27 февраля 2024 г.
Продолжение. Начало здесь и здесь
[ + ] Повышенная инфобезопасность
Принято считать, что виртуализация может помочь компаниям повысить безопасность ИТ-систем. Схем, приводящих к такому результату, существует несколько.
Прежде всего, виртуальная среда может быть бэкапирована, как обычный софт, а при необходимости развернута заново достаточно быстро. Это поможет компании восстановить работоспособность ИТ-системы после сбоя любого масштаба. Главное, чтобы бэкапы остались в доступе, и резервная копия, из которой реализуют восстановление, не оказалась тоже поражена зловредным софтом, но эти требования стандартны для любого процесса recovery.
Заметим, что такой подход будет актуальным даже в случае возникновения проблем с аппаратной составляющей. В случае сбоя виртуальные машины могут быть быстро перемещены на другие физические серверы, что поможет корпоративному заказчику в кратчайшие сроки восстановить работоспособность своей ИТ-инфраструктуры.
Есть и другие механизмы, повышающие инфобезопасность, пусть они менее значимы, чем возможность восстановления из бэкапа, но все же работают на повышение общего уровня ИБ. Например, физический доступ к системе, на которой крутится решение виртуализации, злоумышленнику ничего не даст — виртуальные машины работают независимо, они изолированы друг от друга.
Другой пример — наличие возможности быстро развернуть нужное количество виртуальных машин позволяет легко и просто организовать «песочницу», то есть изолированную среду для тестирования новых приложений, запуска подозрительных файлов и т. д. — все это существенно снизит вероятность попадания вируса в основную среду. Это означает, что вредоносное ПО, которое распространяется на одну виртуальную машину, не может легко распространиться на другие виртуальные машины. Также можно использовать виртуализацию для создания изолированной среды, выделенной под тестирование новых приложений. Это может помочь компании защитить свою основную среду от проблем, причины которых могут быть обусловлены новым софтом.
Однако некоторые элементы системы ИБ при использовании решений виртуализации остаются практически неизменными. Например, контролировать периметр ИТ-инфраструктуры нужно вне зависимости от того, физические или виртуальные системы работают внутри, отмечает Иван Чернов, менеджер по развитию UserGate NGFW.
...но подходы для ИБ придется дополнять, а компетенции — расширять
Виртуальные решения получают дополнительную поверхность для атак, что приводит к появлениям новых векторов, в частности, к возможностям атаки на гипервизор, обеспечивающий все управление виртуализации. В случае успеха этой атаки могут быть выведены из строя десятки и сотни виртуальных решений, что приведет к остановке бизнес-процессов и огромным убыткам. Защита гипервизора требует целого спектра профильных компетенций.
Однако и традиционные риски — проникновение вредоносного ПО на виртуальные машины, атаки на развернутые «в виртуале» приложения и пр. — тоже сохраняются. Только защита виртуальных машин требует расширенных компетенций, которые службе безопасности придется выращивать внутри или привлекать на аутсорсе.
«Инструменты для защиты виртуальных средств должны учитывать особенности и ограничения виртуализации, — подчеркивает Руслан Сулейманов, стратегический директор по ИТ, продуктам и сервисам PRO32. — Часто виртуальные машины не так производительны, как их „собратья“ в железе, и многие компании, которые занимаются созданием средств защиты для виртуальных платформ, используют специальные облегчённые версии агентов защиты, которые устанавливают внутрь виртуальной машины».
Заметим, что виртуализируют компоненты для систем инфобезопасности. Например, к наиболее востребованным в ближайшее время решениям Анатолий Трифонов, руководитель отдела эксплуатации инфраструктуры и сервисов компании «Онланта» (входит в группу ЛАНИТ), относит файерволлы и Disaster Recovery (системы аварийного восстановления в случае сбоя).
Акцент: виртуализация и импортозамещение
Снижение рисков от вероятного расширения санкций для российских предприятий является одним из важных направлений для обеспечения стабильной работы ИТ-инфраструктуры, хотя это направление нельзя отнести к классическому «инфобезу». Высокую важность виртуализации для процессов импортозамещения отмечает Денис Мухин, директор по развитию бизнеса компании «Увеон — Облачные технологии» (входит в «Группу Астра»).
«С учётом требования об обязательном переходе объектов критической информационной инфраструктуры до 2025 года на отечественные решения в наступившем году ожидается большое количество комплексных кейсов миграции на российские системы», — говорит г-н Трифонов. В первую очередь переход будут осуществлять государственные организации, но коммерческий блок не планирует сильно отставать, уверен он.
«Одним из ключевых факторов, влияющих на востребованность отечественных систем виртуализации среди российских заказчиков, является активный процесс импортозамещения в нашей стране и необходимость соблюдения регуляторных норм», — подчеркивает Константин Осташов, ведущий технический эксперт по виртуализации, VDI и системам резервного копирования в корпорации Softline.
Импортозамещение главным трендом российской ИТ-индустрии называет и Сергей Члек, управляющий директор компании «Росплатформа». Наверняка этот тренд будет господствовать в нашей отрасли еще несколько лет, считает он: «Российским производителям предстоит развивать свои портфели решений, а заказчикам — решать сложные задачи, связанные с переходом на них».
Продолжение следует
Источник: Александр Маляревский, внештатный обозреватель IT Channel News