Облака отличаются от других ИТ-парадигм прежде всего тем, что серверы больше не забаррикадированы защитным периметром, они вышли за него, как когда-то мобильные компьютеры. Поэтому актуальной становится стратегия, которую военные называют «эшелонированной обороной» (defense-in-depth). Энди Дансер, технический директор подразделения криптографической защиты компании TrendMicro, рассказывает про такую организацию защиты.
Какими новыми вызовами оборачивается облачный компьютинг для компаний, специализирующихся на информационной безопасности?
Сегодня стратегию защиты для облачного компьютинга лучше всего назвать эшелонированной обороной, предполагающей устройство фортификационных сооружений за предполагаемой линей фронта. Если атакующий проходит переднюю линию, то сталкивается с защитой внутренних ресурсов и коммуникаций. Вспомните историю Второй мировой войны, у французов такой обороны не было, и, когда немцы обошли неприступную линию Мажино, дорога на Париж им была открыта. На эти вызовы Trend Micro отвечает решением Deep Security.
В чем основные сложности эшелонированной обороны?
Создание эшелонированной обороны требует заметно больших интеллектуальных усилий, чем возведение любых стен, в том числе и информационных. Необходимо анализировать потенциальные угрозы, в ходе такого анализа требуется определить уязвимые ресурсы, векторы угроз, распределение их по степени опасности. Хорошая оборона должна быть многоуровневой для каждого из возможных векторов угрозы, которых становится все больше и больше. Еще недавно обеспечение безопасности сводилось к защите от атак на уровне пакетов, а межсетевые экраны оставались маршрутизаторами с дополнительными возможностями. Сейчас угрозами для внутренних ресурсов могут быть переполнения буфера, вредоносные Web-страницы, почтовые сообщения с активным контентом, поддельные URL
и прочие типы атак.
Какими были первые шаги по созданию defense-in-depth?
Движение в сторону эшелонированной обороны началось с работы над архитектурой Smart Protection Network. Специалисты Trend Micro признали, что будущее – за динамическими ЦОД и после серьезного анализа пришли к выводу, что работать необходимо по двум направлениям.
Первое – создание модели такого хоста, который сможет сам себя защищать,
в том числе и модели виртуальных машин со встроенными средствами защиты. Второе – шифрование. Миграция данных и виртуальных машин требует, чтобы при любых перемещениях информация находилась в кодированном виде.
Полная криптографическая защита – вопрос будущего, пакет Trend Micro Deep Security доступен сегодня, как он появился, какими качествами обладает?
Trend Micro Deep Security обеспечивает защиту физических, виртуальных и удаленных серверов в динамических ЦОД. Он сочетает в себе функции обнаружения и предотвращения проникновений, межсетевого экрана, контроля целостности и ряд других. Пакет был приобретен вместе с компанией Third Brigade. Deep Security защищает конфиденциальные данные и важные приложения, предотвращая утечку данных и обеспечивая непрерывность ведения бизнеса, а также соответствие стандартам и правилам, таким как PCI, FISMA и HIPAA. Deep Security — это комплексная система защиты серверов и приложений, которая позволяет физическим, виртуальным и облачным вычислительным средам самостоятельно обеспечивать свою безопасность.