Rambler's Top100
Статьи ИКС № 09 2012
Владимир УДАЛОВ  18 сентября 2012

Разрушение мифа

По данным опроса, проведенного «Лабораторией Касперского», 59% компаний-респондентов уже используют или планируют в ближайшие 12 месяцев внедрить серверную виртуализацию. При этом 53% опрошенных считают, что риски ИТ-безопасности для виртуальной среды ниже, чем для физической. Однако на практике повышенная устойчивость виртуальных машин к вредоносному воздействию – не более чем миф. (Опрос проводился в 2012 г. среди компаний, компьютерные сети которых насчитывают 100 и более рабочих станций)

Владимир УДАЛОВ, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»Виртуальная среда, как и физические машины, подвержена большинству традиционных киберугроз. Более того, появляются дополнительные риски, поскольку заражение одной виртуальной машины (ВМ) представляет собой угрозу для всей виртуальной среды. А значит, инциденты безопасности могут обернуться куда более серьезными последствиями. Например, одна зараженная виртуальная машина может использоваться для распространения вредоносных программ и перехвата трафика других машин.

Подходов к обеспечению защиты виртуальных сред несколько, и здесь важно сделать правильный выбор, трезво оценивая не только их преимущества, но и подводные камни. Например, во многих организациях внедряют традиционные защитные решения, требующие установки антивирусных агентов, что означает установку полной копии антивирусного ПО на каждую ВМ. Хотя такое решение обеспечивает надежную защиту, развертывание на хост-сервере избыточных средств для обеспечения безопасности обходится дорого. Установка антивирусного ядра и сигнатурных баз на каждую машину требует избыточных ресурсов памяти, дискового пространства и процессора хост-сервера. Как следствие, снижается производительность. Таким образом, практически сводится на нет одно из основных преимуществ виртуализации (ради которого компании на нее и переходят) – эффективное использование аппаратных ресурсов. Кроме того, такие явления, как «шквальное сканирование» или «шквальное обновление» (одновременный запуск проверки или обновления сигнатурных баз сразу на нескольких ВМ, расположенных на одном физическом хост-сервере), могут не только существенно замедлить работу хост-сервера, но и привести к его аварийной остановке.

         С п е ц и ф и к а   р и с к о в   в   в и р т у а л ь н ы х   с р е д а х                       


Возможность несанкционированного доступа к гипервизору

Невозможность защиты средствами ОС от угроз уровня гипервизора


Крайне ограниченный набор средств защиты в виртуальной среде, сертифицированных по требованиям ФСБ и ФСТЭК


Возможность потери виртуальной машины


Отсутствие механизмов физической защиты данных при доступе к серверам


Отсутствие защиты и фильтрации передачи данных между виртуальными машинами в локальной сети и в рамках одного физического сервера, на котором они работают.

Источник: опрос «ИКС»  

Существуют и решения, пока еще немногочисленные, созданные специально для защиты виртуальных сред. Это так называемые virtual appliances – виртуальные устройства безопасности. Такое устройство обеспечивает антивирусной защитой несколько ВМ; другими словами, антивирус работает на уровне гипервизора. Перенос функции антивирусной защиты с отдельных ВМ на специально выделенное устройство безопасности существенно снижает расходование системных ресурсов, повышает производительность аппаратного обеспечения и увеличивает плотность ВМ на хост-сервере.

Но наряду с неоспоримыми преимуществами такие решения имеют и ряд недостатков. Во-первых, многие из них обеспечивают только базовую защиту. Используемое в таком случае антивирусное ядро должно быть лучшим из доступных на рынке, чтобы компенсировать отсутствие средств многоуровневой защиты. Во-вторых, ИТ-специалисты компаний, внедривших виртуализацию, должны будут впредь поддерживать защиту как физической, так и виртуальной инфраструктуры. И порой для этого приходится использовать несколько консолей управления, что удваивает нагрузку на администраторов и увеличивает расходы.

Вместе с тем на рынке уже появляются современные специализированные решения, избавленные от этих недостатков. Они обеспечивают надежную защиту, не снижая рентабельность виртуализации и не приводя к потере ее преимуществ. Например, создатели нового решения Kaspersky Security для виртуальных сред целенаправленно работали над тем, чтобы обеспечить оптимальный баланс безопасности и производительности ВМ и дать возможность управлять защитой виртуальных и физических сред посредством единой консоли.

Возвращаясь к исследованию, приходится констатировать: к сожалению, пока только 11% из опрошенных компаний используют специализированные решения для защиты виртуальных сред. Но хорошая новость состоит в том, что 25% уже планируют начать их использовать. Миф рушится.  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: