vForum 2014 - Cloud Security evolution - RUSSIAN
-
Upload
kirill-kertsenbaum -
Category
Technology
-
view
134 -
download
0
description
Transcript of vForum 2014 - Cloud Security evolution - RUSSIAN
КОНФИДЕНЦИАЛЬНОСТЬ, ЦЕЛОСТНОСТЬ И ДОСТУПНОСТЬ В CLOUD АРХИТЕКТУРЕ: ВОЗМОЖНО ЛИ ДОБИТЬСЯ БАЛАНСА БЕЗОПАСНОСТИ И ВЫСОКОЙ ПРОИЗВОДИТЕЛЬНОСТИ
Кирилл Керценбаум Менеджер по развитию бизнеса
СОВРЕМЕННЫЕ ДРАЙВЕРЫ ДЛЯ БИЗНЕСА И ИХ ВЛИЯНИЕ НА ИТ
Двигаться быстрее, быть проворнее и гибче ГИБКОСТЬ
66% владельцев компаний
определяют гибкость как
один из первых приоритетов
Снижение издержек
Консолидирование и ускорение ЭФФЕКТИВНОСТЬ
54% организаций признают
что их бизнес-процессы
могут быть улучшены
Увеличение отдачи активов
Делать больше но дешевле ПРОДУКТИВНОСТЬ
81% владельцев бизнеса
подтверждают что операц.
эффективность - первый
приоритет
ВЛИЯНИЕ НА ИТ
Сложность ИТ: больше данных, больше систем, больше технологий
Давление на ресурсы и бюджеты
Источник Infrastructure and connectivity issues in organisations today (Brocade/Vanson Bourne, June 2013
Какой процент серверного оборудования ДАТАцентров уже/планируется быть виртуальным?
ВИРТУАЛИЗАЦИЯ ИДЕТ ПО ПЛАНЕТЕ
3
Источник The State of Virtualization and the Impact of Storage (DataCore, March 2013)
Какой процент рабочих станций уже работает как VDI?
4
РИСКИ
Новых
угроз в
день
>315
тыс.
Сетевых
атак в
мес.
160
млн.
Блокировок
заражений
из ВЕБ
в мес.
1999 2001 2003 2005 2007 2009 2011 2013
270
млн.
Нужны продвинутые решения
РОСТ ВРЕДОНОСНОГО ПО ПРОДОЛЖАЕТСЯ …
30% знают
разницу
physical
vs
virtual
ИСПОЛЬЗОВАНИЕ СЕРВЕРНОЙ ВИРТУАЛИЗАЦИИ
6
80%
75%
57%
50%
46%
3%
1%
67%
58%
45%
37%
34%
2%
4%
0% 20% 40% 60% 80% 100%
Database applications
E-mail applications
CRM applications
ERP applications
Financial Managementapplications
Other
Hard to say
Use in virtual environment
Business critical among them
Kaspersky Lab study | Base: 525 companies over Europe, 2012
ВРЕДОНОСНОЕ ПО В ВИРТУАЛЬНЫХ СРЕДАХ: МИФЫ И РЕАЛЬНОСТЬ
7
► РАБОТАЮТ ЛИ ВИРУСЫ В ВИРТУАЛЬНЫХ СРЕДАХ? ? ► УЯЗВИМЫ ГОСТЕВЫЕ ОС. БОЛЬШИНСТВО ТРАДИЦИОННЫХ
ВИРУСОВ НЕЗАВИСИМЫ ОТ СРЕД ВИРТУАЛИЗАЦИИ
ДА
► ИСПОЛЬУЮТ ЛИ СПЕЦИФИКУ ВИРТУАЛЬНЫХ СРЕД? ? ДА
► ПЕРВЫЙ ТРОЯН, ЗАРАЖАЮЩИЙ ШАБЛОНЫ ВИРТУАЛЬНЫХ МАШИН VMWARE БЫЛ НАЙДЕН В 2012 (MORCUT)
► МОГУТ ЛИ ВЫЖИВАТЬ В ВИРТУАЛЬНОЙ СРЕДЕ? ? ДА
► СЕТЕВОЙ ЧЕРВЬ, ПРОШЕДШИЙ ЧЕРЕЗ КОРПОРАТИВНЫЙ ПЕРИМЕТР, МОЖЕТ ЖИТЬ СКОЛЬ УГОДНО ДОЛГО
НЕОБХОДИМОСТЬ ЗАЩИТЫ В ВИРТУАЛЬНЫХ СРЕДАХ
8
Риски безопасности
• Защита периметра – не полная гарантия
• Дополнительные риски:
• Доступ виртуальных машин в интернет
• Бесконтрольное использование приложений
Возможные последствия
• Риск утечки/потери конфиденциальных данных
• Недоступность сервиса
• Отказ виртуальной инфраструктуры
НЕОБХОДИМОСТЬ ЗАЩИТЫ В ВИРТУАЛЬНЫХ СРЕДАХ
9
Требования ИБ-подразделений
• Политики и корпоративные стандарты по использованию защитного ПО
• Требования, предъявляемые к проектам виртуализации
• Использование референсных архитектур
Требования регуляторов
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВАРИАНТЫ:
10
ПОЛНАЯ ЗАЩИТА /ДЕГРАДАЦИЯ
ПРОИЗВОДИТЕЛЬНОСТИ
ЛЕГКО ВНЕДРИТЬ/ ТОЛЬКО БАЗОВАЯ
ЗАЩИТА
МНОГОУРОВНЕВАЯ ЗАЩИТА/
ГЕТЕРОГЕННОСТЬ
БЕЗ АГЕНТА “ЛЕГКИЙ”
АГЕНТ
ТРАДИЦИОННАЯ
(Агент)
НЕ ВАРИАНТ!
