Половина сетевых продуктов VMware используется в мире не по назначению

Софт Безопасность Бизнес
мобильная версия
, Текст: Павел Лебедев

Платформа для виртуализации сетевых функций NSX оказалось удобным инструментом для обеспечения безопасности телеком и ИТ-инфраструктуры, что стало неожиданностью для разработчиков.


Неожиданное применение

Около половины заказчиков решений VMware класса программно-определяемые сети (SDN, Software-Defined Networking) и сетевая виртуализация (NFV, Network Functions Virtualization) используют данные продукты для обеспечения защиты, что не соответствует их первоначальному предназначению. Это показала статистика пользователей решения NSX — инструмента сетевой виртуализации, разрабатываемого VMware.

Из более чем тысячи публичных клиентов NSX по всему миру около половины используют данный продукт как основу для построения системы информационной безопасности, утверждает глава представительства VMware Россия Александр Василенко. «Продукт NSX был выведен на рынок полтора года назад и позиционировался как средство создания виртуальных сетей, — говорит он. — Как оказалось, он также стал использоваться как инструмент для создания политик безопасности. Мы не ожидали, что такой функционал будет востребован».

Безопасность и сетевая виртуализация

Первоначальная суть подхода NFV/SDN заключается в том, чтобы максимально упростить управление сетевыми функциями. Средства сетевой виртуализации и реализованной поверх них SDN позволяют абстрагироваться от физического оборудования и представить сетевые функции в виде виртуальных сущностей, конфигурацию которых можно осуществить в несколько кликов. В результате время настройки сети сокращается с нескольких дней до нескольких минут.

Александр Василенко: «Из более чем тысячи публичных клиентов NSX по всему миру около половины используют данный продукт как основу для построения системы информационной безопасности»

Как оказалось, это не единственная ценность NFV и SDN для клиента. Виртуализация позволяет отслеживать трафик не только через физические порты, но также по обращению к конкретным приложениям, что повышает безопасность. Специалисты VMwareуверены, что сетевая виртуализация поможет поднять защиту на новый уровень.

По словам технического директора VMware в России и СНГ Владимира Ткачева, в современных ЦОДах файрволы фильтруют только 20% трафика, при том что 80% циркулирует внутри дата-центра и остается без контроля. «Если злоумышленникам удастся найти хотя бы одну лазейку, потом они могут бесконтрольно заразить весь трафик внутри ЦОДа», — пояснил Владимир Ткачев CNews. Сетевая виртуализация позволяет реализовать файервол на уровне каждого гипервизора, таким образом, весь трафик внутри дата-центра оказывается под контролем. В данный момент компания VMware проводит несколько пилотных проектов, в рамках которых отрабатываются технологии защиты на платформах сетевой виртуализации.

Угрозы безопасности растут

Согласно данным Center for Strategic and International Studies, ежегодные глобальные потери от взломов систем информационной безопасности составляют $445 млрд, что превосходит совокупные затраты на построение защиты. Крупнейшим международным событием этого года стало сообщение о взломе системы межбанковских переводов SWIFT, в результате которой атаке подверглись, по последним данным, не менее 14 банков.

В России 1 июня 2016 г. была задержана группа из 50 человек, которая обвиняется в хищении с помощью цифровых технологий более p1,7 млрд. В то же время большая часть таких инцидентов остаются непубличными, так как организации предпочитают не предавать огласке нападения хакеров, чтобы не нанести ущерб своей репутации.