Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
март    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

22.03.2017

VIII ежегодная конференция B2B basis «Продажи и маркетинг 2017» пройдет 24-25 марта с трансляцией в регионы

Читать далее 

22.03.2017

В Москве пройдёт XX Юбилейный Бизнес-Форум TOP Marketing! 100 идей: Технологии в маркетинге

Читать далее 

22.03.2017

В Москве пройдёт банковская сессия по применению блокчейна

Читать далее 

22.03.2017

Под созвездием Слона: конференция PgConf.Russia 2017 объединила более 500 разработчиков на PostgreSQL

Читать далее 

22.03.2017

Озвучена деловая программа Форума-выставки «ГОСЗАКАЗ-ЗА честные закупки»

Читать далее 

22.03.2017

ТБ Форум 2018: представители регионов приезжают знакомиться с комплексными решениями для «Безопасного города»

Читать далее 

22.03.2017

На BIS Summit SPB 2017 эксперты ГК InfoWatch обсудят новые подходы и решения в области корпоративной информационной безопасности

Читать далее 

показать все 

Статьи

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

20.03.2017

Правила рациональных инвесторов

Читать далее 

20.03.2017

Угрозы для BYOD

Читать далее 

20.03.2017

Люди ищут компании, компании ищут людей. Где учить, искать и находить ИТ‑профессионалов?

Читать далее 

20.03.2017

Опрос. Что ждут вузы от партнерства с компаниями?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

15.02.2017

Опрос. Информационные технологии 2017 года

Читать далее 

17.12.2016

Эффект вроде есть и его вроде нет

Читать далее 

17.12.2016

Технология блокчейн в России и в мире

Читать далее 

17.12.2016

Город-джекпот

Читать далее 

показать все 

Лучше безопасная виртуальность, чем виртуальная безопасность

Главная / Архив номеров / 2016 / Выпуск №10 (63) / Лучше безопасная виртуальность, чем виртуальная безопасность

Рубрика: Безопасность


Лучше безопасная виртуальность,
чем виртуальная безопасность

Компании «Лаборатория Касперского» и VMware интегрировали свои решения – Kaspersky Security для виртуальных сред и платформу VMware NSX – для защиты программных ЦОДов. Каков ожидаемый эффект от внедрения ихсовместного решения? Какие дополнительные возможности получают владельцы частных, публичных и гибридных облачных сред?

На вопросы «БИТа» отвечают:

Александр Василенко, глава представительства VMware в России и СНГ,

Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского»

и Виталий Мзоков, руководитель направления корпоративных продаж решений для защиты ЦОДов и виртуальных сред «Лаборатории Касперского»

 

Виталий Мзоков ВИТАЛИЙ МЗОКОВ,
руководитель направления корпоративных продаж решений для защиты ЦОДов и виртуальных сред «Лаборатории Касперского»

«Методы работы виртуальных сред создают возможности для реализации принципиально новых атак, им нельзя противостоять организационными или привычными средствами защиты для физических сред»

– Почему было решено объединить Kaspersky Security для виртуальных сред с платформой VMware NSX? Что это дало?

– Мы работаем с VMware уже много лет, обеспечивая безопасность платформ виртуализации. Благодаря продуктам «Лаборатории Касперского» корпоративные виртуальные среды получают подходящую для них защиту.

Представив миру платформу NSX, где в саму основу заложены принципы защиты виртуализированных объектов, компания VMware продемонстрировала желание и умение реализовывать новые технологические направления иподдерживать эти векторы развития дальше. Мы верим в то, что виртуальный мир особенно нуждается в реальной защите и готовы поддерживать наших технологических партеров, и мы безусловно будем помогать компании VMware достигать этой цели наилучшим образом. Более того, мы видим, что развитие идей программно-определяемых сетей (SDN) и программно-определяемых ЦОД также прекрасно соотносится с тем, каким мы видим развитие индустрии информационной безопасности.

При интеграции платформы VMware NSX с решением Kaspersky Security для виртуальных сред надежность и защита корпоративных инфраструктур строится на основе инструментов, созданных специально для тех технологий, что в этих бизнес-критичных инфраструктурах используются. И это не просто интеграция с технологиями, это еще и выработка методов защиты, которые гармонично вписываются в бизнес-процессы, обеспечивая незаметную, но качественную защиту всей корпоративной инфраструктуры и ее пользователей.

