Календарь мероприятий
ноябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все
Новости партнеров
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве
Читать далее
Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов
Читать далее
показать все
Статьи
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Чем страшен ИИ, и с чем его едят
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Лучше безопасная виртуальность, чем виртуальная безопасность
Главная /
Архив номеров / 2016 / Выпуск №10 (63) / Лучше безопасная виртуальность, чем виртуальная безопасность
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Лучше безопасная виртуальность, чем виртуальная безопасность
Компании «Лаборатория Касперского» и VMware интегрировали свои решения – Kaspersky Security для виртуальных сред и платформу VMware NSX – для защиты программных ЦОДов. Каков ожидаемый эффект от внедрения ихсовместного решения? Какие дополнительные возможности получают владельцы частных, публичных и гибридных облачных сред?
На вопросы «БИТа» отвечают:
Александр Василенко, глава представительства VMware в России и СНГ,
Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского»
и Виталий Мзоков, руководитель направления корпоративных продаж решений для защиты ЦОДов и виртуальных сред «Лаборатории Касперского»
|
ВИТАЛИЙ МЗОКОВ, руководитель направления корпоративных продаж решений для защиты ЦОДов и виртуальных сред «Лаборатории Касперского» |
«Методы работы виртуальных сред создают возможности для реализации принципиально новых атак, им нельзя противостоять организационными или привычными средствами защиты для физических сред»
– Почему было решено объединить Kaspersky Security для виртуальных сред с платформой VMware NSX? Что это дало?
– Мы работаем с VMware уже много лет, обеспечивая безопасность платформ виртуализации. Благодаря продуктам «Лаборатории Касперского» корпоративные виртуальные среды получают подходящую для них защиту.
Представив миру платформу NSX, где в саму основу заложены принципы защиты виртуализированных объектов, компания VMware продемонстрировала желание и умение реализовывать новые технологические направления иподдерживать эти векторы развития дальше. Мы верим в то, что виртуальный мир особенно нуждается в реальной защите и готовы поддерживать наших технологических партеров, и мы безусловно будем помогать компании VMware достигать этой цели наилучшим образом. Более того, мы видим, что развитие идей программно-определяемых сетей (SDN) и программно-определяемых ЦОД также прекрасно соотносится с тем, каким мы видим развитие индустрии информационной безопасности.
При интеграции платформы VMware NSX с решением Kaspersky Security для виртуальных сред надежность и защита корпоративных инфраструктур строится на основе инструментов, созданных специально для тех технологий, что в этих бизнес-критичных инфраструктурах используются. И это не просто интеграция с технологиями, это еще и выработка методов защиты, которые гармонично вписываются в бизнес-процессы, обеспечивая незаметную, но качественную защиту всей корпоративной инфраструктуры и ее пользователей.
Особенность нашего совместного решения в интеграции ИТ-инфраструктуры и системы безопасности. Бизнес давно ждал появления решений по безопасности, которые нормально интегрируются с виртуализированной инфраструктурой. Имы вместе с компанией WMware нашли, как это сделать.
Интеграция функционала автоматического развертывания дает возможность оперативно и комплексно защищать все машины. Более того, теперь вы управляете не только отдельными виртуальными машинами, но можете управлять игруппами виртуальных машин, назначать разные политики. Это значительно ускоряет и модернизирует весь процесс управления безопасностью в виртуальной среде.
– Вы говорите, что интеграция вашего решения с платформой VMware NSX позволит вывести безопасность программных ЦОДов на новый уровень?
– Да, безусловно. Процесс перехода на новый уровень в части защиты ЦОД начался именно с появления средств защиты виртуализации. Благодаря интеграции увеличивается скорость доставки обновлений и за счет этого быстрее устраняются новые окна уязвимости.
Сами методы работы виртуальных сред создают принципиально новые средства атак, им нельзя противостоять организационными или привычными для физических сред средствами защиты.
Например, компании много лет инвестировали в защиту оборудования, а также в защиту сетевого периметра. Но мало кто мог тогда предвидеть, что атакующие начнут использовать новые пути и начнут развивать атаку изнутри сети.
