Новости / март 2018
Рубрики: Дата-центрыСквозные технологииCloudПОИнформационная безопасностьИнтеграция

Российская виртуальная инфраструктура мало защищена

Мария Андреева
© ComNews
19.03.2018

Больше половины используемых российскими компаниями серверов виртуализованы. При этом 70% российских компаний хранят и обрабатывают на виртуальных машинах конфиденциальную информацию, а 74% заказчиков корпоративного сектора не переходят на конвергентные платформы и продолжают использовать традиционные архитектурные компоненты виртуализации. Таковы данные исследования компании "Код безопасности".

Специалисты "Кода безопасности" включили в исследование информацию на основе ответов 305 специалистов по информационной безопасности (ИБ), работающих в российских компаниях десяти отраслей - госсектора, здравоохранения, ИТ, образования, промышленности, строительства, телекоммуникаций, топливно-энергетического комплекса, услуг, финансов. При этом при обработке полученных результатов эксперты "Кода безопасности" квалифицировали компании по численности сотрудников на малые (до 100 человек), средние (101-1000 человек) и крупные (более 1000 человек).

"Тема обеспечения безопасности виртуальной среды незаслуженно редко становится объектом подробных исследований экспертов российского ИБ-рынка. В фокусе аналитиков "Кода безопасности" она оказалась в силу роста популярности и высокой динамики продаж нашего продукта vGate. Мы наблюдаем повышенный спрос заказчиков на средства обеспечения безопасности виртуальной среды, причем это не только российский, но и глобальный тренд. Именно поэтому нам важно услышать мнение респондентов о ключевых требованиях к средствам защиты виртуальной инфраструктуры. Это позволит нам учесть пожелания заказчиков в новых версиях продукта", - рассказала директор по маркетингу компании "Код безопасности" Элеонора Ершова.

Cогласно опросу "Кода безопасности", в виртуальных инфраструктурах (ВИ) хранят и обрабатывают общедоступную информацию 76% респондентов, конфиденциальные данные - 70%, а составляющую государственную тайну информацию - 3% опрошенных. При этом почти у половины компаний в виртуальной среде одновременно хранятся и обрабатываются разные типы данных. Исследование показало, что 91% опрошенных пока не используют арендуемую виртуальную инфраструктуру. И в первую очередь это обусловлено опасениями, связанными с рисками ИБ (56%). 21% компаний не видят преимуществ в облачном подходе. 10% отказались от технологии из-за завышенной цены.

"Поскольку структура обрабатываемой информации неоднородна, организациям необходимо серьезно задуматься о разграничении прав доступа, в том числе и собственных администраторов. Эта задача становится особенно актуальной с учетом данных, полученных в ходе исследования: для большей части респондентов основной опасностью при использовании средств виртуализации - независимо от размера компании - являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры", - прокомментировали специалисты "Кода безопасности".

По их словам, особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. "Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%). Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний - участников опроса", - заметили в "Коде безопасности".

В компании добавили, что по мере возрастания популярности виртуализации расширяется и список угроз в этой области. Специалисты российского разработчика программных и аппаратных средств защиты информации назвали факторы, вызывающие наибольшее опасение у корпоративного сектора. В частности, это угрозы нарушения процедуры аутентификации субъектов ВИ, несанкционированного доступа к консоли управления ВИ, неконтролируемого числа зарезервированных вычислительных ресурсов и др.

Большинство респондентов "Кода безопасности" сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры. Для построения целостной системы защиты необходимо обеспечить безопасность виртуальных машин, виртуальных сетей и средств управления гипервизором. Отметим, что гипервизор - это аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере.

Как подчеркнули специалисты "Кода безопасности", риск выхода из строя критичных систем и потери данных побуждает бизнес внимательно подходить к обеспечению защиты виртуальной инфраструктуры. "При создании системы защиты ВИ респонденты выделили в числе трех важнейших задач резервное копирование виртуальных машин, антивирусную защиту и мониторинг событий безопасности ВИ", - добавили в компании.

"Если раньше считалось, что виртуализация сама по себе делает ИТ-инфраструктуру безопаснее и надежнее, то результаты исследования позволяют сделать вывод о том, что тенденции изменились, и защиты сегодня требует сама виртуальная среда - причем от действий не только злоумышленника, но и собственного администратора", - рассказали эксперты российского разработчика программных и аппаратных средств защиты информации.

