Виртуальные системы: иллюзия безопасности или беспричинный страх?

Виртуальные системы: иллюзия безопасности или беспричинный страх?

Виртуализированные среды предъявляют новые требования к безопасности, перенести в них традиционные методы защиты невозможно. Заказчики плохо представляют себе, какой уровень угроз могут таить в себе новые технологии. Эксперты считают, что и традиционные, и виртуальные системы одинаково опасны, но характер угроз варьируется, поэтому выносить вердикт, какая среда окажется надежнее, следует в каждом случае отдельно.

Виртуализация серверных пространств — одно из достижений российского ИТ-рынка за последние несколько лет. Использование средств, которые представляют один физический сервер в качестве нескольких виртуальных, позволяет наиболее эффективно задействовать имеющиеся в наличии мощности. «Говоря образно, вам никогда не удастся запихнуть в литровую банку три яблока, хотя с математической точки зрения ее объема больше чем достаточно. Но порежьте их на мелкие кусочки – и вы вместите 5 яблок, при этом банка будет плотно заполнена, и вы не потеряете пространства», – приводит аналогию Дмитрий Кучеров, директор по ИТ компании «Автолокатор».

По данным «Лаборатории Касперского», в 2012 г. 40% компаний уже использовали средства виртуализации для серверов или находились в процессе внедрения, 19% планировали начать проект в течение года. Еще 25% заявили, что заинтересованы в технологии, но конкретных планов по внедрению пока не имеют. Лишь 14% опрошенных сказали, что такие решения им не интересны, и 2% пока ничего не слышали про виртуализацию.

В случае с виртуализацией рабочих станций (когда вычислительные мощности рабочего компьютера вынесены на удаленный сервер, Virtual Desktop Infrastructure), уровень внедрений пока ниже (25%), но интерес к этой технологии так же высок: 19% респондентов собирались внедрить такие решения в ближайший год, 29% выразили заинтересованность в VDI. Число равнодушных к этой технологии оказалось выше – 24%. Доля неосведомленных о том, что такое виртуализация рабочих мест, составила 3%.


Использование средств виртуализации в российских компаниях

Источник: «Лаборатория Касперского», 2012

«Виртуальный» подход к ИБ


Использовать традиционные средства защиты в виртуальной среде нельзя. Допустим, есть физический сервер, на котором работает 100 виртуальных машин. Если на каждой из них запустить обычный антивирус, то они заберут на себя все ресурсы при одновременной попытке скачать обновления и парализуют работу других приложений. Существуют и другие проблемы. Например, виртуальная машина (ВМ) должна распознавать действия антивируса, чтобы случайно не заблокировать их. Кроме того, важно обеспечить безопасность на этапе запуска ВМ.

Повсеместное использование виртуализированных сред привлекает внимание как киберпреступников, так и производителей средств ИБ. В настоящее момент большинство производителей антивирусных программ представили специализированные решения в этой области. Один из вариантов решения проблем заключается в создании специальной антивирусной виртуальной машины с удалением программ безопасности из других ВМ. Кроме того, существуют средства для обеспечения безопасности на уровне гипервизора.

Производители средств ИБ по-разному оценивают степень угроз в виртуальной среде. В «Лаборатории Касперского» предпочитают «пугать» заказчиков: представители компании неоднократно утверждали, что представители бизнеса пребывают в иллюзии безопасности виртуальных сред, в то время как киберпреступники не дремлют. В российском офисе Symantec, наоборот, уверены, что среди отечественных компаний распространено заблуждение об уязвимости виртуальных систем.

Угрозы в ВМ можно разделить на 2 класса. Первая группа включает в себя традиционные проблемы: вирусные атаки, сетевые вторжения, уязвимости в приложениях. Впрочем, методы, которые используют хакеры, могут значительно отличаться. «Сама виртуальная среда определяет нечеткость или нематериальность границ зон ответственности или доступа. Следовательно, средства защиты должны работать в этой среде, разделенной только логическими границами. В этом случае резко меняется традиционное представление о моделях нарушителя, угроз и возможностях их реализации», – объясняет Алексей Забродин, заместитель генерального директора по технической деятельности компании Inline Technologies.


Во-вторых, в виртуальных средах возникают специфические угрозы. «Существуют дополнительные требования к администратору гипервизора для избегания ошибок администрирования (например, некорректной привязки LUN системы хранения данных), назначения достаточных аппаратных ресурсов, а также контроля его действий для своевременного выявления злонамеренной активности, – комментирует Артем Соколов, заместитель технического директора компании «Техносерв». – С точки зрения использования встроенных механизмов защиты и требований законодательства, никуда не деться от применения дополнительных сертифицированных средств защиты, либо сертификации встроенных. Требования порой избыточно жесткие и навязывают использование ограниченного набора существующих средств защиты».


Руслан Заединов
, заместитель генерального директора, руководитель направления ЦОД и облачных вычислений компании «Крок», отмечает следующие угрозы: кража виртуальных машин с использованием съёмных носителей, изменение сетевой топологии ИТ-инфраструктуры с использованием только программных настроек, реализация атак на ИТ-сервисы в обход сетевых механизмов защиты — путём использования уязвимостей гипервизора.


Какая среда безопаснее?


Большинство опрошенных CNews специалистов считают, что количество угроз в виртуальных и традиционных системам примерно одинаково. «На мой взгляд, обе среды одинаково уязвимы, – рассказывает Аркадий Прокудин, заместитель руководителя центра компетенции информационной безопасности компании «АйТи». – Традиционные и виртуальные системы в целом имеют похожие проблемы. Разница лишь в том, что традиционные системы имеют большие проблемы с отказоустойчивостью по сравнению с облачными. Виртуальные решения за счет клонирования виртуальных серверов подобной уязвимости лишены, однако, архитектура виртуальных решений предполагает использовать средство управления виртуальными машинами, выявленная уязвимость которого ставить под угрозу все виртуальные машины ЦОДа разом».

Однако тот факт, что традиционные и виртуальные системы одинаково уязвимы, это лишь «средняя температура по больнице». Наиболее правильно будет сравнивать конкретные решения. Евгений Колонский, директор по ИТ компании «Парма-Телеком» констатирует, что не все системы можно безболезненно «оторвать» от аппаратного обеспечения и переселить на виртуальные вычислительные мощности. Тем не менее, существует случаи, когда именно виртуальная среда обеспечивает более высокий уровень защиты. «Там, где это возможно, мы считаем желательным и правильным с точки зрения безопасности перенос приложений в виртуальные машины. Использование виртуальных машин при грамотной реализации требований к отказоустойчивости, безусловно, повышает надежность и безопасность бизнеса», – утверждает специалист.


Cреди решений, предназначенных для защиты виртуальных сред, опрошенные CNews эксперты отмечают продукты Trend Micro, Vgate, Security Vision, средства защиты «Лаборатории Касперского». «Среди интересных решений облачной безопасности я бы выделил Vgate и Security Vision, – рассказывает Алексей Прокудин. – Одно решение обеспечивают защиту виртуальных машин на уровнях гипервизора, другое — самой виртуальной машины. А если на виртуальные машины установить средство защиты от «Лаборатории Касперского», получается практически «Форт-Нокс».



Павел Лебедев/CNews Analytics

Вернуться на главную страницу обзора