Публикации

Безопасность в виртуальной среде

На наши вопросы отвечает Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»

- В чем выгоды виртуализации для бизнеса? Какой уровень проникновения виртуализации на сегодняшний день и ваши прогнозы: усилится ли эта тенденция?

- Виртуализация уже стала общемировым трендом. 94 % мировых компаний из рейтинга Global 500 и 97% самых крупных компаний США из списка Fortune 1000 уже внедрили виртуализацию серверов. Безусловно, в Украине и в других странах Восточной Европы темпы внедрения виртуализации ниже, но за этой технологией будущее. Что же касается конкретных компаний, то обычно каждая организация проживает определенную эволюцию на пути внедрения технологий виртуализации. Как правило, все начинается с тестового внедрения, когда виртуализируется тестовый сервер, но со временем технология активно проникает в работу компании, и тогда мы уже говорим о 90%, а порой и 100% виртуализации серверов.

По мере внедрения виртуализации в компании, на виртуальные машины начинают переносить значимые для бизнеса данные, такие как почта, CRM и ERP системы, финансовые приложения, потеря которых недопустима для организаций. Учитывая все эти факторы, можно с уверенностью утверждать, что потребность в надежной системе защиты, в том числе и для виртуальной среды, еще никогда не была столь актуальной.

Безусловно, виртуализация серверов и рабочих станций обеспечивает предприятиям значительные преимущества. В первую очередь, это снижение расходов, а также повышение производительности корпоративной сети, стабильность работы и централизованное управление. Но не стоит недооценивать угрозы для виртуальной среды, ведь заражение системы может не только свести на нет все те преимущества, ради которых внедрялись технологии виртуализации, но и нанести существенный вред компании.

- С какими угрозами с точки зрения ИТ-безопасности могут столкнуться компании, которые используют виртуальные среды? Насколько этот риск выше или ниже, если их не использовать?

- Специфических угроз, актуальных только для виртуальных сред, на самом деле мало. Однако все вирусы, созданные для «физических» серверов, представляют такую же опасность и для виртуальных машин. Поэтому утверждение о том, что виртуальные машины менее уязвимы по сравнению с физическими – всего лишь миф. Более того, заражение одной виртуальной машины может поставить под угрозу функционирование остальных виртуальных машин, работающих на том же хост-сервере. При этом большинство вредоносных программ способны сохраняться на виртуальной машине, даже когда она неактивна, и возобновлять вредоносные действия при выходе ее из спящего режима.

- В чем опасность виртуализации? Какие методы защиты вы можете предложить?

- Существует два основных подхода к защите виртуальной среды – это использование полноценного программного агента или «тонкого клиента». Не исключено внедрение комбинированного подхода, когда в одной корпоративной сети применяются оба метода.

Защита с использованием программных агентов, подразумевает установку антивируса на каждую виртуальную машину. Такая конфигурация полностью справляется с задачей обеспечения антивирусной защиты сервера, но далеко не всегда является наиболее оптимальным решением с точки зрения производительности. Подход с использованием программных агентов можно разделить на два подвида: стандартное решение, когда на виртуальные машины устанавливается обычный антивирус, который «не знает» что он используется в виртуальной среде, и так называемые «virtualization-aware» решения.

В первом случае, как правило, возникает проблема «шквального» сканирования, когда антивирусная проверка запускается одновременно на нескольких виртуальных машинах. Вычислительные ресурсы физического компьютера в этом случае могут быть перегружены, что приводит к падению производительности и даже к аварийной остановке хост-сервера. А также «шквальное» обновление: ситуация, вызываемая одновременной загрузкой обновлений сигнатурных баз антивирусами на нескольких виртуальных машинах.

Во втором случае, при использовании Virtualization-aware решения, антивирус распределяет задачи по сканированию виртуальных машин таким образом, чтобы не перегружать этим хост-сервер и не создавать пиковых нагрузок на систему.

Впрочем, в любом случае установка антивируса на каждую виртуальную машину неизбежно приводит к многократному дублированию антивирусного движка и сигнатурных баз, что может негативно сказываться на производительности системы в целом.

Специализированные решения используют принципиально другой подход: для антивирусного сканирования выделяется одна виртуальная машина, на которую устанавливается специализированное антивирусное решение – Kaspersky Security for Virtualization. Благодаря этому достигается оптимальный баланс защиты и производительности: получается, что за защиту всех виртуальных машин на этом хост-сервере отвечает один антивирус – с одним антивирусным движком и одним экземпляром антивирусных баз.

Есть и другие преимущества: все новые виртуальные машины, а так же те виртуальные машины, которые по каким-то причинам долгое время были выключены, при включении сразу же автоматически попадают под защиту Kaspersky Security for Virtualization, у которого всегда самая свежая база сигнатур.

Еще одним важным преимуществом Kaspersky Security for Virtualization, выделяющим это решение на фоне других, является единая консоль администрирования Kaspersky Security Center, из которой теперь можно управлять защитой всей корпоративной инфраструктуры – начиная от смартфонов, ноутбуков и рабочих станций, и заканчивая серверами, и в том числе виртуальными.

- Какие функции предлагает Kaspersky Security для виртуальных сред?

- Kaspersky Security для виртуальных сред является удобным в использовании решением, обеспечивающим надлежащий уровень защиты и поддержание максимальной плотности виртуальных машин на хост-сервере. Kaspersky Security для виртуальных сред обеспечивает антивирусную защиту без установки антивирусного агента для виртуальных серверов и виртуальных рабочих станций, предоставляет единую консоль администрирования как для физических устройств и виртуальных машин, так и для мобильных устройств. Новое решение исключает возможность возникновения «шквального» сканирования, брешей в системе защиты, появляющихся при запуске виртуальных машин после периода неактивности (Instant-On Gap), а также предупреждает дублирование антивирусных сигнатурных баз.

Централизованное антивирусное ядро исключает необходимость устанавливать антивирусное решение и сигнатурные базы на каждую гостевую машину. На виртуальных машинах функционирует только тонкий клиент (драйвер, обеспечивающий взаимодействие виртуальной машины и виртуального устройства безопасности). Благодаря новейшему антивирусному ядру, в ходе проверки используются самые современные методы обнаружения угроз, а также интеллектуальные технологии для минимизации количества ложных срабатываний.

- Предлагают ли вендоры аналогичные решения и в чем конкурентное преимущество вашего продукта?

- Основные отличия и одновременно конкурентные преимущества решения «Лаборатории Касперского» – это возможность централизованного управления и новейшее антивирусное ядро. Kaspersky Security для виртуальных сред предоставляет администраторам возможность управлять безопасностью физических и виртуальных машин, а также мобильных устройств из единой консоли администрирования Kaspersky Security Center. Специалисты «Лаборатории Касперского» понимают, что в корпоративной сети компании, внедрившей виртуализацию, сочетаются физические и виртуальные машины, одинаково нуждающиеся в защите. В отличие от решений других разработчиков, которые вынуждают своих клиентов использовать для физической и виртуальной сред разные консоли администрирования, Kaspersky Security Center обеспечивает централизованное управление всеми задачами по защите от вредоносного ПО из единой консоли. Кроме того, Kaspersky Security для виртуальных сред работает на базе новейшего антивирусного ядра «Лаборатории Касперского», которое, наряду с частыми обновлениями, обеспечивает высочайший уровень обнаружения угроз.

версия для печати