1. Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
IBM
Керценбаум Кирилл
Безопасность в "облаке" - станут ли "облачные" вычисления
панацеей для отрасли информационной безопасности
2. Виртуализация – Первый шаг к путешествию
в Облачные вычисления
Быстрый запуск
инфраструктуры и Облачные
приложений.
Основанный на вычисления
запросах сервис.
Каталог сервисов.
Интегрованный
жизненный цикл
сервисов.
Виртуализация.
Предоставление
Лучшее
ресурсов “как сервис”.
использование
оборудования. Интегрированная
ифраструктура
Повышает
безопасности.
динамичность ИТ.
Быстрая инициализация
элементов ИТ
инфраструктуры,
масштабируемость.
Консолидация серверов. Динамическое
управление сервисами.
Унифицированные операции.
Энергоэффективность
Экономия энергопотребления.
за счет
автоматического
перераспределения
нагрузки.
3. Текущие инициативы в расходах на ИТ все
больше направлены в сторону информационной
безопасности и виртуализации
Повышение уровня безопасности, консолидация и виртуализация выделены как
ключевые направления для инвестиций
Инициативы в ИТ
“Для обеспечения безопасности
виртуализации должны
применяться обычные средства:
эшелонированная защита, дизайн
сети и сегментация, а также
унифицированное управление.”
-451 Group
“[Безопасность виртуализации]
будет расти на 87% ежегодно до
2013 года – самый агрессивный
прогноз на данный момент.”
-451 Group
И сточник: IBM GTS Market Insights Analysis based on Goldman Sachs,“IT Spending Survey: Top of mind-Virtualization/PC refresh,” September 7, 2009; Bank of America / Merril Lynch,
“Spending Intentions Still Muted; Slightly Less Cautious”, July 20, 2009 Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
4. Безопасность виртуализации становится
все больше и больше в фокусе внимания
•35% уязвимостей для серверов влияют на Гипервизор
•Количество обнаруженных в системах виртуализации
уязвимостей немного сократилось к 2010 году:
- Пик был в 2008 году со 100 уязвимостями,
снизилось на 12% до 88 в 2009 году, и продолжают
сокращаться и в 2010 (39 уязвимостей было
обнаружно в первой половине 2010 года).
- Эта динамика объясняется тем что
производители систем виртуализации с начала 2008
года начали обращать больше внимания на вопросы
безопасности и/или исследователи безопасности
сконцентрировались на более легких целях
•Облачные вычисления сегодня являются наиболее
растущими и поэтому уязвимости в них идентичны тому
что мы видим в традиционных популярных технологиях,
усложненные вызовами каждодневными операциями
удаленного управления
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
5. Виртуализация имеет массу преимуществ,
но приносит новые сложности
Мобильность систем
Увеличение уровней инфраструктуры для управления и защиты
Множество ОС и приложений на одном сервере
Распределение физических ресурсов между системами
Ручное управление ПО и конфигурациями для ВМ
До Виртуализации После Виртуализации
Приложения Приложения
Приложения О перационная О перационная
система система
Операционная
система VMM или Гипервизор
• Отношение 1 к многим для ОС и
•Отношение 1:1 для ОС и приложений на сервер
приложений на сервер •Новый уровень для управления и защиты
6. Больше компонент = Больше угроз и
больше сложностей для поддержки
соответствия стандартам и требованиям
Традиционные угрозы
Традиционные угрозы могут
Новые угрозы для атаковать ВМ только как
Виртуальной среды физические системы
Беспорядочное
разрастание
——————————
Динамическое
Управление
перераспределение
уязвимостями
——————————
——————————
Захват ВМ
Безопасность
хранилищ служебных
и программных Распределение
данных ресурсов
—————————— ——————————
Требует новых Единая точка отказа
навыков
Невидимые Руткиты
на аппаратном уровне
——————————
Вирт. NICи и Ресурсы
теперь мишень
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
7. Безопасность виртуализации от IBM
Решения по безопасности систем виртуализации от IBM включают
программы и сервисы, оптимизированные для виртуальных сред, что
позволяет ощущать преимущества от виртуализации при сохранение
необходимого уровня безопасности
Server Intrusion Prevention Virtualized Network Virtual Server Protection for
System (IPS) Security Platform VMware
Четвертый Съезд директоров
Network IPS по информационной безопасности
21-22 марта 2011 г.
8. Глобальный мониторинг безопасности IBM
8 Центров 9 Центров 133 Более 20,000 Более 4,000 Более 7 млрд
Управления исследова- страны под устройств клиентов событий в
безопаснос- ний надзором слеж ения MSS
тью (SOC) день
IBM обладает большой глобальной и локальной экспертизой для того чтобы
предложить эффективные решения по Информационной Безопасности