«Лаборатория Касперского» провела конференцию Kaspersky Virtualization Conference с участием представителей компаний VMware, «Крок», «Код Безопасности», IBS DataFort, «Лето Банк», где обсуждались вопросы безопасности в виртуальной и облачной средах. По словам Вениамина Левцова, директора по продуктам «Лаборатории Касперского», интерес заказчиков к этой теме постоянно растет, а виртуализация ставит перед ИТ-специалистами новые задачи, в том числе по поиску баланса между производительностью и безопасностью виртуальной инфраструктуры.

Средства безопасности, обеспечивающие защиту платформы виртуализации от внешних угроз, разделение прав доступа, сетевую безопасность (межсетевые экраны и IPS), контроль целостности данных и соблюдение соответствия нормативным актам, должны оказывать минимальное влияние на виртуальную среду. В этом направлении работают и поставщики гипервизоров виртуализации, и разработчики решений безопасности.

Виртуальная среда под защитой
Без агентов. Технологии, применяемые в антивирусных средствах, заметно влияют на производительность виртуальной среды при увеличении числа ВМ. В «безагентских» продуктах она практически не снижается.

 

Так, «Лаборатория Касперского» планирует выпустить в следующем году новую версию продукта Kaspersky Security for Virtualization (KSV) с усовершенствованными функциями безопасности. VMware активно занимается созданием сетевого гипервизора NSX со встроенными средствами защиты, расширяя спектр компонентов для построения программно определяемых ЦОД (SDDC) и облаков. В ПО VMware vCloud Networking and Security (дальнейшая эволюция vShield) реализованы базовые функции безопасности для сред виртуализации, развертываемых с помощью vCloud Suite.

Как отметил Антон Гайдиенко из «Лаборатории Касперского», с переносом в среду виртуализации критически важных приложений обеспечение ее безопасности становится еще более актуальным. Чтобы избежать снижения производительности в крупных средах виртуализации, нужны особые подходы к антивирусной защите, не предполагающие установки программных агентов в каждую ВМ или ограничивающиеся использованием облегченных агентов. KSV 2.0 защищает файлы и сети без помощи агентов, а в будущих версиях (в I квартале 2014 года) позволит при необходимости применять легкие агенты.

По словам Евгения Дружинина, эксперта «Крок» по информационной безопасности, инфраструктура IaaS требует установки целого спектра защитных средств, включая межсетевые экраны, IPS, VPN, WAF, IAM, PKI, аутентификацию, SSO, защиту от DDoS и вредоносных программ. Как отметил Владимир Трояновский, руководитель службы ИТ-инфраструктуры в «Лето Банк», если раньше в виртуальной среде применялись те же средства обеспечения безопасности, что и в физической, то теперь большинство специалистов осознали ошибочность такого подхода.

Между тем пока не зафиксировано ни одного инцидента ИБ на уровне гипервизора, и, по мнению специалистов, проблема во многом надуманна, поскольку серверная инфраструктура обычно хорошо защищена. Cкорее, стоит задуматься о надежности облаков, так как этот рынок еще незрелый и возможны проблемы с соблюдением SLA. Между тем некоторые виды виртуализации, в частности VDI, можно с успехом использовать для повышения уровня безопасности корпоративной среды.

В «Лаборатории Касперского» провели тестирование четырех известных антивирусных продуктов в среде VDI, состоящей из 140 рабочих станций. Оценивались уровень обнаружения угроз и изменение времени отклика. Испытание показало, что решения на базе агентов серьезно снижают время отклика при увеличении числа ВМ и используют больше ресурсов СХД. «Внедрение антивирусных решений в виртуальной среде следует начинать с пилотных проектов — анализа производительности и времени отклика, а также определения допустимой плотности ВМ», — заключил Вениамин Левцов.