Поделиться
Вениамин Левцов: В "облаках" производителям ИБ придётся непросто
Считается, что проблемы с безопасностью являются основным препятствием для активного перехода бизнеса в "облака". Однако тем не менее облачные вычисления становятся все более востребованными. Уже сейчас крупные международные организации озабочены разработкой и принятием стандартов обеспечения безопасности в Cloud, готовят описания типичного ландшафта угроз. При этом очевидно, что от антивирусных вендоров требуется расширение поля деятельности. Теперь безопасность данных предполагает и защиту от угроз конфиденциальности, и обеспечение их доступности для пользователя. Ведущие мировые корпорации, занятые проблемами security-as-a-service, это понимают. О своём видении ситуации CNews рассказал Вениамин Левцов – региональный менеджер компании Trend Micro в России и СНГ.CNews: Какие средства защиты от указанных угроз можно предложить? Речь о методологии.
Вениамин Левцов: Очень важно организовать архитектуру системы защиты таким образом, чтобы СЗИ потребляла минимум системных ресурсов. Так технологически мы приходим к идее выноса процессов безопасности на отдельный виртуализированный сервер (Virtual Security Appliance) в рамках хоста. Естественно требуется интеграция с программным интерфейсом платформенного ПО виртуализированной среды, что позволяет контролировать файлообменные операции и коммуникации между гостевыми виртуальными машинами.
Вениамин Левцов: Со временем в облака начнут выносить и критичные веб-приложения и данные
Использование выделенного "сервера безопасности" (по сути, это обособленная виртуальная машина) позволяет консолидировать в его пределах нагрузку, создаваемую средствами безопасности. Проблема "антивирусного шторма", когда 20 антивирусных ядер начинают сканирование на всех 20-ти виртуальных гостевых машинах, остается в прошлом. Кроме того, использование этой архитектуры обеспечивает и ряд других преимуществ.
Во-первых, сам по себе такой "сервер безопасности" - это внутренняя система, не поддерживающая клиентских сервисов. А если к ней нельзя обратиться снаружи, значит и атаковать её крайне сложно. Таким образом, в корне решается проблема самозащиты антивирусного решения.
Во-вторых, такому "серверу безопасности" будет видна вся картина: операции между виртуальными машинами, коммуникации через порты хоста и т.д. В случае подозрительного процесса на одной из машин или попытки установления подозрительных коммуникаций, с такой позиции будет гораздо проще провести анализ ситуации и возможно локализовать источник заражения.
От доступа третьих лиц к информации в "облаке" защищает только тотальное шифрование данных, как я уже говорил.
А в качестве противодействия инсайдерству можно предложить использование тактики отделения данных от приложений. В результате тот, кто копирует виртуальную машину, получает всего лишь копию экземпляров инсталлированного ПО, а не доступ к основной массе данных. Необходимо подумать и об управляемой дезинтеграции данных. В этом случае, даже если система шифрования будет взломана, и данные попадут в чужие руки, интегрально собрать из них, скажем, базу, будет невозможно.
Для защиты от действий собственных администраторов могу посоветовать лишь появляющийся сейчас новый класс решений, обеспечивающий дополнительный контроль ролевого доступа системных администраторов к виртуальным ресурсам.
CNews: Как бы вы оценили предложения на рынке систем защиты для виртуальных и облачных сред – они отстают от кибер-злоумышленников, соответствуют уровню угрозы или даже опережают их?
Вениамин Левцов: Как только злоумышленники начнут взламывать уровень администрирования виртуализированных систем, ландшафт угроз может измениться существенно. И тогда производителям продуктов ИБ придётся непросто.
Но сегодня мы этого, к счастью, не наблюдаем, и можно говорить лишь о ряде дополнительных требований к существующим системам обеспечения ИБ. Как я уже упоминал, это в первую очередь, уважительное отношение к ресурсам виртуальных машин, контроль коммуникаций и файлообменных операций в пределах всего хоста, перенос функции управления безопасности на специально выделенные виртуальные машины, возможность применения корпоративных политик безопасности ко всем узлам, независимо от того, являются они физическими серверами, виртуальными или "облачными". Как видите, всё это требования к архитектуре средств защиты. Собственно вредоносное ПО – то же самое, и с ним существующие "движки" успешно справляются.
CNews: Какие облачные антивирусные продукты предлагает Trend Micro и в чем особенности этих решений?
Вениамин Левцов: Во-первых, это наш флагманский продукт Trend Micro Deep Security, созданный для защиты виртуализированных систем. Его использование позволяет построить комплексную защиту виртуальных машин с минимальной нагрузкой на ресурсы хоста. На протяжении последних 2-х лет мы активно инвестировали в его продвижение и евангелизацию самой идеи. И вот, начиная со второй половины текущего года, пошли проекты, причем число пилотов практически удваивается каждый квартал.
Кроме того, наш традиционно флагманский продукт Trend Micro OfficeScan, решение для защиты конечных точек, был адаптирован к условиям использования в среде виртуальных десктопов (VDI). Релиз был выпущен осенью прошлого года, так что мы полностью готовы к появлению запросов на антивирус для среды виртуальных рабочих столов.
Кроме того, мы успешно развиваем такое решение, как SecureCloud – это система шифрования данных, находящихся на внешних ресурсах. Мы очень надеемся, что со временем нам удастся адаптировать её под российские реалии.
Поделиться
Короткая ссылка
