Захист віртуальної інфраструктури. Результати аналітичного дослідження
«Код безпеки» провів аналітичне дослідження «Захист віртуальної інфраструктури». В результаті були виявлені особливості архітектури віртуального середовища російських компаній, специфіка інформації, що обробляється і зберігається, визначено найбільш критичні ІБ-ризики та найбільш ефективні способи захисту при використанні засобів віртуалізації.
Для того, щоб оцінити особливості забезпечення захисту інформації у віртуальному середовищі, аналітики опитали понад 300 представників компаній, що працюють у різних секторах економіки. Більшість компаній-респондентів застосовують віртуалізацію: зберігають та обробляють у віртуальній інфраструктурі (ВІ) різні типи даних, розміщують бізнес-критичні програми.
Респонденти зазначили, що у віртуальних інфраструктурах зберігають та обробляють загальнодоступну інформацію (76%), конфіденційні дані (70%) та відомості, що становлять державну таємницю (3%). При цьому майже у половини компаній у віртуальному середовищі одночасно зберігаються та обробляються різні типи даних.
Оскільки структура інформації, що обробляється, неоднорідна, організаціям необхідно серйозно задуматися про розмежування прав доступу, у тому числі – і власних адміністраторів. Це завдання стає особливо актуальним з урахуванням даних, отриманих у ході дослідження: для більшості респондентів основною небезпекою під час використання засобів віртуалізації (незалежно від розміру компанії) є як навмисні, так і ненавмисні дії адміністратора віртуальної інфраструктури.
Особливо гостро це відчувають малі компанії: представники 66% із них зазначили, що бояться дій адміністратора ВІ. Ці побоювання підтвердили та їхні колеги із середніх (65%) та великих компаній (55%). Примітно, що дії зовнішніх зловмисників побоюються в середньому лише 38% компаній – учасників опитування.
У міру зростання популярності віртуалізації розширюється і список загроз у цій галузі.
Під час дослідження аналітиками «Коду безпеки» загрози при використанні віртуальної інфраструктури були об'єднані в такі групи: вразливість ПЗ гіпервізора, порушення процедури аутентифікації, недоступність ресурсів ВІ, помилки архітектури ВІ та несанкціонований доступ.
Усередині кожної групи загроз була проведена оцінка їхньої критичності. Найчисленнішою стала група загроз несанкціонованого доступу. З повним списком актуальних загроз можна ознайомитись у дослідженні.
Ризик виходу з ладу критичних систем та втрати даних спонукає бізнес уважно підходити до забезпечення захисту віртуальної інфраструктури. При створенні системи захисту ВІ респонденти виділили серед трьох найважливіших завдань резервне копіювання віртуальних машин, антивірусний захист та моніторинг подій безпеки ВІ.
Якщо раніше вважалося, що віртуалізація сама по собі робить ІТ-інфраструктуру безпечнішою та надійнішою, то результати дослідження дозволяють зробити висновок про те, що тенденції змінилися, і захисту сьогодні вимагає саме віртуальне середовище (причому від дій не лише зловмисника, а й свого адміністратора).
Більшість респондентів «Коду безпеки» сходяться на думці, що запобігти ризикам і знизити критичність загроз у віртуальних середовищах допоможе комплексний і системний підхід до безпеки віртуальної інфраструктури. Для побудови цілісної системи захисту необхідно забезпечити безпеку віртуальних машин, віртуальних мереж та засобів управління гіпервізором.
На думку опитаних фахівців, до пріоритетних вимог при виборі рішення для захисту віртуальної інфраструктури входять: відсутність високого навантаження на віртуальну інфраструктуру; низькі вимоги до ресурсів віртуалізації; простота налаштування та експлуатації; відсутність необхідності переконфігурування ВІ; надійність та стабільність роботи; підтримка сучасних платформ віртуалізації; відповідність вимогам регулюючих органів.
Тема забезпечення безпеки віртуального середовища незаслужено рідко стає об'єктом докладних досліджень експертів російського ІБ-ринку. У фокусі аналітиків «Коду безпеки» вона виявилася в силу зростання популярності та високої динаміки продажів продукту vGate. Ми спостерігаємо підвищений попит замовників на засоби безпеки віртуального середовища, це глобальний тренд. Саме тому нам важливо почути думку респондентів щодо ключових вимог до засобів захисту віртуальної інфраструктури. Це дозволить нам врахувати побажання замовників у нових версіях продукту.
