По результатам последних исследований Gartner более 60 % виртуальных серверов, которые заменят традиционные серверные системы до 2012 года, будут менее защищены, чем заменяемые ими физические собратья. (Источник: Исследование Gartner “Addressing the Most Common Security Risks in Data Center Virtualization Projects”, январь 2010). Корпорацией Stonesoft, ведущим разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, были предложены пять эффективных тактик для повышения уровня безопасности “облачных” вычислений.
В настоящее время большинство организаций начинают активно использовать технологии виртуализации, не привлекая на начальных этапах планирования и проектирования специалистов по информационной безопасности. В результате производится простая модификация сетей без каких-либо изменений в существующую физическую систему сетевой безопасности, без изменения концепции и технологий защиты. Такой подход резко ослабляет защищенность сети организации в целом, что представляет большую проблему на пути к успеху использования “облачных” вычислений в крупных организациях.
Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые помогут ИТ-специалистам эффективно защититься от угроз и атак, как в физической, так и виртуальной среде, а следовательно, обеспечить успех своим проектам, связанным с “облачными” вычислениями.
1. Используйте технологии однократной аутентификации: Для “облачной” вычислительной среды характерна хаотичность доступа пользователей к различным приложениям и сервисам. Это представляет серьезную угрозу безопасности, поскольку организации могут потерять контроль над обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы уменьшить этот риск, организациям необходимы возможности "единого входа" (Single Sign-On, SSO), например, как предусмотренные в решении StoneGate Virtual SSL VPN, которые позволяют пользователям получать доступ к многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей учетной записью. Используя эту технологию, организации могут оптимизировать управление безопасностью и обеспечить строгую аутентификацию пользователей даже при доступе к корпоративным приложениям в “облаке”.
2. Обеспечьте непрерывность бизнеса: Когда большинство критически важных бизнес данных хранятся в “облаке”, простои сети или временная недоступность сервисов могут представлять серьезную проблему для выполнения критически важных бизнес-процессов. Доступ к сервису “облака” должен быть всегда, даже во время технического обслуживания, что потребует применения высокотехнологичных решений в рамках всей сетевой инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая балансировка нагрузки на серверы, балансировка нагрузки между провайдерами связи и др. При этом, лучше использовать технологии, “нативно” встроенные в сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку каждое дополнительное устройство само по себе может стать точкой отказа. Кроме того, снижается эффективность, простота управления сетью и повышаются затраты на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB, drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate FW/VPN позволяет решить и эту проблему.
3. Обеспечьте многорубежную защиту в виртуальной среде: расширение “облачной” вычислительной среды и постоянно возникающие новые угрозы ведут к необходимости построения "многорубежной" системы защиты как периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру виртуального межсетевого экрана, такого как, например, StoneGate Virtual NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана и IPS, что позволит осуществлять глубокий анализ всех уровней трафика - начиная с базового просмотра web-страниц до анализа зашифрованного SSL трафика. Дополнительно может быть внедрено отдельное IPS решение для защиты от внутренних атак, направленных на получение несанкционированного доступа к “облаку”, выявления фактов использования нерегламентированного или вредоносного программного обеспечения.
4. Обеспечьте централизованное управление: Человеческий фактор по-прежнему является одной из самых серьезных угроз безопасности, причем как в физической, так и виртуальной среде. Для обеспечения безопасности виртуальных сетей компании внедряют все новые и новые сетевые устройства. При этом экспоненциально повышаются риски, связанные с неправильным управлением и настройкой этих устройств, что ведет в конечном итоге к снижению уровня безопасности всей информационной системы в целом. С другой стороны, это также ведет к увеличению эксплуатационных затрат на систему информационной безопасности, поскольку процессы управления, мониторинга и конфигурации всем конгломератом средств становятся более трудоемкими, менее организованными и хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую консоль управления и мониторинга для всех устройств безопасности – как физических, так виртуальных, а также связанных устройств ИТ инфраструктуры третьих производителей. При этом стоит отметить, что StoneGate Management Center полностью удовлетворяет всем требованиям, предъявляемым к современным системам управления и мониторинга.
5. Защитите виртуальные рабочие станции: Все больше и больше организаций внедряют виртуальные рабочие места с целью минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели их физические собратья. Для их надлежащей защиты необходимо изолировать их от других сегментов сети и осуществлять постоянное инспектирование сетевого трафика для предотвращения внутренних и внешних угроз. Для этого хорошо подходят современные IPS, предназначенные для работы в виртуальной среде, которые позволяют обеспечить многоуровневую защиту: предотвращение несанкционированного доступа изнутри, защиту удаленного доступа через IPsec, SSL и другие технологии удаленного доступа извне, а также защиту клиентов от воздействия вредоносного программного обеспечения. Для защиты от несанкционированного доступа извне в виртуальной среде могут применяться многофункциональные решения SSL VPN, позволяющие задать детальные политики доступа и верификации клиента (например, StoneGate SSL).
Stonesoft в настоящее время предлагает широкий выбор решений по безопасности виртуальных сетей, которые позволяют обеспечить многоуровневую высокоэффективную защиту в “облаке”. К ним относятся решения StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS и StoneGate Virtual SSL VPN. Для получения дополнительной информации, пожалуйста, посетите сайт www.stonesoft.com.