Особенность нашего совместного решения в интеграции ИТ-инфраструктуры и системы безопасности. Бизнес давно ждал появления решений по безопасности, которые нормально интегрируются с виртуализированной инфраструктурой. Имы вместе с компанией WMware нашли, как это сделать.

Интеграция функционала автоматического развертывания дает возможность оперативно и комплексно защищать все машины. Более того, теперь вы управляете не только отдельными виртуальными машинами, но можете управлять игруппами виртуальных машин, назначать разные политики. Это значительно ускоряет и модернизирует весь процесс управления безопасностью в виртуальной среде.

– Вы говорите, что интеграция вашего решения с платформой VMware NSX позволит вывести безопасность программных ЦОДов на новый уровень?

– Да, безусловно. Процесс перехода на новый уровень в части защиты ЦОД начался именно с появления средств защиты виртуализации. Благодаря интеграции увеличивается скорость доставки обновлений и за счет этого быстрее устраняются новые окна уязвимости.

Сами методы работы виртуальных сред создают принципиально новые средства атак, им нельзя противостоять организационными или привычными для физических сред средствами защиты.

Например, компании много лет инвестировали в защиту оборудования, а также в защиту сетевого периметра. Но мало кто мог тогда предвидеть, что атакующие начнут использовать новые пути и начнут развивать атаку изнутри сети.

В компании есть сотрудники, которые общаются с внешним миром не только через корпоративный сетевой периметр, но и через дополнительные каналы. Более того, в виртуализированной среде есть также и виртуализированный сетевой трафик между виртуальными машинами, который происходит только в виртуальной среде и в большинстве случаев даже не выходит на уровень физического сетевого оборудования.

Бизнес давно ждал появления решений по безопасности, которые нормально интегрируются с виртуализированной инфраструктурой. И мы вместе с компанией WMware нашли, как это сделать

Процесс перехода защиты для ЦОДов на новый уровень начался не с интеграции нашего решения с платформой VMware NSX, но, возможно, гораздо раньше, когда появились первые решения, которые были разработаны специально длязащиты виртуальных сред и которые умели учитывать особенности этих сред. Так мы несколько лет назад начали наш проект Kaspersky Security для виртуальных сред и продолжаем двигаться далее в направлении защиты виртуализированных ЦОД, добавляя при этом в защиту новые возможности, которые сама виртуализация для нас открывает.

К примеру, теперь в нашем решении есть интеграция с политиками и метками безопасности. Когда все происходящее внутри виртуального сервера анализируется нами с помощью скоординированной совместной работы виртуальной инфраструктуры и системы безопасности, которые находятся в постоянном контакте.

Если существует какая-то вредоносная активность в виртуальной системе или в трафике между виртуальными машинами, то сообщение об этом передается инфраструктуре и происходит мгновенное реагирование на инциденты.

Кроме того, мы также проверяем виртуальные машины, которые выключены полностью. Раньше, на сколько мне известно, никто в индустрии этого не делал.

– А нужно ли проверять выключенную машину?

– Да, делать это, конечно, нужно. Но главный вопрос прежде всего в том, возможно ли это в принципе сделать, если машина выключена и ничего внутри неё не работает? Однако надо понимать, что внутри выключенной виртуальной машины может находиться зловред, который в течение нескольких месяцев собирал информацию о системе для целевой атаки и в котором заложен механизм самоуничтожения при включении виртуальной машины. Но наше решение «видит» его именно за счет интеграции инфраструктуры, построенной с использованием платформы VMware NSX, и безопасности, и реагирует настолько оперативно, что у злоумышленников остается мало шансов, для того чтобы существовать незамеченными. И мы делаем это, пока зловред, если так можно сказать, «спит» внутри зараженной виртуальной машины.

– Нагрузка на ЦОД при внедрении данного решения увеличивается?

– Нет, нагрузка не увеличивается. Наше решение по защите виртуализации работает без агентов. Благодаря этому мы выносим проверку данных с каждой виртуальной машины на сервер централизованной защиты. Так мы в разы сокращаем то, что раньше хранилось бы на виртуальных машинах. Это первое.

А второе преимущество в том, что поскольку мы используем интеграцию, мы можем за счет использования внутренних протоколов в инфраструктуре производить операции еще быстрее. И менее затратно для каждой виртуальной машины.

Что касается нагрузки, то вы, наверное, знаете, что в компаниях нередко любят устраивать антивирусную проверку в субботу. Из-за нее сотрудники, решившие поработать в выходной, не могут этого сделать в комфортном режиме, потому что все проверяют все, что сказывается на быстродействии всех систем.

