решений департамента по работе с крупными корпоративными заказчиками Microsoft Россия Иван Бобров.

CNews: Каковы в целом ваши ожидания относительно дальнейшего развития глобального рынка виртуализации и его российского сектора?

Иван Бобров: Спрос на виртуализацию серверов будет расти. Он будет сопровождаться более рациональным подходом заказчиков. Например, в целом ряде случаев нерационально виртуализировать базу данных: технических преимуществ это не имеет, финансовые последствия, скорее, негативные. Но в этом вопросе многое зависит от продавца базы данных. Серьезные поставщики базы данных никогда не скажут, что надо ее виртуализировать — у них есть другие средства для ее успешной работы. Но компании, для которых виртуализация — основной бизнес, иногда это предлагают, провоцируя заказчика на серьезные дополнительные расходы (необходимо купить на каждую виртуальную машину лицензии на базу данных).

Источник http://www.anti-malware.ru/analytics/Virtualization_Security
Источник http://www.cnews.ru/reviews/free/virtualization/article/virt2.shtml

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее

Модульная АГНКС. Революция в газовом оборудовании

Автомобильные газонаполнительные комплексы (АГНКС) становятся неотъемлемой частью современной инфраструктуры, способствуя переходу на более экологичные виды топлива. В рамках этой эволюции, модульные АГНКС выходят на передовой, предлагая инновационные решения и преимущества. Давайте рассмотрим, как эти системы меняют отрасль и в чем заключаются их основные преимущества. Преимущества Модульных АГНКС Модульные АГНКС предлагают ряд ключевых преимуществ, которые делают […]

Помощь системы ABS в управлении автомобилем

Помощь системы ABS в управлении автомобилем

Антиблокировочная тормозная система (ABS) — это электронная гидравлическая активная система защиты, которая поддерживает контролируемость и стабильность машины во время замедления, предотвращая блокирование колес. ABS исключительно действенная в пути с низким показателем сцепления, и в непогоду (гроза, лед). Анализ АБС — Antilock Brake System, которое буквально значит «антиблокировочная тормозная система». Посмотрим особенность процесса, важные элементы, а […]