Intel Security предлагает готовый комплекс решений для защиты облаков
К 2018 году в облаках будет обрабатываться 78% всех вычислений. Как защитить данные в облаке?
Развитие облачных систем и популяризация этих услуг — общемировой тренд, который не обошел стороной и Казахстан. Об облаках активно говорят многие, компании задумываются о выводе своих сервисов в облака, понемногу развивается и казахстанский рынок соответствующих услуг. Однако, как и в вопросе физических сетей, безопасность облачных систем стоит весьма остро. Уже не раз приводились данные о количестве угроз и активности хакеров, в связи с чем любая компания, решившая встать на путь виртуализации, должна в первую очередь задуматься о защите своих данных в облаке.
«Безопасность — это очень важная тема, когда люди начинают говорить об облаках и облачных сервисах. Основной стоп-момент при покупке облачных сервисов — это отсутствие понимания того, как будет организована безопасность, — говорит Виталий Ли, руководитель по каналам сбыта Intel Security в Казахстане и Средней Азии. — Но прогресс не остановить. Все прелести облаков были уже не раз озвучены, и казахстанские компании это прекрасно понимают».
Эксперты утверждают, что затраты на облака вырастут в два раза за ближайшие пять лет, а 78% всех вычислений к 2018 году будет происходить в облачных средах. Больше половины данных будет храниться в облаках. Безусловно, нельзя отрицать тот факт, что в облаках дешевле и комфортнее работать. Однако что же делать с безопасностью?
«Здесь возникают проблемы, которые нужно озвучить. ИТ-безопасность — это не просто какая-то функция, работающая в организации ради себя. ИТ-безопасность является частью компании, она призвана выполнять свою задачу. Мы замечаем, что вопросы ИБ уже выносятся на уровень первого руководителя, хотя раньше их обсуждали на уровне начальников отдела. Сейчас эти вопросы волнуют высшее руководство, а на директоров по ИТ и безопасности в последнее время оказывается большое давление. Это связано с тем, что бизнес должен быть как можно более безопасен, ведь он сейчас очень зависим от ИТ», — отмечает Виталий Ли.
По его словам, во многих случаях практически невозможно спрогнозировать угрозы и обнаружить атаки. В области ИТ-безопасности гибридных облаков отсутствует наглядность — у многих компаний часть ресурсов находится в нескольких филиалах, часть — в облаке. В то же время, специалисты отмечают большой рост числа целенаправленных атак и их серьезность: «У ИТ-директоров нет инструментов и бизнес-процессов, чтобы обнаружить такие атаки. Соответственно, и ущерб от этих атак очень большой. Имеются проблемы и с управляемостью — много консолей, различные машины, множество отделов. А если компания столкнулась с необходимостью противодействия инциденту? Например, атака происходит в режиме реального времени. Надо обзвонить много людей, в некоторых случаях написать служебную записку, написать письмо, например, в Amazon, чтобы они заблокировали — это очень долго и неэффективно».
Intel Security предлагает свое решение всех этих проблем. Компания разработала комплекс продуктов для защиты виртуальных сетей. Компании VMware и Intel Security сделали заявление летом 2015 года о выпуске совместного решения, полностью интегрируемого в платформу виртуализации vSphere и способного контролировать сервер vCenter. VMware рекомендует его использование в качестве защиты для своих виртуальных сред.
«Виртуальные сети сильно отличаются от физических сетей. Здесь надо очень тонко взаимодействовать с уровнем гипервизора, на котором построены виртуальные сети. Более того, именно это средство, NSP (network security platform), выполняет функцию IPS. Оно очень хорошо интегрируется с процессорами Intel Xeon, например, контролирует функцию HyperScan и комплект Intel Data Plane Development (Intel DPDK). Это довольно редкая функция, но она очень важна для контроля виртуальных сред. Если мы хотим защитить виртуализацию именно в облаке, надо использовать те средства, которые разработаны специально для виртуализации, защищают ее на уровне сети», — заявил Виталий Ли.
Еще одно средство, которое рекомендует Intel Security — набор для защиты серверов. По оценке экспертов 40% всех целевых атак направлены именно на сервера: «У Intel Security есть готовый комплекс, который включает в себя самые лучшие продукты по защите серверов — антивирус мирового класса, файрволл, внутренний IPS для сервера, application control с функцией ко HyperScan нтроля по белым спискам, контроль целостности для защиты от несанкционированных изменений, а также управление шифрованием». Этот продукт может быть инсталлирован на ОС Windows и OS Linux, кроме того он имеет прямые соединения, утвержденные поставщиками облаков, с подавляющим большинством публичных облаков.
McAfee Server Security Suite поддерживает подключение к облакам, которые построены на технологии OpenStack. Виталий Ли отмечет, что это очень важно для облачных решений, которые внедряются в Казахстане: «Управляется все с единой консоли, а серверы вы видите так, как будто они установлены в соседней комнате, мы можем импортировать группы прямо из VMware. Кроме VMware имеется поддержка многих других систем виртуализации. Мне кажется, именно этот пакет хорошо подходит для казахстанских компаний».