Как обеспечить безопасность программно-определяемого ЦОДа
На смену традиционным центрам обработки данных постепенно приходят программно-определяемые ЦОД (SDDC). Для обеспечения их безопасности необходимы новые решения, ориентированные на работу в виртуальных средах. О том, как легко и надежно защитить виртуальные машины без ущерба для их производительности, и пойдет разговор в этой статье.
По данным Research & Markets, объем мирового рынка программно-определяемых ЦОД (SDDC) в 2016 г. составил $25,61 млрд. В ближайшие 5 лет аналитики предрекают ему устойчивый рост в среднем на 26,57% в год. Таким образом, к концу 2021 г. он должен достичь $89,21 млрд.
В отличие от привычных всем ЦОДов, основой которых является «железо» – серверы, системы хранения данных, сетевые устройства и пр. – SDDC представляет собой надстройку над существующей инфраструктурой, управление которой производится программным путем. А значит и защищать такие центры обработки данных надо иначе – традиционные решения в сфере ИБ слишком ресурсоемки и тормозят работу бизнес-приложений. Особенно заметно это в моменты сканирования и обновления антивирусных баз, запускаемых виртуальной машиной. В тоже время, отключение виртуальной машины на длительный период влечет за собой появление слабого места в системе безопасности, поскольку установленные на ней ИБ-компоненты перестают работать.
Решение проблемы
Специалисты предлагают использовать для защиты SDDC специальные решения, ориентированные на работу в виртуальных средах.
Это может быть безагентная защита, например, реализованная на базе совместного решения «Лаборатории Касперского» и VMware. В этом случае Kaspersky Security устанавливается на специально выделенные устройства безопасности и, защищая виртуальные машины, не оказывает влияния на производительность ключевых систем ЦОД. При выявлении вредоносной активности Kaspersky Security немедленно сообщает об этом VMware NSX, которая автоматически меняет конфигурацию инфраструктуры. Таким образом, каждая виртуальная машина оказывается защищена в соответствии с выбранными политиками в режиме 24x7 при минимальном участии персонала.
Два варианта защиты SDDC
Источник: Лаборатория Касперского, 2017
Если интеграция инфраструктуры и решения по ее защите по какой-либо причине невозможна, обеспечить необходимый уровень безопасности можно при помощи Kaspersky Security с легкими агентами. В этом случае централизованную проверку всех виртуальных машин осуществляет выделенная виртуальная машина (SVM, Security Virtual Machine). Кроме того, на каждой из них устанавливается легкий агент, отвечающий не только за проверку файлов, но и за сканирование памяти и процессов.
Легкая защита виртуальных сред
Например, предлагаемый RUVDS Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент антивируса Касперского для виртуальных сред) предназначен для обеспечения безопасности виртуальных серверов и VDI.
Он позволяет обеспечить многоуровневую защиту сети и дать отпор и внешним, и внутренним сетевым атакам, в том числе и угрозам, которые могут скрываться в непрозрачном виртуальном трафике. Безопасность виртуальных машин обеспечивается всем комплексом сетевых технологий «Лаборатории Касперского», таких как система предотвращения вторжений, сетевой экран и защита от сетевых атак.
Технология защиты от сетевых атак проверяет сетевой трафик гипервизора на наличие характерной для вторжения активности и при ее обнаружении автоматически блокирует атаку. Компонент контроля приложений и устройств и веб-контроля позволяет блокировать доступ виртуальных машин к любой нежелательной информации. При этом такая блокировка может быть индивидуальной как по отношению к различным группам пользователей, так и по периодам времени.
Схема защиты при помощи Kaspersky Security с легкими агентами
Источник: Лаборатория Касперского, 2017
Входящая в состав агента технология автоматической защиты от эксплойтов (AEP) отвечает за работу приложений, которые чаще всего подвергаются вредоносным атакам в средах VDI, – Adobe Reader, Internet Explorer, Microsoft Office, Java и др. и обеспечивает дополнительный мониторинг их состояния в целях предотвращения неизвестных угроз.
Выделенная виртуальная машина (SVM, Security Virtual Machine) существует совершенно автономно, контролирует собственную работу и при необходимости автоматически перезагружается, что гарантирует ее доступность в любое время. Кроме того, обновление антивирусных баз происходит в автоматическом режиме через облачную сеть Kaspersky Security Network (KSN). Время реакции на новую угрозу составляет 0,02 сек. А значит, и вся виртуальная среда будет всегда надежно защищена.
Поскольку весь контроль за работой SDDC осуществляет только одна виртуальная машина SVM, решение с использованием легкого агента помогает избежать чрезмерной нагрузки на инфраструктуру в момент обновления ПО, антивирусных баз или проверки системы. Более того, реализованная в SVM подсистема интеллектуальной организации проверки автоматически формирует очередь проверок по требованию, распределяя задачи в зависимости от нагрузки на гипервизор, или присваивая более высокий приоритет проверкам при доступе, чем проверкам по требованию, чтобы снизить влияние операций на отдельных виртуальных машинах на скорость реагирования соседних машин.
Входящий в состав Kaspersky Security компонент мониторинга контролирует работу приложений, работающих на каждом виртуальном рабочем столе. В случае выявления подозрительных активностей, например, характерных для программ-шифровальщиков, происходит блокировка приложения и выполняется автоматический откат вредоносных изменений. Конфиденциальные данные при этом остаются в безопасности.
Решение Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент антивируса Касперского для виртуальных сред) сертифицировано ФСТЭК России и внесено в Единый реестр российских программ Минкомсвязи РФ. При его заказе до 31 октября 2017 г. предоставляется скидка 50%.
Короткая ссылка на материал: //cnews.ru/link/a8861