Наша система достаточно умная, она определяет, что я работаю в бизнес-критичной среде, и может задавать окна проверки, когда начинается полная проверка и когда она заканчивается. Система работает гибко – есть проверка потребованию, есть проверка в режиме реального времени. Есть ситуации, когда можно полную проверку отложить по просьбе заказчика.

В целом, хотелось бы отметить, что в сравнении с традиционными решениями, Kaspersky Security для виртуальных сред не просто не нагружает виртуальную среду, но позволяет даже значительно ее снизить. Опять же, за счет того, чтоспециализированное решение умеет правильно использовать те механизмы, что открываются средой виртуализации через протоколы интеграции.

– Какую поддержку вы планируете оказывать тем, кто будет пользоваться этим решением?

– Я думаю, мы тут не будем изобретать ничего нового или сложного. Поддержка данного решения, по сути, это поддержка инфраструктуры и системы безопасности. Платформу NSX поддерживает компания VMware. Со своей стороны, мы тоже будем оказывать техническую поддержку, как стандартную, которая распространяется на все наши продукты, так и специализированную поддержку, которая входит в корпоративное предложение «Лаборатории Касперского». Очень часто наши инженеры работают вместе с инженерами VMware. Думаю, что качество и оперативность оказания поддержки будет от этого только выигрывать.

– Совместимо ли ваше решение с решениями других вендоров?

– В зависимости от того, какое это решение. Для физических серверов оно не подходит. Но мы верим, что специализированные системы, которые составляют ядро ИТ-инфраструктуры любой компании, должны защищаться специализированным решением. И мы имеем решения для различных платформ различных производителей. Если заказчик хочет иметь гетерогенную систему безопасности, в которой используются решения разных вендоров, то мы с проблемами не столкнемся. За исключением тех ситуаций, когда ставят на виртуальный сервер защиту для физических серверов – это не имеет никакого смысла делать.

– На уровень каких компаний рассчитано совместное решение?

– В первую очередь, оно рассчитано на крупные государственные и частные компании, а также на владельцев крупных коммерческих и частных ЦОДов.

– Эффективная защита программно-определяемых центров обработки данных – какой она должна быть в идеале?

– Моя точка зрения такова – идеологически было бы правильно, чтобы решение по безопасности сразу проектировалось вместе с ЦОДом. Так было бы лучше и проще. Поэтому я бы хотел, чтобы компании, которые строят ЦОДы, закладывали систему безопасности в них сразу.

Это похоже на ситуацию со строительством дома. Когда ты строишь дом, ты сразу проектируешь системы обеспечения – электрику, водоснабжение и все остальное. А у нас, иногда, когда строят ЦОД, вначале думают только о стенах истойках, и только потом о том, как эти вещи эффективно защитить.

Мы работаем в индустрии информационной безопасности уже 19 лет и понимаем, что необходимо постоянно думать о полезности наших продуктов для заказчиков. Именно поэтому компании, работая в гетерогенной среде, в мире интеграции одного с другим, нуждаются не столько в финансовой, сколько в эксплуатационной эффективности.

 

Вениамин Левцов ВЕНИАМИН ЛЕВЦОВ,
вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского»

«Мы реализуем подход, при котором для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети»

Мы понимаем, что безопасность сегодня должна быть не «прикрученной», а «встроенной», хорошо продуманной. Уже на ранней стадии надежная ИТ-система должна включать в себя некоторые установки, нацеленные на повышение информационной безопасности.

Однако традиционные системы безопасности по-прежнему фокусируются лишь на защите сетевого периметра и контроле прав доступа. А если дело касается антивирусной защиты, то зачастую применяются решения, которые были разработаны для физических сред. При этом редко учитывается негативное влияние таких решений на производительность виртуальных сред. Поэтому в конвергентных средах так важно использовать соответствующую комплексную защиту, обеспечивая безопасность виртуальных систем специально предназначенными решениями.

Мы реализуем подход, при котором, вне зависимости от типа инфраструктуры, для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети. И в этом наши технологии и современные разработки VMware прекрасно дополняют друг друга.

Если говорить про внешние угрозы, то мы готовы предоставить полноценный уровень защиты от вредоносного ПО, сетевых атак и угроз нулевого дня. Исключение составляет защита от инсайдеров. Но тут уже мы переходим в плоскость контроля эффективности организации всей корпоративной ИБ.

