Код Безопасности

понедельник, 24 июня 2013 г.

Безопасность виртуализации до сих пор обеспечивается по остаточному принципу


Степаненко Андрей,
директор по маркетингу
компании "Код Безопасности"

На прошлой неделе ComputerWeekly опубликовал анонс результатов интересного исследования состояния информационной безопасности при переходе в среду виртуализации, выполненного британской компанией Vanson Bourne.

В очередной раз получили подтверждение факты, которые уже упоминались аналитиками нескольких исследовательских компаний, а именно: несмотря на то, что более 95% компаний, участвовавших в исследовании, декларируют повышенное внимание к вопросам ИБ при переходе к виртуализации, на деле оказывается, что 59% из них не привлекали службы ИБ к проектам по переходу.

Аналитики связывают это с тем, что бюджет выделяется на проекты развития ИТ-инфраструктуры, поэтому безопасность в большинстве случаев обеспечивается по остаточному принципу.

Еще одним интересным фактом в этом исследовании является то, что многие компании не пересматривают свои политики и процессы безопасности при переходе к виртуализации. При этом 85% опрошенных компаний не уверены, что они смогут противостоять новым угрозам при помощи старых технологий защиты, но примерно половина компаний продолжает использовать в виртуальной среде те же самые продукты, которыми ранее защищались их физические серверы.

В результате такого подхода к безопасности две трети опрошенных компаний зафиксировали утечки данных…

Кроме достаточно мрачной статистики отчет порадовал только перечислением лучших практик, которым следуют 11% наиболее передовых компаний, а именно:

  • обязательное взаимодействие команд ИТ и ИБ во всех проектах виртуализации для достижения целей высокой производительности при требуемой безопасности;
  • использование не только «традиционных» продуктов, но и специализированных, разработанных для защиты виртуальных сред;
  • внедрение специализированных IDS/IPS-решений для защиты данных в среде виртуализации;
  • внедрение продуктов, обеспечивающих защиту в физических, виртуальных и облачных средах и управляемых с одной консоли;
  • внедрение продуктов, обеспечивающих защиту виртуальных машин при их перемещении в виртуальной среде.


Готов подписаться под каждой из этих рекомендаций, хотя этот список не является полным, и его можно было бы продолжить.

«Код Безопасности» рекомендует использовать специализированный продукт vGate для повышения защищенности виртуальных инфраструктур VMware и выполнения требований ФСТЭК России в информационных системах персональных данных и в государственных информационных системах.

Комментариев нет:

Отправить комментарий