Как обеспечить безопасность в виртуальной среде
К 2014 году число виртуальных машин в 2 раза превысит количество физических серверов. Согласно данным исследования мирового рынка виртуализации, которое компания IDC провела при содействии «Лаборатории Касперского», виртуализация уже сегодня применяется на большей части запускаемых в эксплуатацию серверов, а в двухлетней перспективе число виртуальных машин пересечет отметку в 18 миллионов. Более того, ожидается, что уже к 2013 году свыше двух третей всех сервисов и приложений будут работать в виртуальной среде. Компании уже оценили преимущества и выгоды, которые дает эта технология, в будущем темпы ее внедрения будут только расти. Но, как и в любой технологии, здесь есть определенные риски, связанные с информационной безопасностью. Об этом в ходе прошедшей в Алматы конференции IDC Security Roadshow 2012 рассказал Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». О том, как защищать данные в виртуальной среде, а также в целом о новых тенденциях в сфере информационной безопасности Владимир Удалов рассказал в эксклюзивном интервью «Капитал.kz».
– Расскажите о последних тенденциях в сфере информационной безопасности, на которые сегодня следует обратить внимание бизнесу.
– Сейчас одной из самых значительных тенденций является смещение фокуса с непосредственно антивирусной защиты на более общие задачи по контролю. Если раньше главной задачей бизнеса была установка антивирусного решения, то сейчас многие руководители как ИТ-отделов, так и предприятий в целом стремятся контролировать то, чем занимаются пользователи. Компании все больше интересуются инструментами, которые позволяют руководителям не только контролировать посещение в рабочее время сотрудниками различных сайтов, но и определять, какие категории веб-сайтов разрешать для посещения, а какие запрещать. При этом правила можно прописывать для разных групп пользователей. Например, бухгалтерам запретить посещение социальных сетей, а маркетологам, наоборот разрешить.
Вторым важным аспектом является контроль за тем, что запускают пользователи на своих компьютерах. Это еще одна важная особенность – возможность запрещать или разрешать целые категории программного обеспечения. К примеру, не нужно вручную перебирать все компьютерные игры, в которые следует запретить играть сотрудникам, достаточно запретить соответствующую категорию «Игры». При этом используется облачный модуль Kaspersky Security Network. Сейчас в белых списках «Лаборатории Касперского» находится 300 млн записей о файлах, все они разбиты по категориям, например, «Игры», «Браузеры», «Бизнес-софт».
Третий аспект контроля – это устройства, которые разрешено подключать и использовать внутри компании. Сейчас даже простые флешки могут представлять большую угрозу, многие серьезные компьютерные атаки осуществлялись именно с помощью зараженных флешек. Наши продукты позволяют блокировать целые категории устройств, это могут быть и USB-носители, и съемные жесткие диски, и принтеры. Можно также создавать белые списки разрешенных устройств, например, корпоративные флешки.
Таким образом, мы уже отреагировали на формирующиеся потребности бизнеса именно в области контроля.
– А насколько этично руководителю так тотально контролировать сотрудников?
– В принципе, я не вижу здесь каких-то серьезных проблем. Законодательство не накладывает особых ограничений в этом плане на руководителя. Он может устанавливать внутри компании правила и регламенты, руководствуясь не только собственными соображениями, но и вопросами безопасности. Правда, в некоторых странах более строгое законодательство. Тем не менее вполне правомерно для руководителя запрещать сотрудникам посещать, например, развлекательные сайты в рабочее время. Наши же решения позволяют сделать такие правила гибкими. Вместе с тем мы не предоставляем инструменты для перехвата трафика, сообщений и для чтения почты.
– Бизнес становится все более мобильным, многие бизнес-приложения устанавливаются на смартфоны и планшеты. Как контролировать безопасность и конфиденциальность информации на этих устройствах?
– Да, бизнес в целом становится все более динамичным и мобильным. Когда сотрудник трудится на рабочем месте, он, по сути, находится внутри некоего защищенного периметра. Покидая офис, работник оказывается в дикой, ничем не защищенной интернет-среде. Наши продукты позволяют автоматически определять этот момент, и включают специальные, более строгие настройки безопасности, чтобы избежать потенциальных угроз.
