VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUSSIAN
1. Обеспечение IT-безопасности
виртуальных сред: российские
тенденции и практики в
корпоративном сегменте
Кирилл Керценбаум
Руководитель департамента консалтинга
Kaspersky Lab: Защита на опережение
2. Темпы внедрения виртуализации
94% 97% 25%
Global 500 Fortune 1000 Малый бизнес
Источник: Small Business Server Virtualization Roadmap, CDW, 31 августа 2011
Страница 2
3. Риски и угрозы
Виртуальная среда: риски и угрозы такие же, как у физических машин
Сигнатуры
Вредоносное ПО Число новых угроз в день 70тыс
5,000,000
4 000 000
Число угроз в базе - Январь 2012 г. 67млн
«Непрозрачность»
инфраструктуры 3 000 000
Число угроз в базе – январь 2011 50млн
2 000 000
Сложность
управления 1 000 000
Загрузка зараженного файла 1из14
1999 2001 2003 2005 2007 2009 2011
Страница 3
4. Представление о рисках IT-безопасности для
виртуальных сред
Почти 50% ИТ-
специалистов
осознают что
риски IT-
безопасности для
виртуальных
сред не ниже, а
порой и выше
чем для
классических
физических
инфраструктур
Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных
сред: российские тенденции в корпоративном секторе рынка” ,
Страница 4 Лаборатория Касперского, “О+К”, 2012
5. Политики IT-безопасности, используемые в
компаниях
Более 40% ИТ-
специалистов по-
прежнему
используют
единые подходы
для защиты и
физических, и
виртуальных
сред
Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных
сред: российские тенденции в корпоративном секторе рынка” ,
Страница 5 Лаборатория Касперского, “О+К”, 2012
6. Отношение к обеспечению IT-безопасности
виртуальной среды
Источник: “Внедрение виртуализации и обеспечение IT-безопасности виртуальных сред: российские
Страница 6 тенденции в корпоративном секторе рынка” , Лаборатория Касперского, “О+К”, 2012
7. Варианты защиты виртуальной среды
Защита, не требующая
Защита, требующая
Отказ от установки
установки антивирусного
антивирусного агента
защиты агента на каждую ВМ
на каждую ВМ
Страница 7
8. Отсутствие защиты – прямая угроза
безопасности
Заражение виртуальных машин
Распространение вредоносного ПО через ресурсы совместного доступа
Перехват трафика других виртуальных машин
Виртуальная машина – теперь тоже мишень киберпреступников
Некоторое вредоносное ПО способно к «самосохранению»
“ Заражение одной виртуальной машины
представляет угрозу для всей
виртуальной среды.
”
Guide to Security for Full Virtualization Technologies ,
Национальный институт стандартов и технологии
(National Institute of Standards and Technology, США)
Страница 8
9. Защита, требующая установки агентов
Традиционные методы защиты виртуальной среды
Возможные проблемы при использовании решений
с установкой антивирусных агентов:
«Шквальное» обновление и сканирование
AV AV
Дублирование сигнатурных баз
Бреши в системе защиты:
AV AV
при длительном пребывании оффлайн
при переносе ВМ на новый хост-сервер
AV AV
Низкая плотность ВМ
AV Антивирусный агент (защитное решение)
Страница 9
10. Защита, не требующая установки агента
Современный подход для защиты виртуальных сред
Ключевые особенности:
Поддержка работы с VMware
vShield Endpoint
Перенос функций антивирусной
защиты на выделенное
виртуальное устройство
Управление защитой всех
устройств (физических и
виртуальных) из единой точки
Страница 10
11. Kaspersky Security для виртуальных сред
Ключевые преимущества
Антивирусное ядро, удостоенное многочисленных наград
Централизованное управление
Минимальное влияние на
производительность
Исключение ситуаций «шквального»
сканирования и обновления
Автоматическая защита новых
виртуальных машин
Высокая плотность ВМ
Быстрая окупаемость
Страница 11
12. Kaspersky Security Center
Централизованное управление комбинированной средой
Единая консоль Поддержка большинства
администрирования популярных платформ
Автоматическое Простое развертывание,
распознавание ВМ управление и подробные
отчеты
Многообразие типов
защищаемых устройств
Страница 12
13. Эффективная и надежная защита сетевой
инфраструктуры это -
Простое Защита Защита Защита
управление виртуальной физической мобильных
среды инфраструктуры устройств
Единая консоль Автоматическая Защита в Защита данных
защита реальном времени при утере/краже
Применение
политик Высокая Мощные Поддерживаемые
производительность инструменты ОС:
Понятный контроля Android, Blackberry,
интерфейс Максимальная Windows, Symbian
эффективность Поддержка
Подробные большинства
отчеты Прозрачность платформ
Страница 13
14. Рекомендации
Не забывайте об управляемости
Выбирайте унифицированные решения для защиты и
физической, и виртуальной инфраструктур
Находите правильный баланс между производительностью и
защищенностью
Комбинируйте «agent-based» и «agentless» подходы
Не питайте иллюзий о защищенности виртуальной среды
Страница 14