В компании есть сотрудники, которые общаются с внешним миром не только через корпоративный сетевой периметр, но и через дополнительные каналы. Более того, в виртуализированной среде есть также и виртуализированный сетевой трафик между виртуальными машинами, который происходит только в виртуальной среде и в большинстве случаев даже не выходит на уровень физического сетевого оборудования.
Бизнес давно ждал появления решений по безопасности, которые нормально интегрируются с виртуализированной инфраструктурой. И мы вместе с компанией WMware нашли, как это сделать |
Процесс перехода защиты для ЦОДов на новый уровень начался не с интеграции нашего решения с платформой VMware NSX, но, возможно, гораздо раньше, когда появились первые решения, которые были разработаны специально длязащиты виртуальных сред и которые умели учитывать особенности этих сред. Так мы несколько лет назад начали наш проект Kaspersky Security для виртуальных сред и продолжаем двигаться далее в направлении защиты виртуализированных ЦОД, добавляя при этом в защиту новые возможности, которые сама виртуализация для нас открывает.
К примеру, теперь в нашем решении есть интеграция с политиками и метками безопасности. Когда все происходящее внутри виртуального сервера анализируется нами с помощью скоординированной совместной работы виртуальной инфраструктуры и системы безопасности, которые находятся в постоянном контакте.
Если существует какая-то вредоносная активность в виртуальной системе или в трафике между виртуальными машинами, то сообщение об этом передается инфраструктуре и происходит мгновенное реагирование на инциденты.
Кроме того, мы также проверяем виртуальные машины, которые выключены полностью. Раньше, на сколько мне известно, никто в индустрии этого не делал.
– А нужно ли проверять выключенную машину?
– Да, делать это, конечно, нужно. Но главный вопрос прежде всего в том, возможно ли это в принципе сделать, если машина выключена и ничего внутри неё не работает? Однако надо понимать, что внутри выключенной виртуальной машины может находиться зловред, который в течение нескольких месяцев собирал информацию о системе для целевой атаки и в котором заложен механизм самоуничтожения при включении виртуальной машины. Но наше решение «видит» его именно за счет интеграции инфраструктуры, построенной с использованием платформы VMware NSX, и безопасности, и реагирует настолько оперативно, что у злоумышленников остается мало шансов, для того чтобы существовать незамеченными. И мы делаем это, пока зловред, если так можно сказать, «спит» внутри зараженной виртуальной машины.
– Нагрузка на ЦОД при внедрении данного решения увеличивается?
– Нет, нагрузка не увеличивается. Наше решение по защите виртуализации работает без агентов. Благодаря этому мы выносим проверку данных с каждой виртуальной машины на сервер централизованной защиты. Так мы в разы сокращаем то, что раньше хранилось бы на виртуальных машинах. Это первое.
А второе преимущество в том, что поскольку мы используем интеграцию, мы можем за счет использования внутренних протоколов в инфраструктуре производить операции еще быстрее. И менее затратно для каждой виртуальной машины.
Что касается нагрузки, то вы, наверное, знаете, что в компаниях нередко любят устраивать антивирусную проверку в субботу. Из-за нее сотрудники, решившие поработать в выходной, не могут этого сделать в комфортном режиме, потому что все проверяют все, что сказывается на быстродействии всех систем.
Наша система достаточно умная, она определяет, что я работаю в бизнес-критичной среде, и может задавать окна проверки, когда начинается полная проверка и когда она заканчивается. Система работает гибко – есть проверка потребованию, есть проверка в режиме реального времени. Есть ситуации, когда можно полную проверку отложить по просьбе заказчика.
В целом, хотелось бы отметить, что в сравнении с традиционными решениями, Kaspersky Security для виртуальных сред не просто не нагружает виртуальную среду, но позволяет даже значительно ее снизить. Опять же, за счет того, чтоспециализированное решение умеет правильно использовать те механизмы, что открываются средой виртуализации через протоколы интеграции.