Помимо этого существует популярный тренд, про который говорят многие исследовательские компании, – это принцип «принеси на работу свое устройство» (Bring Your Own Device, BYOD). Сотрудники приносят на работу собственные ноутбуки, планшеты, на которых хранятся конфиденциальные данные, переписка, файлы. Для сотрудников служб информационной безопасности, ИТ-отделов это большая проблема, как защитить эту информацию. Ведь она хранится на устройстве, которое является личной собственностью сотрудника, но на этом же устройстве работник обрабатывает корпоративную информацию. В данном случае каждая компания старается по-своему решить этот вопрос. Мы же как вендор предлагаем нужный инструмент.
У нас имеются решения и для смартфонов, в частности, работающих под управлением ОС Android. По прогнозам, со временем эта платформа станет неким аналогом Windows, доминирующей платформой на смартфонах. И, к сожалению, как любая доминирующая платформа, будет подвергаться постоянным атакам. Количество угроз под эту платформу уже исчисляется сотнями. Мы предоставляем специальное решение для мобильных устройств, причем как для домашних, так и для корпоративных пользователей, которое отличается тем, что имеет централизованное управление.
– На конференции IDC Security Roadshow много говорится о защите данных в виртуальных средах. Расскажите о Ваших новых решениях в этой области?
– Виртуализация – еще один тренд для многих компаний. Сама технология имеет абсолютно неоспоримые преимущества, и уже сейчас используется, по разным оценкам, 60-70% компаний. По прогнозам IDC, к 2014 году на каждый реальный физический сервер будет приходиться два виртуальных сервера. Две трети сервисов и приложений будут запускаться именно в виртуальной среде. Уже сейчас количество виртуальных серверов больше, чем количество физических серверов. Это объясняется очень просто. Любая компания видит те преимущества, которые несет данная технология. Она позволяет экономить, создавать более надежную инфраструктуру, консолидированную в одном месте. С точки зрения эффективности и обоснованности использования, в этой технологии есть неоспоримое преимущество для бизнеса. Но необходимо помнить о тех рисках, которые присущи этой платформе.
Специфических угроз, актуальных только для виртуальных сред, на самом деле мало. Однако все вирусы, созданные для «физических» серверов, представляют такую же опасность и для виртуальных машин. Поэтому утверждение о том, что виртуальные машины менее уязвимы по сравнению с физическими – всего лишь миф. Более того, заражение одной виртуальной машины может поставить под угрозу функционирование остальных виртуальных машин, работающих на том же хост-сервере. При этом большинство вредоносных программ способны сохраняться на виртуальной машине, даже когда она неактивна, и возобновлять вредоносные действия при выходе ее из спящего режима.
Существует два основных подхода к защите виртуальной среды – это использование полноценного программного агента или «тонкого клиента». Не исключено внедрение комбинированного подхода, когда в одной корпоративной сети применяются оба метода.
– Насколько серьезно на сегодняшний день бизнес озабочен вопросами обеспечения информационной безопасности в виртуальной среде?
– Интернет-рынок не знает границ. Физически можно находиться в одной стране, а атаковать серверы в другой. Поэтому проблемы по обеспечению информационной безопасности одни и те же в Америке, Европе, России и Казахстане. Более того, во времена экономического кризиса, когда ИТ-расходы сокращались, расходы на безопасность во многих компаниях остались неизменными. Спрос на системы информационной безопасности не эластичный, то есть не меняется в зависимости от общеэкономической ситуации. Во время падения ИТ-рынка расходы на информационную безопасность не только остались неизменными, но даже могли расти. Это говорит о том, что компании трезво смотрят на ситуацию и понимают, что безопасность – важный аспект.
– По Вашему мнению, будущее именно за такими решениями?
– Рынок ИТ-технологий обширный, и виртуализация лишь одна из его составляющих. Безусловно, эти технологии будут среди доминирующих с точки зрения серверных платформ, на которых запускаются программы. Однако мы как вендор уже сейчас, предвидя этот тренд и интерес к подобным платформам, создали решение, защищающее виртуальную среду.