Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

«Зоопарк» средств защиты для виртуализированных инфраструктур. Как разобраться?

Аватар пользователя m.e.sidorova
Автор: Сидорова Мария, Russian Information Security Club (RISC)

Для большинства компаний выбор средств защиты виртуализированной инфраструктуры сегодня представляет особую сложность. Несмотря на то, что рынок уже предлагает и средства защиты, адаптированные для работы в виртуальной среде, и специализированные инструменты, многим экспертам пока сложно понять, чем они отличаются друг от друга и какими принципами следует руководствоваться при выборе.

Попытаемся выделить несколько основных моментов.

  • Все средства защиты для виртуализированных инфраструктур можно разделить на отдельные категории: сетевая безопасность, антивирусные средства и защита от вредоносных программ, контроль доступа и так далее. Сравнение функционала и выбор решения должны осуществляться в рамках одной категории, но отличной от устоявшейся на сегодняшний день группы «средства для защиты виртуализированной инфраструктуры».
  • Большая часть решений является не специализированными инструментами защиты, а лишь адаптированными для работы в виртуальной среде версиями продуктов. Такие решения работают внутри виртуальной машины, так же как и на физическом сервере, не зная о своем виртуальном окружении. Они не позволяют бороться со специфическими угрозами и уязвимостями виртуальной среды. Специализированные инструменты, помимо предотвращения специфических угроз для новых компонентов среды виртуализации, предоставляют нам и дополнительные интересные возможности. Например, антивирусные средства позволяют выполнять антивирусную проверку виртуальных машин в выключенном состоянии, средства контроля доступа – автоматизировать работу по настройке параметров безопасности платформы виртуализации, решения по обеспечению сетевой безопасности – отслеживать трафик между виртуальными машинами внутри одного сервера виртуализации и многое другое. Сложность возникает только в том, чтобы отличить одно решение от другого.
  • Необходимо учитывать, для каких именно платформ и версий платформ предназначено средство защиты. Например, продукты для защиты виртуализированных инфраструктур VMware, могут поддерживать как полный перечень всех выпускаемых компанией VMware решений по виртуализации (а их более 10), так и ограничиваться поддержкой только самой распространенной платформы VMware vSphere. На это стоит обращать особое внимание, так как в своих маркетинговых материалах производители пишут, что решение поддерживает платформы VMware, в то время как на практике оно может работать только с одной платформой или даже ее версией. При этом системы защиты для инфраструктур, построенных на разных платформах одного производителя, также могут иметь существенные различия. Кроме того, для некоторых платформ специализированных инструментов защиты пока просто не существует.

Анализируя ситуацию, перспективным направлением видится разработка некоего универсального инструмента, позволяющего создать защищенную виртуальную среду. Давайте помечтаем…о решении, которое бы позволяло предотвратить специфические угрозы и уязвимости виртуальной среды, а также привести виртуализированную инфраструктуру в соответствие требованиям российского законодательства и рекомендациям международных экспертных сообществ.

К сожалению, в настоящий момент приходится ограничиваться отдельными решениями от разных производителей и комбинировать их оптимальным образом под специфику инфраструктуры компании.  
 

Возможно ли в перспективе иметь одно решение для защиты виртуализированной инфраструктуры «по всем фронтам»? И что лучше: единое решение, закрывающее широкий спектр проблем в сфере защиты виртуализации, или комбинация продуктов?

Оцените материал:
You voted 1. Total votes: 379
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя alukatsk

А почему Cisco только в части сетевой безопасности? У нас есть VSG и vASA для контроля доступа

up
22 users have voted.
Аватар пользователя m.e.sidorova

Алексей, в части контроля доступа какие функции реализуют эти продукты?

up
18 users have voted.
Аватар пользователя alukatsk

Ролевое управление доступом администраторов, разграничение доступа между виртуальными машинами, управление потоками, сегментация и т.п.

up
26 users have voted.
Аватар пользователя m.e.sidorova

Алексей, спасибо. Добавлю.

up
28 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.