– Какую поддержку вы планируете оказывать тем, кто будет пользоваться этим решением?
– Я думаю, мы тут не будем изобретать ничего нового или сложного. Поддержка данного решения, по сути, это поддержка инфраструктуры и системы безопасности. Платформу NSX поддерживает компания VMware. Со своей стороны, мы тоже будем оказывать техническую поддержку, как стандартную, которая распространяется на все наши продукты, так и специализированную поддержку, которая входит в корпоративное предложение «Лаборатории Касперского». Очень часто наши инженеры работают вместе с инженерами VMware. Думаю, что качество и оперативность оказания поддержки будет от этого только выигрывать.
– Совместимо ли ваше решение с решениями других вендоров?
– В зависимости от того, какое это решение. Для физических серверов оно не подходит. Но мы верим, что специализированные системы, которые составляют ядро ИТ-инфраструктуры любой компании, должны защищаться специализированным решением. И мы имеем решения для различных платформ различных производителей. Если заказчик хочет иметь гетерогенную систему безопасности, в которой используются решения разных вендоров, то мы с проблемами не столкнемся. За исключением тех ситуаций, когда ставят на виртуальный сервер защиту для физических серверов – это не имеет никакого смысла делать.
– На уровень каких компаний рассчитано совместное решение?
– В первую очередь, оно рассчитано на крупные государственные и частные компании, а также на владельцев крупных коммерческих и частных ЦОДов.
– Эффективная защита программно-определяемых центров обработки данных – какой она должна быть в идеале?
– Моя точка зрения такова – идеологически было бы правильно, чтобы решение по безопасности сразу проектировалось вместе с ЦОДом. Так было бы лучше и проще. Поэтому я бы хотел, чтобы компании, которые строят ЦОДы, закладывали систему безопасности в них сразу.
Это похоже на ситуацию со строительством дома. Когда ты строишь дом, ты сразу проектируешь системы обеспечения – электрику, водоснабжение и все остальное. А у нас, иногда, когда строят ЦОД, вначале думают только о стенах истойках, и только потом о том, как эти вещи эффективно защитить.
Мы работаем в индустрии информационной безопасности уже 19 лет и понимаем, что необходимо постоянно думать о полезности наших продуктов для заказчиков. Именно поэтому компании, работая в гетерогенной среде, в мире интеграции одного с другим, нуждаются не столько в финансовой, сколько в эксплуатационной эффективности.
|
ВЕНИАМИН ЛЕВЦОВ, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского» |
«Мы реализуем подход, при котором для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети»
Мы понимаем, что безопасность сегодня должна быть не «прикрученной», а «встроенной», хорошо продуманной. Уже на ранней стадии надежная ИТ-система должна включать в себя некоторые установки, нацеленные на повышение информационной безопасности.
Однако традиционные системы безопасности по-прежнему фокусируются лишь на защите сетевого периметра и контроле прав доступа. А если дело касается антивирусной защиты, то зачастую применяются решения, которые были разработаны для физических сред. При этом редко учитывается негативное влияние таких решений на производительность виртуальных сред. Поэтому в конвергентных средах так важно использовать соответствующую комплексную защиту, обеспечивая безопасность виртуальных систем специально предназначенными решениями.
Мы реализуем подход, при котором, вне зависимости от типа инфраструктуры, для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети. И в этом наши технологии и современные разработки VMware прекрасно дополняют друг друга.
Если говорить про внешние угрозы, то мы готовы предоставить полноценный уровень защиты от вредоносного ПО, сетевых атак и угроз нулевого дня. Исключение составляет защита от инсайдеров. Но тут уже мы переходим в плоскость контроля эффективности организации всей корпоративной ИБ.
