С докладом «Как защитить данные в вашем частном облаке?» в рамках Тематического заседания 2 «Новые вызовы цифрового мира и центры мониторинга и управления информационной безопасностью» выступит Артем Антюшин из отдела поддержки продаж «Кода безопасности». Из доклада вы сможете узнать:
- Какие существуют проблемы и сложности защиты виртуальной среды?
- О ключевых способах обеспечения безопасности частного облака.
- О взгляде исследовательской компании Gartner на решение этой задачи.
- Как vGate обеспечивает эффективную защиту частного облака.
Заседание начнется 16 апреля в 16:00, секция готовится при участии ФСБ России и ЦБ РФ.
Как защитить виртуальную инфраструктуру?
За последние годы в концепции построения ИТ-инфраструктуры произошли значительные изменения. Одно из них – это повсеместное внедрение средств виртуализации. Благодаря такому подходу организация получает возможность экономии средств за счет отказа от дорогостоящего оборудования, а также гибкость и отказоустойчивость. Но использование средств виртуализации – это еще и дополнительные риски информационной безопасности.
Среда виртуализации – это ключевая точка в частном облаке. Значительная часть организаций, независимо от их размера и масштабов бизнеса, виртуализовала свою серверную инфраструктуру более чем на 50%. В этом случае вся инфраструктура получает дополнительный уровень абстракции – кластер гипервизоров, который объединяет ресурсы нескольких физических серверовo и выдает из получившегося пула ресурсы для виртуальных машин. Он позволяет значительно повысить гибкость и скорость изменений в инфраструктуре. Однако такой подход создает несколько проблем:
- Гипервизор находится в «слепой зоне» традиционных средств защиты, они работают либо на уровне виртуальной машины, либо на уровне сети. Даже если решение позиционируется как средство защиты облаков, оно обеспечивает защиту только внутри виртуальных машин и поможет, если виртуальную машину атакуют через сеть. Если же злоумышленник украдет учетные данные администратора и атакует виртуальную машину «снизу», со стороны гипервизора, или скопирует файл с виртуальной машиной, он уйдет незамеченным.
- Традиционные межсетевые экраны плохо приспособлены к защите виртуализованных сетей: они меняются намного чаще физических, постоянно требуется корректировать существующие правила фильтрации. Помимо прочего, они предполагают, что физическое устройство заменяется на виртуальное. Этот подход не обеспечивает необходимой производительности, уязвим перед вредоносными действиями администратора виртуальной среды и создает высокую нагрузку на администратора.
- Если система, развернутая в виртуальной среде, попадает под требования законодательства в области защиты информации, то организация должна нанять специалиста по безопасности именно виртуальной среды для проведения регулярных аудитов безопасности, что не всегда возможно в условиях кадрового дефицита. Нарушение требований в области безопасности чревато взысканиями со стороны регуляторов.
По данным исследования «Защита виртуальной инфраструктуры», проведенного компанией «Код безопасности», две трети компаний опасаются ущерба, нанесенного действиями администратора виртуальной среды, причем как умышленными, так и неумышленными.