TOP

KYBEZ

Zabezpečte si virtualizované prostředí

V současné době dochází ke značné migraci serverů z fyzického prostředí do cloudu, ať už jde o privátní nebo veřejné cloudy, tedy k postupné virtualizaci kritické infrastruktury organizací z důvodu zvýšení efektivity správy IT a snížení samotných nákladů na provoz systémů. S tímto trendem je však nutné dbát i na fakt, že bezpečnostní řešení, která jsou jinak ve fyzickém prostředí efektivní a dostačující, nejsou přizpůsobená provozu v tom virtuálním.

Pokud se bavíme o tzv. ochraně koncových bodů, je využití klasického plného antimalwarového klienta v tomto prostředí neefektivní a vyžaduje v obecném hledisku velké množství výpočetních zdrojů v datecentrech.

Kromě toho dochází k duplicitám skenů a při současném stahování signatur či skenování jednotlivých strojů k „zamrznutí“ samotného hypervizoru – vznikají tak „antivirové bouře“. Proto výrobci v oblasti antimalwarové ochrany přicházejí se specializovanými řešeními pro ochranu virtualizovaného prostředí. Většina z předních dodavatelů však používá pouze princip založený na využití rozhraní vShield u virtualizační platformy VMware vCenter.

To je ale bohužel návrat z hlediska bezpečnosti do období 90. let, kdy se využívalo čistě skenování souborů. Paměť, procesy a registry se tímto přístupem nechránily. Navíc vShield omezuje skenování souborů pouze na MS Windows. Další neduh rozhraní vShield spočívá v tom, že má pouze jeden „host driver“, a tím pádem s ním nelze docílit vysoké dostupnosti.

Modernějším trendem jsou řešení, která nabízejí multiplatformní přístup s využitím tzv. lehkých agentů, kteří nabízejí plnou ochranu tak, jako tomu je u klasických agentů ve fyzickém prostředí, a navíc dokážou šetřit výpočetní zdroje samotného hypervizoru.
Taková řešení přenášejí samotný proces skenování z lehkého klienta centrálně na speciální bezpečnostní virtuální appliance instalované ve vysoké dostupnosti. Ty ve své podstatě představují virtuální stroje, které jsou kompaktně upravené k bezpečnostním úlohám a po jednoduché konfiguraci jsou ihned připravené k použití.

Jelikož jsou už předinstalované, jsou také rychle nasaditelné, navíc dokážou deduplikovat skenovací procesy pomocí deduplikační globální cache. Lepší řešení pak používají globální bezpečnostní síť k ochraně v reálném čase, imunizující proti hrozbám známým či neznámým do několika sekund.

Díky sdílené reputaci jednotlivých aplikací se pak vyloučí zbytečné mrhání výpočetním výkonem pro monitorování aplikací nebo procesů, které mají dobrou reputaci. Díky takto vyladěné architektuře se pak dají významně ušetřit provozní náklady.

Velmi důležitá je pak navíc úspora za nepotřebné licence Windows Serveru a SQL databází, jelikož jsou taková řešení postavená na Linuxu „hardended“ OS a open source databázích. Odpadá tak zároveň často zdlouhavá instalace softwaru třetích stran a jejich spravování a záplatování.

V neposlední řadě je důležitá přímá integrace s hypervizory, po stránce jednoduché správy bezpečnostních pravidel je pak možné přímo načíst například VCenter nebo třeba XenServer infrastrukturu přímo do webového rozhraní správy.

Ideální je pak, když řešení dovolí míchat více VS/VDI platforem a zároveň i fyzickou infrastrukturu spravovat v rámci jednoho webového rozhraní.