Когда мы выходим, как поставщик системы безопасности, на рынок ЦОДов, нам хочется, чтобы ЦОД изначально разрабатывался с учетом запросов информационной безопасности. Наша задача объяснить компаниям, что уже пристроительстве ЦОДа надо подумать о его безопасности. Если же говорить с точки зрения бизнеса, то я буду счастлив, когда в проекты и строительство центров обработки данных начнут закладываться бюджеты на обеспечение информационной безопасности. И не только потому, что это выгодно, в том числе, самим владельцам ЦОД, но потому что это также позволит создать экосистему, когда, благодаря интеграции, инфраструктура и безопасность работают сообща; когда сотрудники ИТ и ИБ подразделений будут благодарить друг друга за эффективную совместную работу; когда бизнес видит, что его корпоративный ЦОД защищён специализированными средствами и технологиями, которые нетолько атаки отражают, но и сохраняют высокую производительность бизнес-критичных систем».
|
АЛЕКСАНДР ВАСИЛЕНКО, глава представительства VMware в России и СНГ |
«Если вы не защищаете вашу внутреннюю ИТ-систему, то, скорее всего, она абсолютно уязвима»
Наша задача – обеспечить безопасную виртуальность. Хотя вопрос гораздо шире. Родилась даже шутка, что лучше безопасная виртуальность, чем виртуальная безопасность.
В последние годы появилось очень много новых технологий, о которых когда-то можно было только мечтать. Их возможности просто поражают! Однако мы понимаем, что любые новые возможности создают новые угрозы и что методы борьбы с этими угрозами должны быть совершенно разными.
Да, мы привыкли к старым классическим методам защиты. Проблема в том, что защиты сетевого периметра в современной инфраструктуре уже давно недостаточно. Очень часто, даже если периметр прекрасно защищен, злоумышленник все равно проникает внутрь системы, и тогда у вас появляются большие проблемы. Если вы не защищаете вашу внутреннюю ИТ-систему, то, скорее всего, она абсолютно уязвима.
Уже сегодня 30% мировых ИТ-нагрузок находятся в облаках, специалисты прогнозируют, что к 2021 году их объем достигнет 50% или больше |
Единственный способ повысить уровень безопасности облачной инфраструктуры – это понимать, какие угрозы существуют для нее, и работать именно с ними.
Потому мы создали технологическое партнерство VMware и Лаборатории Касперского, чтобы бороться с такого рода угрозами. Речь идет о внедрении новых подходов в обеспечении информационной безопасности программно-определяемых инфраструктур.
О том, чтобы сотрудничать в этом направлении вместе с Лабораторией Касперского, мы думали давно. Компания VMware исторически работала на инфраструктуру, мы никогда не занимались безопасностью. Для нас это новое направление. Безусловно, нам было интересно объединить свои усилия с компанией, которая работает в этом направлении. К тому же, Лаборатория Касперского давно стремилась выйти на уровень защиты не только отдельных устройств, но исовременных центров обработки данных. Поэтому наши интересы совпали.
Хочу добавить, что мы не просто стремимся к обеспечению безопас-ности в обработке данных. Мы говорим о том, что нам надо обеспечивать безопасность публичных облаков, частных облаков, гибридных облаков.
Уже сегодня 30% мировых ИТ-нагрузок находятся в облаках, специалисты прогнозируют, что к 2021 году их объем достигнет 50% или больше. Естественно, все больше и больше наших заказчиков начнут переводить свои ИТ– нагрузки вгибридные, либо частные, либо публичные облака. Поэтому речь идет не только о защите виртуального ЦОДа, но и целого комплекса облачных технологий, которые нужны нашим заказчикам.
Уникальность инфраструктуры VMware состоит в том, что на каждом уровне хранения, обработки и передачи данных от ЦОДа до конечного пользователя применяются единые методы защиты информации, позволяющие полностью контролировать безопасность.
Совместное решение VMware и «Лаборатории Касперского» дает возможность владельцам частных, публичных и гибридных облачных сред использовать удобные инструменты для управления всей инфраструктурой ЦОДа имногоуровневой защиты его компонентов. При этом не требуется установка дополнительного агента на каждую виртуальную машину, не теряется производительность системы, а каждая виртуальная машина будет защищена сразу после включения». В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|