Статья

Вениамин Левцов: В "облаках" производителям ИБ придётся непросто

Безопасность Стратегия безопасности Техническая защита Новости поставщиков
мобильная версия

Считается, что проблемы с безопасностью являются основным препятствием для активного перехода бизнеса в "облака". Однако тем не менее облачные вычисления становятся все более востребованными. Уже сейчас крупные международные организации озабочены разработкой и принятием стандартов обеспечения безопасности в Cloud, готовят описания типичного ландшафта угроз. При этом очевидно, что от антивирусных вендоров требуется расширение поля деятельности. Теперь безопасность данных предполагает и защиту от угроз конфиденциальности, и обеспечение их доступности для пользователя. Ведущие мировые корпорации, занятые проблемами security-as-a-service, это понимают. О своём видении ситуации CNews рассказал Вениамин Левцов – региональный менеджер компании Trend Micro в России и СНГ.

CNews: Насколько, на ваш взгляд, популярны облачные вычисления в России?

Вениамин Левцов: Давайте опустимся на грешную землю и признаем, что говорить о победоносном шествии облачной архитектуры в корпоративной среде в России пока рано. Специалисты рассматривают возможность переноса части инфраструктуры за пределы собственных ЦОД - но не более того. Популярность частных "облаков", представляющих объединенные дата-центры крупных компаний с распределенной структурой, безусловно растет, а вот о каком-то прогрессе в публичных "облаках" я бы говорить не стал.


Вениамин Левцов: Говорить о победоносном шествии облачной архитектуры в корпоративной среде в России пока рано

Активно развиваются различные действительно облачные сервисы для домашних пользователей, малый бизнес также понемногу начинает использовать эти возможности. Но российский корпоративный сегмент намного более консервативен, и динамика проникновения облачных сервисов в нем существенно ниже. Поскольку компания Trend Micro в России широко известна именно в корпоративном сегменте, говорить мы будем именно об этой области.

CNews: Какие наиболее распространенные угрозы существуют для виртуальных и облачных сред?

Вениамин Левцов: Начнём с того, что никуда не исчезают старые угрозы и сценарии их возникновения. При этом появляются новые условия функционирования защищаемой среды, новые объекты и схемы атак, а также дополнительные весьма серьезные требования по минимизации нагрузки, создаваемой средствами ИБ. О чем идет речь? Использование технологий виртуализации среды исполнения влечет жесткие требования по ресурсам, которые выделяются каждой виртуальной машине на хосте. Ресурсы, в первую очередь, оперативной памяти, которые приходятся на группу виртуальных машин, серьезно ограничены. И вот представьте, что на всех них одновременно запускается потребляющий немало ресурсов процесс антивирусной проверки: на каждой виртуальной машине включается обособленное сканирование – эту ситуацию называют "антивирусным штормом". В результате под угрозой оказывается работоспособность всего хоста.

Из новых объектов атаки следует отметить гипервизор виртуализированной среды. Ясно, что если захватить контроль над ним, то может возникнуть серьёзная "дыра" в системе безопасности. С одной стороны, это лакомый кусочек для взлома, с другой– гипервизор очень хорошо защищён и, как правило, не имеет внешних сервисов, которые могут быть использованы злоумышленниками. Снаружи захватить контроль над гипервизором основных производителей решений по виртуализации пока никому не удавалось. Скажем так: на сегодняшний день это хоть и серьезная, но скорее теоретическая угроза. В качестве защиты от неё могут быть использованы механизмы безопасного способа загрузки и исполнения системного ПО, реализованные в решениях Intel и AMD. Вовлечение этих средств обеспечивает защищенный режим запуска монитора виртуальных машин, что существенно снижает риски атаки с использованием гипервизора. К слову, Trend Micro уже поддерживает интеграцию с технологией Intel TPM/TXT для обеспечения контроля целостности гипервизора, реализованную в продукте Deep Security версии 8.

CNews: Какие тенденции в угрозах для виртуальных и облачных сред вы наблюдаете? Как они меняются со временем? Очевидно, что их становится больше – ведь и "облаков" становится больше. Но как угрозы меняются качественно?

Вениамин Левцов: Очень серьезно меняется роль периметра и доверенной среды исполнения. Раньше мы создавали защищенную среду в масштабах всей корпоративной сети предприятия, активно используя шлюзовые продукты. Сейчас, в условиях тотальной виртуализации, контролируемой зоной становится хост – сервер с виртуальными машинами, периметр и внутренние коммуникации которого мы должны контролировать. Для решения этой задачи необходимо привлекать новые комплексные решения, оптимизированные для работы в условиях виртуального хоста и включающие межсетевой экран, антивирус, систему защиты от использования известных уязвимостей, систему контроля целостности и другие важнейшие подсистемы.

Кроме того, переводя работу внутренних систем в "облака", мы сталкиваемся с рисками отсутствия контроля над принимающей средой. Гарантиям провайдера доверять сложно, не сложилась пока эта практика у нас, но обеспечить защиту виртуальных машин, перемещаемых вовне, - необходимо. Так мы приходим к концепции "безопасность следует за данными". На практике реализация сводится к установке на виртуальную машину агента, который отслеживает выполнение корпоративных политик безопасности (включая антивирус, HIPS, логирование событий и т.д.) даже для машины, находящейся в "облаке".

С ростом популярности облачных сред меняется отношение и к DDoS-атакам. Со временем в облака начнут выносить и критичные веб-приложения и данные. А теперь представим, что "облачный" ресурс становится целью атаки на отказ в обслуживании. Очевидно, что потеря его доступности обернется потерей доступности размещенных на нем систем. Как добиться высокой защищенности провайдера от внешних атак? Вероятно, в будущем мы станем свидетелями появления стандартов разработки веб-приложений и базовых уровней безопасности для площадок, на которых заказчики будут размещать свои приложения.

Более острым становится и вопрос доверия к персоналу, ведь в случае "облачной" среды он перестает быть вам подконтролен. Причём речь идёт не только о доступе к этим данным, но и о гарантии уничтожения сведений, которые вам больше не нужны, для чего потребуется получение юридических гарантий от провайдера. Необходимо понимать, что с контролем над данными в любом случае придется проститься - сделать копию виртуальной машины не составляет никаких проблем для администратора, и обезопасить себя от подобной утечки данных очень сложно. В общем, очевидно, что все данные, передаваемые на обработку или хранение вне контролируемой вами сети, должны будут шифроваться, что приведет к росту интереса к системам шифрования данных в "облачных" средах.