Когда мы выходим, как поставщик системы безопасности, на рынок ЦОДов, нам хочется, чтобы ЦОД изначально разрабатывался с учетом запросов информационной безопасности. Наша задача объяснить компаниям, что уже пристроительстве ЦОДа надо подумать о его безопасности. Если же говорить с точки зрения бизнеса, то я буду счастлив, когда в проекты и строительство центров обработки данных начнут закладываться бюджеты на обеспечение информационной безопасности. И не только потому, что это выгодно, в том числе, самим владельцам ЦОД, но потому что это также позволит создать экосистему, когда, благодаря интеграции, инфраструктура и безопасность работают сообща; когда сотрудники ИТ и ИБ подразделений будут благодарить друг друга за эффективную совместную работу; когда бизнес видит, что его корпоративный ЦОД защищён специализированными средствами и технологиями, которые нетолько атаки отражают, но и сохраняют высокую производительность бизнес-критичных систем».

 

Александр Василенко АЛЕКСАНДР ВАСИЛЕНКО,
глава представительства VMware в России и СНГ

«Если вы не защищаете вашу внутреннюю ИТ-систему, то, скорее всего, она абсолютно уязвима»

Наша задача – обеспечить безопасную виртуальность. Хотя вопрос гораздо шире. Родилась даже шутка, что лучше безопасная виртуальность, чем виртуальная безопасность.

В последние годы появилось очень много новых технологий, о которых когда-то можно было только мечтать. Их возможности просто поражают! Однако мы понимаем, что любые новые возможности создают новые угрозы и что методы борьбы с этими угрозами должны быть совершенно разными.

Да, мы привыкли к старым классическим методам защиты. Проблема в том, что защиты сетевого периметра в современной инфраструктуре уже давно недостаточно. Очень часто, даже если периметр прекрасно защищен, злоумышленник все равно проникает внутрь системы, и тогда у вас появляются большие проблемы. Если вы не защищаете вашу внутреннюю ИТ-систему, то, скорее всего, она абсолютно уязвима.

Уже сегодня 30% мировых ИТ-нагрузок находятся в облаках, специалисты прогнозируют, что к 2021 году их объем достигнет 50% или больше

Единственный способ повысить уровень безопасности облачной инфраструктуры – это понимать, какие угрозы существуют для нее, и работать именно с ними.

Потому мы создали технологическое партнерство VMware и Лаборатории Касперского, чтобы бороться с такого рода угрозами. Речь идет о внедрении новых подходов в обеспечении информационной безопасности программно-определяемых инфраструктур.

О том, чтобы сотрудничать в этом направлении вместе с Лабораторией Касперского, мы думали давно. Компания VMware исторически работала на инфраструктуру, мы никогда не занимались безопасностью. Для нас это новое направление. Безусловно, нам было интересно объединить свои усилия с компанией, которая работает в этом направлении. К тому же, Лаборатория Касперского давно стремилась выйти на уровень защиты не только отдельных устройств, но исовременных центров обработки данных. Поэтому наши интересы совпали.

Хочу добавить, что мы не просто стремимся к обеспечению безопас-ности в обработке данных. Мы говорим о том, что нам надо обеспечивать безопасность публичных облаков, частных облаков, гибридных облаков.

Уже сегодня 30% мировых ИТ-нагрузок находятся в облаках, специалисты прогнозируют, что к 2021 году их объем достигнет 50% или больше. Естественно, все больше и больше наших заказчиков начнут переводить свои ИТ– нагрузки вгибридные, либо частные, либо публичные облака. Поэтому речь идет не только о защите виртуального ЦОДа, но и целого комплекса облачных технологий, которые нужны нашим заказчикам.

Уникальность инфраструктуры VMware состоит в том, что на каждом уровне хранения, обработки и передачи данных от ЦОДа до конечного пользователя применяются единые методы защиты информации, позволяющие полностью контролировать безопасность.

Совместное решение VMware и «Лаборатории Касперского» дает возможность владельцам частных, публичных и гибридных облачных сред использовать удобные инструменты для управления всей инфраструктурой ЦОДа имногоуровневой защиты его компонентов. При этом не требуется установка дополнительного агента на каждую виртуальную машину, не теряется производительность системы, а каждая виртуальная машина будет защищена сразу после включения».

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (65) 2017г.
Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика