Рубрикатор |
Все новости | Новости компаний |
«Облачные вычисления»: 5 тактических шагов для обеспечения безопасности от Stonesoft
02 июня 2010 |
По результатам последних исследований Gartner более 60 % виртуальных серверов, которые заменят традиционные серверные системы до 2012 года, будут менее защищены, чем заменяемые ими физические собратья. (Источник: Исследование Gartner “Addressing the Most Common Security Risks in Data Center Virtualization Projects”, январь 2010). Корпорацией Stonesoft, ведущим разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, были предложены пять эффективных тактик для повышения уровня безопасности “облачных” вычислений.
В настоящее время большинство организаций начинают активно использовать технологии виртуализации, не привлекая на начальных этапах планирования и проектирования специалистов по информационной безопасности. В результате производится простая модификация сетей без каких-либо изменений в существующую физическую систему сетевой безопасности, без изменения концепции и технологий защиты. Такой подход резко ослабляет защищенность сети организации в целом, что представляет большую проблему на пути к успеху использования “облачных” вычислений в крупных организациях.
Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые помогут ИТ-специалистам эффективно защититься от угроз и атак, как в физической, так и виртуальной среде, а следовательно, обеспечить успех своим проектам, связанным с “облачными” вычислениями:
1. Используйте технологии однократной аутентификации: Для “облачной” вычислительной среды характерна хаотичность доступа пользователей к различным приложениям и сервисам. Это представляет серьезную угрозу безопасности, поскольку организации могут потерять контроль над обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы уменьшить этот риск, организациям необходимы возможности "единого входа" (Single Sign-On, SSO), например, как предусмотренные в решении StoneGate Virtual SSL VPN, которые позволяют пользователям получать доступ к многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей учетной записью. Используя эту технологию, организации могут оптимизировать управление безопасностью и обеспечить строгую аутентификацию пользователей даже при доступе к корпоративным приложениям в “облаке”.
2. Обеспечьте непрерывность бизнеса: Когда большинство критически важных бизнес данных хранятся в “облаке”, простои сети или временная недоступность сервисов могут представлять серьезную проблему для выполнения критически важных бизнес-процессов. Доступ к сервису “облака” должен быть всегда, даже во время технического обслуживания, что потребует применения высокотехнологичных решений в рамках всей сетевой инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая балансировка нагрузки на серверы, балансировка нагрузки между провайдерами связи и др. При этом, лучше использовать технологии, “нативно” встроенные в сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку каждое дополнительное устройство само по себе может стать точкой отказа. Кроме того, снижается эффективность, простота управления сетью и повышаются затраты на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB, drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate FW/VPN позволяет решить и эту проблему.
3. Обеспечьте многорубежную защиту в виртуальной среде: расширение “облачной” вычислительной среды и постоянно возникающие новые угрозы ведут к необходимости построения "многорубежной" системы защиты как периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру виртуального межсетевого экрана, такого как, например, StoneGate Virtual NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана и IPS, что позволит осуществлять глубокий анализ всех уровней трафика - начиная с базового просмотра web-страниц до анализа зашифрованного SSL трафика. Дополнительно может быть внедрено отдельное IPS решение для защиты от внутренних атак, направленных на получение несанкционированного доступа к “облаку”, выявления фактов использования нерегламентированного или вредоносного программного обеспечения.
4. Обеспечьте централизованное управление: Человеческий фактор по-прежнему является одной из самых серьезных угроз безопасности, причем как в физической, так и виртуальной среде. Для обеспечения безопасности виртуальных сетей компании внедряют все новые и новые сетевые устройства. При этом экспоненциально повышаются риски, связанные с неправильным управлением и настройкой этих устройств, что ведет в конечном итоге к снижению уровня безопасности всей информационной системы в целом. С другой стороны, это также ведет к увеличению эксплуатационных затрат на систему информационной безопасности, поскольку процессы управления, мониторинга и конфигурации всем конгломератом средств становятся более трудоемкими, менее организованными и хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую консоль управления и мониторинга для всех устройств безопасности – как физических, так виртуальных, а также связанных устройств ИТ инфраструктуры третьих производителей. При этом стоит отметить, что StoneGate Management Center полностью удовлетворяет всем требованиям, предъявляемым к современным системам управления и мониторинга.
5. Защитите виртуальные рабочие станции: Все больше и больше организаций внедряют виртуальные рабочие места с целью минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели их физические собратья. Для их надлежащей защиты необходимо изолировать их от других сегментов сети и осуществлять постоянное инспектирование сетевого трафика для предотвращения внутренних и внешних угроз. Для этого хорошо подходят современные IPS, предназначенные для работы в виртуальной среде, которые позволяют обеспечить многоуровневую защиту: предотвращение несанкционированного доступа изнутри, защиту удаленного доступа через IPsec, SSL и другие технологии удаленного доступа извне, а также защиту клиентов от воздействия вредоносного программного обеспечения. Для защиты от несанкционированного доступа извне в виртуальной среде могут применяться многофункциональные решения SSL VPN, позволяющие задать детальные политики доступа и верификации клиента (например, StoneGate SSL).
Stonesoft в настоящее время предлагает широкий выбор решений по безопасности виртуальных сетей, которые позволяют обеспечить многоуровневую высокоэффективную защиту в “облаке”. К ним относятся решения StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS и StoneGate Virtual SSL VPN.
Читайте также:
beeline cloud подвел итоги 2023 года
В Италии может быть реализован проект по созданию "космического облака"
«Росэлектроника» поставила оборудование для защиты информационных ресурсов МВД России
Зарегистрироваться на российских сайтах теперь можно будет только при помощи отечественных сервисов
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.