По словам генерального директора компании "Облакотека" Максима Захаренко, виртуальная инфраструктура - это дополнительный слой инфраструктурного ПО, а значит, еще один дополнительный элемент, откуда можно ожидать угрозу безопасности целостности, доступности или конфиденциальности данных.

"Поэтому, конечно, потенциально угроза увеличивается, однако для развитых платформ виртуализации уже есть собственные решения вендоров или решения третьих разработчиков, обеспечивающих достаточные уровни безопасности, в том числе изоляцию виртуальных ресурсов, резервирование, контроль безопасности и др., включая сертифицированные в России средства безопасности. Хорошим примером может служить технология Shielded VMs в Microsoft Windows Server 2016, которая обеспечивает невозможность неавторизованного доступа к данным даже администраторов платформы виртуализации", - сказал Максим Захаренко.

Однако, добавил Максим Захаренко, безопасность - это не только и не столько программные аппаратные средства, а прежде всего внедренная и контролируемая система обеспечения безопасности. "Зачастую, даже самые дорогие решения бывают бесполезны, потому что в локальных центрах обработки данных (ЦОД) не внедрена такая система. В этом смысле использование виртуализации в качественном современном публичном облаке, где обеспечением безопасности сотен и тысяч клиентов занимаются уже специальные службы, может быть значительно безопаснее, чем в своем ЦОДе", - прокомментировал глава компании "Облакотека".

Технический директор Check Point Software Technologies Никита Дуров в разговоре с корреспондентом ComNews отметил, что большинство организаций сегодня не готовы к крупномасштабным и динамичным атакам на мобильные и облачные инфраструктуры, так как используют устаревшие решения. "Дополнительные трудности возникают из-за того, что владельцы активов в облаке - это и поставщики облачных услуг, и конечные пользователи, поэтому сложно определить, кто несет ответственность за их безопасность", - заметил эксперт.

Технический директор ESET Russia Виталий Земских подчеркнул, что риски для физической и виртуальной инфраструктуры одинаковы: "С одной стороны, есть небольшая вероятность, что, заразив гипервизор, злоумышленники заразят и все виртуальные машины. С другой стороны, виртуальные машины регулярно бэкапятся средствами гипервизора, и откатить до состояния чистой - не скомпрометированной - системы виртуалку гораздо проще, чем физическую рабочую станцию". В целом, уточнил он, эффективность защиты зависит от качества настройки: дефолтные настройки не гарантируют безопасности, только увеличивают риски.

При этом ведущий эксперт направления информационной безопасности "Крока" (ЗАО "КРОК инкорпорейтед") Евгений Дружинин отметил, что риски ИБ, с которыми сталкивается бизнес при работе с ВИ, связаны в первую очередь с особенностями функционирования и эксплуатации виртуальных сред. А значит, могут быть вызваны, например, несанкционированными и неквалифицированными действиями сотрудников. "Технологии в принципе влекут за собой появление рисков ИБ, виртуализация не является исключением. Однако есть одна особенность: при использовании технологий виртуализации часть классических рисков, наоборот, уменьшается. Например, риски, связанные с обеспечением отказоустойчивости и восстановлением работоспособности информационных систем", - прокомментировал Евгений Дружинин.

Никита Дуров рассказал, что компании активно переходят на облачную инфраструктуру типа Amazon Web Services, Microsft Azure, VMware NSX, так как это позволяет повысить эффективность и гибкость ИТ-инфраструктуры и сервисов, поддерживающих бизнес. "В то же время мы наблюдаем увеличение числа многовекторных атак на облачные решения, cреди основных рисков - угрозы нулевого дня, такие как APT-атаки и неизвестное вредоносное ПО, а также кража учетных записей. Так, по данным Check Point, половина всех случаев незаконного использования корпоративных приложений SaaS - результат хищения учетных данных пользователей", - добавил технический директор Check Point Software Technologies.

Говоря о том, как бизнесу обезопасить себя от угроз ИБ, возникающих в результате использования виртуальной инфраструктуры, Евгений Земских сказал, что компаниям необходимо составить план проекта и понять, какие цели преследует внедрение виртуальной инфраструктуры. Помимо этого, необходимо провести плановое внедрение, интеграцию и тонкую настройку, а также следить за своевременным обновлением продуктов и адекватным управлением.