БЕЗ ЗАЩИТЫ
На каждой ВМ устанавливается
полноценный агент Endpoint Security
• Избыточное потребление ресурсов => низкая консолидация • «Антивирусный шторм» • «Окно уязвимости»
ТРАДИЦИОННОЕ РЕШЕНИЕ
11
СУЩЕСТВУЮЩИЕ СПЕЦИАЛИЗИРОВАННЫЕ РЕШЕНИЯ: (БЕЗАГЕНТСКАЯ ЗАЩИТА)
12
Антивирусная защита на уровне гипервизора (VMware vShield)
Запрос на проверку
Вердикт
1. Однотипная нагрузка выносится с виртуальных машин на специальную виртуальную машину защиты
2. Высокий уровень консолидации
3. Крайне простая установка и управление
4. Ограниченность платформ
5. Защита ограничена (полноценный продукт более надежен)
SVM устанавливается
на каждый хост Гипервизора
АРХИТЕКТУРА БЕЗАГЕНТСКОГО РЕШЕНИЯ
13
НОВОЕ ПОКОЛЕНИЕ ПРОДУКТОВ (ЛЕГКИЙ АГЕНТ)
14
Антивирусная защита на уровне гипервизора + лѐгкие агенты
Запрос на проверку
Вердикт
1. Архитектура: виртуальная машина защиты для тяжелых операций плюс лѐгкие агенты
2. Уровень защиты: соответствует уровню защиты физических машин
3. Универсальное решение для гетерогенных сред виртуализации VMware & Hyper-V, Citrix VMware & XenServer
Поддерживаемые платформы:
VMware vSphere Hyper-V XenServer
SVM устанавливается на каждый хост
Гипервизора
“Легкий” агент – на каждую VM
АРХИТЕКТУРА ЛЕГКОГО АГЕНТА
15
ВЫБОР НАИБОЛЕЕ ПОДХОДЯЩЕГО РЕШЕНИЯ
16
Традиционное
Работает на любом гипервизоре
Применяется там, где плотность ВМ не важна
ВМ под управлением Windows, Linux или Mac
Безагентская Защита
VMware
Сохраняет плотность ВМ высокой
Только ВМ под управлением Windows
Очень легко установить и управлять
Подходит для серверной виртуализации (сервер с не крит. сервисом и/или изолированный)
Легкий Агент
VMware & Citrix или VMware & Hyper-V
Сохраняет плотность ВМ высокой
Только ВМ под управлением Windows
Высокий уровень защиты
Подходит для VDI и серверов с крит. сервисами
ПРЕИМУЩЕСТВА АРХИТЕКТУРЫ “ЛЕГКОГО” АГЕНТА
17
1. Использование в неоднородных средах с несколькими типами гипервизоров (VMware & Hyper-V, VMware & Citrix)
2. Максимально надежная защита конечной виртуальной машины (защита процессов в памяти, сети, защита от отключения)
3. За счѐт баланса нагрузки между агентами и виртуальной машиной защиты, удаѐтся добиться иногда больших уровней консолидации, чем в безагентских решениях
Hardware
Hypervisor
SVA SVA
Предыдущее поколение Новое поколение
Hardware
Hypervisor
SVA SVA Обработка 100%
информации
Частичная локальная обработка
Только необходимая
нагрузка
Большая нагрузка на СХД Нагрузка на СХД ниже
ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ В СРЕДАХ VMWARE, HYPER-V и CITRIX XENSERVER
КОНТРОЛЬ СЕТИ И ПРИЛОЖЕНИЙ
ВЫСОКАЯ ПРОИЗВОДИТЕЛЬНОСТЬ
ГИБКАЯ СХЕМА ЛИЦЕНЗИРОВАНИЯ
ПРОДВИНУТАЯ ЗАЩИТА, ВКЛЮЧАЯ СЕТЕВУЮ ЗАЩИТУ И ЗАЩИТУ ОТ ВТОРЖЕНИЙ
18
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД 3.0 ЭТО:
19
ПОДДЕРЖИВАЕТСЯ И ИНТЕГРИРУЕТСЯ С KASPERSKY SECURITY NETWORK
Глобальная облачная сеть безопасности, объединяющая
миллионы пользователей
Динамическая репутация и категоризация фалов и сайтов
Улучшенная производительность и низкая вероятность ложных
срабатываний
Полностью интегрирована со многими модулями защиты
Пользователи продуктов
Лаборатории Касперского
ВАШИ ВОПРОСЫ?