VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUSSIAN

626 views
589 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
626
On SlideShare
0
From Embeds
0
Number of Embeds
12
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUSSIAN

  1. 1. Обеспечение IT-безопасностивиртуальных сред: российскиетенденции и практики вкорпоративном сегментеКирилл КерценбаумРуководитель департамента консалтингаKaspersky Lab: Защита на опережение
  2. 2. Темпы внедрения виртуализации 94% 97% 25% Global 500 Fortune 1000 Малый бизнесИсточник: Small Business Server Virtualization Roadmap, CDW, 31 августа 2011Страница 2
  3. 3. Риски и угрозы Виртуальная среда: риски и угрозы такие же, как у физических машин Сигнатуры Вредоносное ПО Число новых угроз в день 70тыс 5,000,000 4 000 000 Число угроз в базе - Январь 2012 г. 67млн «Непрозрачность» инфраструктуры 3 000 000 Число угроз в базе – январь 2011 50млн 2 000 000 Сложность управления 1 000 000 Загрузка зараженного файла 1из14 1999 2001 2003 2005 2007 2009 2011Страница 3
  4. 4. Представление о рисках IT-безопасности длявиртуальных средПочти 50% ИТ-специалистовосознают чториски IT-безопасности длявиртуальныхсред не ниже, апорой и вышечем дляклассическихфизическихинфраструктур Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных сред: российские тенденции в корпоративном секторе рынка” ,Страница 4 Лаборатория Касперского, “О+К”, 2012
  5. 5. Политики IT-безопасности, используемые вкомпанияхБолее 40% ИТ-специалистов по-прежнемуиспользуютединые подходыдля защиты ифизических, ивиртуальныхсред Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных сред: российские тенденции в корпоративном секторе рынка” ,Страница 5 Лаборатория Касперского, “О+К”, 2012
  6. 6. Отношение к обеспечению IT-безопасностивиртуальной среды Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных сред: российскиеСтраница 6 тенденции в корпоративном секторе рынка” , Лаборатория Касперского, “О+К”, 2012
  7. 7. Варианты защиты виртуальной среды Защита, не требующая Защита, требующая Отказ от установки установки антивирусного антивирусного агента защиты агента на каждую ВМ на каждую ВМСтраница 7
  8. 8. Отсутствие защиты – прямая угрозабезопасности Заражение виртуальных машин Распространение вредоносного ПО через ресурсы совместного доступа Перехват трафика других виртуальных машин Виртуальная машина – теперь тоже мишень киберпреступников Некоторое вредоносное ПО способно к «самосохранению»“ Заражение одной виртуальной машины представляет угрозу для всей виртуальной среды. ” Guide to Security for Full Virtualization Technologies , Национальный институт стандартов и технологии (National Institute of Standards and Technology, США)Страница 8
  9. 9. Защита, требующая установки агентовТрадиционные методы защиты виртуальной средыВозможные проблемы при использовании решенийс установкой антивирусных агентов: «Шквальное» обновление и сканирование AV AV Дублирование сигнатурных баз Бреши в системе защиты: AV AV при длительном пребывании оффлайн при переносе ВМ на новый хост-сервер AV AV Низкая плотность ВМ AV Антивирусный агент (защитное решение)Страница 9
  10. 10. Защита, не требующая установки агентаСовременный подход для защиты виртуальных средКлючевые особенности: Поддержка работы с VMware vShield Endpoint Перенос функций антивирусной защиты на выделенное виртуальное устройство Управление защитой всех устройств (физических и виртуальных) из единой точкиСтраница 10
  11. 11. Kaspersky Security для виртуальных средКлючевые преимущества Антивирусное ядро, удостоенное многочисленных наград Централизованное управление Минимальное влияние на производительность Исключение ситуаций «шквального» сканирования и обновления Автоматическая защита новых виртуальных машин Высокая плотность ВМ Быстрая окупаемостьСтраница 11
  12. 12. Kaspersky Security CenterЦентрализованное управление комбинированной средой Единая консоль Поддержка большинства администрирования популярных платформ Автоматическое Простое развертывание, распознавание ВМ управление и подробные отчеты Многообразие типов защищаемых устройствСтраница 12
  13. 13. Эффективная и надежная защита сетевойинфраструктуры это - Простое Защита Защита Защита управление виртуальной физической мобильных среды инфраструктуры устройств Единая консоль Автоматическая Защита в Защита данных защита реальном времени при утере/краже Применение политик Высокая Мощные Поддерживаемые производительность инструменты ОС: Понятный контроля Android, Blackberry, интерфейс Максимальная Windows, Symbian эффективность Поддержка Подробные большинства отчеты Прозрачность платформСтраница 13
  14. 14. Рекомендации Не забывайте об управляемости Выбирайте унифицированные решения для защиты и физической, и виртуальной инфраструктур Находите правильный баланс между производительностью и защищенностью Комбинируйте «agent-based» и «agentless» подходы Не питайте иллюзий о защищенности виртуальной средыСтраница 14
  15. 15. Страница 15
  16. 16. Страница 16
  17. 17. Спасибо!Кирилл Керценбаум+7-495-797-8700Kirill.Kertsenbaum@Kaspersky.com

×