Безопасность виртуализации и облаков. Что мы имеем на сегодняшний день?

Недавно посетил небольшое мероприятие, где центральными темами были «облака» и виртуализация. Организаторами выступали поставщики решений по виртуализации, а среди присутствующих около 50% безопасники, поэтому диссонанс был налицо. Аудиторию беспокоили вопросы безопасности, а доклады, в основном, были про целесообразность перехода в облако с точки зрения бизнеса.

Суть же моего доклада сводилась к тому, что виртуализация и облака с точки зрения безопасности принципиально иные среды, нежели физические. Поэтому для «эффективной секьюрности» нужно применять иные продукты, чем те к которым мы привыкли.

Например, в виртуальных средах появляются следующие проблемы:

1) «антивирусный шторм». Отказ хоста из-за нехватки ресурсов (н-р, оперативной памяти) при одновременном запуске агентских антивирусов на разных виртуальных машинах в пределах хоста.
2) «включение спящих машин». Когда часть машин в хосте были продолжительное время неактивными и в дальнейшем запускаются с устаревшими системами безопасности.
3) различные информационные активы в пределах хоста, что само по себе не очень хорошо…
4) и т.д.

Видя эти и другие проблемы вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред.

Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Дальше всех продвинулись Trend Micro, McAfee и, по слухам, Symantec.

Вот короткая презентация от McAfee про их Cloud Security Platform:

Понятно, что McAfee в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам.

Trend Micro сосредоточились на защите серверов. Для этого свою платформу Deep Security они глубоко интегрировали  с VMware и отказались от агентов.

В рамках виртуальной фермы появляется сервер безопасности, который мониторит все виртуальные машины в пределах хоста в безагентском режиме. В этом и заключается новизна подхода, мы переходим от агентов в рамках отдельных виртуальных машин к единой платформе на весь хост. Эта платформа может также сосуществовать с другими сторонними решениями, вроде vGate.

А вообще по-настоящему специализированных решений для обеспечения безопасности виртуализации и облаков не так-то много, если не сказать — почти нет.

В результате приходим к идее, что мы сейчас находимся в самом начале пути формирования нового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. Причем, то, что мы видим сейчас, это скорее «заплатки», которые решают конкретные задачи. Однако в ближайшей перспективе с ростом популярности и развитием виртуальных и облачных инфраструктур, обязательно получат развитие и соответствующие решения по безопасности. Уже сейчас на профильных западных мероприятиях по ИБ, «защите облаков» уделяется не менее половины всего времени. У нас, как всегда, есть небольшое отставание в том числе и на фоне регулирования.

Посмотрим, чем нас удивят разработчики в ближайшее время, а главное, как они смогут сертифицировать свои решения 😉 в суровых российских условиях.

Иран отключают от SWIFT’а

С завтрашнего дня крупнейшая система международных финансовых платежей SWIFT отключает иранские банки от своей системы.

Новость для иранской банковской системы неприятная, но катастрофы не случится. Платежи не остановятся, а пойдут по другим каналам. Ситуация похожа на эмбарго нефти. Любые эмбарго нефти приводят лишь к незначительному сокращению поставок, основная часть нефти переводится на посредников, что в свою очередь увеличивает издержки и еще непонятно кто от этого больше проигрывает, продавец или покупатель.

Таже ситуация и тут, непонятно кто больше потеряет из-за отключения SWIFT’а. Ведь Иран это совсем не «банановая республика», это сильное развивающееся государство с бурно растущей экономикой. Причем больше всего впечатляет диверсификация экономики и темпы роста наукоемких отраслей. Например, по уровню развития инноваций Иран уже сейчас занимает 27 место, а по индексу экономики знаний 34-е, и все это за 4 пятилетки! Кому интересно предлагаю сравнить экономики Ирана и России, большинство читателей удивится (лично я, когда сравнивал в первый раз, удивился 😉 ) .