03.05.2017

По прогнозам аналитиков, к 2030 году в виртуальных средах будет работать 80% корпоративных бизнес-приложений, и, как следствие, виртуальные системы становятся объектом повышенного интереса со стороны злоумышленников. Несомненно также, что будут выявляться все новые уязвимости таких сред, а значит, будут эволюционировать средства защиты.

Конечно, средства, используемые в классических системах, можно применять в виртуальных средах, но это ведет к потере преимуществ, которые дает виртуализация, а в некоторых случаях результатом использования классических решений может стать даже крах самой виртуальной системы. Не стоит забывать и о новых элементах виртуальной инфраструктуры, таких как гипервизор, системы управления средой виртуализации и т. д., которые влекут за собой появление новых угроз, от которых защититься традиционными средствами невозможно.

В настоящее время на ИТ-рынке представлено большое количество разработчиков, предлагающих свои решения для защиты виртуальных инфраструктур. У каждого из них есть свои достоинства и недостатки, но всех их объединяет одно - концентрация на внутренней защите виртуальных машин. Такой подход не учитывает ряд угроз, которые могут нанести существенный ущерб информационной безопасности организации. Например, если злоумышленник захватит гипервизор или завладеет правами доступа администратора виртуальной инфраструктуры, то средства, установленные внутри виртуальных машин (антивирусы, межсетевые экраны, системы обнаружения вторжений и т. д.), будут неспособны защитить обрабатываемую информацию.

Эксперты ALEKSIS PRIME предлагают концентрироваться не только на защите виртуальных машин, но и обеспечивать доверенную работу гипервизора и самой среды виртуализации. Основываясь на этом подходе на сегодня существуют решения с доверенной виртуальной средой. Они позволяют обеспечить доверенную работу виртуальных машин, исполняющих как прикладные приложения, так и сервисные функции, тем самым обеспечивая безопасность виртуализации информационных ресурсов организации.

Какое преимущества дают подобные решения? Это изоляция и двойная очистка страниц памяти, изоляция виртуальных машин друг от друга в соответствии с метками доступа, в том числе на физическом уровне, ролевой и мандатный принцип контроля доступа к виртуальным машинам и управлению, а так же скрытие от пользователя факта использования виртуализации и средств защиты информации.

Применение специализированных систем защиты гипервизора позволяет обеспечить:

  • Контроль целостности BIOS, аппаратного и программного обеспечения, а также встроенного гипервизора;
  • Удаленное управление несколькими территориально-распределенными системами;
  • Многофакторную аутентификацию на удаленных серверах;
  • Удаленный сбор логов событий безопасности.

В целом, к управлению защитой платформы виртуализации нужно подходить комплексно - неполная защита на одном из уровней может сделать бессмысленным использование всех остальных средств. Платформы виртуализации очень уязвимы с точки зрения безопасности и, помимо стандартных потенциально опасных мест, имеют и свои. "Точечное" внедрение средств защиты не принесет положительных результатов - количество компонентов, защиту которых нужно обеспечить, слишком велико, а риски при компрометации всей платформы слишком значительны. Эксперты ALEKSIS PRIME помогут избежать этих рисков и внедрить в вашей организации полный спектр продуктов для защиты виртуальных машин.