Виртуальные среды становятся все более популярными у корпоративных пользователей

Это раньше мы говорили «виртуальный», а подразумевали нечто нереальное. Теперь в это слово вкладывается другой смысл: виртуальный – это больше, чем реальный. Потому что открывает невероятные возможности. И это правда, когда речь идет, например, о виртуальных средах, которые становятся все популярнее у корпоративных пользователей.
Итак, что такое виртуальная среда и нужно ли думать об ее информационной безопасности? На вопросы «Миллионера» отвечает Владимир УДАЛОВ, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского
».

– Владимир, поговорим о виртуальной среде. Насколько она реальна?

– Как это работало раньше? Для каждой задачи или для каждой операции требовался отдельный сервер, например, для почты – почтовый сервер, для выхода в интернет – веб-сервер, для файлового хранилища – еще один сервер. И к каждому из них нужно было подключить множество проводов и различных устройств. Технология же виртуальных сред позволяет установить один мощный компьютер-сервер и уже на нем создать несколько виртуальных серверов. Соответственно, нет множества серверов, которыми нужно управлять. Вместо них это некая одна «железка». Но на ней работает несколько виртуальных серверов, каждый из которых выполняет свою задачу. При этом функции между этими виртуальными серверами гибко распределяются.

Например, если в определенный момент активно идет обмен почтой, то мы можем временно перенаправить часть ресурсов с файлового сервера и веб-сервера на почтовый сервер, который испытывает повышенную нагрузку. При использовании прежней технологии существовал только один выход в данной ситуации – заменить сервер на более мощный. Теперь есть возможность просто перераспределить ресурсы. И это одно из многих преимуществ, которое дает виртуальная среда с точки зрения управляемости, надежности, отказоустойчивости и т.д.

– Насколько эта технология отвечает запросам бизнеса?

– Сама по себе технология виртуализации уже не новая и активно внедряется несколько лет, пройдя за эти годы разные этапы «взросления». Если еще несколько лет назад виртуализировали только не очень важные тестовые сервера, то со временем и технология становилась более зрелой и понятной, и компании стали размещать в виртуальную среду критичные для бизнеса сервера, на которых хранятся конфиденциальные данные, сведения, составляющие коммерческую тайну и другая информация, от которой зависит непрерывность ведения бизнеса. Сейчас уже критичные для бизнеса ресурсы размещают именно в виртуальной среде.

– Насколько вообще виртуальные среды распространены среди компаний России, Казахстана?

– Мы недавно провели опрос, и оказалось, что в России около 60% компаний применяют технологию виртуализации. В Европе, Западной Америке этот показатель еще выше, и составляет порядка 80-90%. Компания IDC в апреле этого года подготовила отчет, согласно которому, начиная с 2010 года количество виртуальных серверов в мире значительно выросло, и сегодня их насчитывается больше, чем физических,. Более того, к 2014 году на один физический сервер будет приходиться два виртуальных – в целом более 2/3 серверных приложений будут запускаться именно в виртуальной среде.

– Насколько принципиально защита виртуальных серверов отличается от защиты физических компьютеров?
– Прежде всего, стоит подчеркнуть, что угрозы одинаковые. Однако в последнее время приходится часто сталкиваться с распространенным мифом о том, что виртуальная среда является менее опасной и ее не нужно защищать. Миллионы вредоносных программ, которые были созданы для компьютеров и физических серверов, отлично себя чувствуют и в виртуальной среде, где они запускаются и осуществляют свою деструктивную деятельность.

Что же касается подходов к обеспечению защиты, то они несколько отличаются. Дело в том, что на одном физическом сервере находятся несколько виртуальных. При традиционном подходе на каждый виртуальный сервер устанавливается антивирусное решение, которое потребляет ресурсы, содержит обновляемые антивирусные базы. Это значительно увеличивает нагрузку на сервер, потому что если неожиданно все защитные решения начнут по расписанию проводить антивирусную проверку, либо станут загружать обновления, то на физическом сервере возникнет перегрузка. Таким образом, использование традиционного подхода к обеспечению информационной безопасности, к сожалению, сводит на нет все те преимущества, ради которых виртуализация и внедрялась, а именно ради высокой производительности, уменьшения затрат.

Именно поэтому в апреле мы предложили другой подход в обеспечении информационной безопасности виртуальных сред и выпустили специализированное решение Kaspersky Security для виртуальных сред. Его особенность заключается в том, что продукт не нужно устанавливать на каждый виртуальный сервер – вместо этого на физический сервер устанавливается один антивирус, который берет на себя задачу по антивирусному сканированию всех виртуальных серверов, размещенных на этом физическом сервере. Это значительно разгружает сервер с точки зрения потребления ресурсов, т.е. нет многократного дублирования функций, а кроме того, увеличивает защиту. Зачастую виртуальные машины подолгу, месяц-два, бывают выключены, поскольку создаются под определенные временные задачи. Если антивирус ставится на каждую виртуальную машину, то после ее включения она, во-первых, будет долго скачивать обновления, а во-вторых, будет оставаться незащищенной все это время. При использовании же специализированного подхода, когда есть выделенная под антивирусные цели виртуальная машина, мы избавляемся от этих недостатков, потому что антивирус уже содержит обновления. Более того, решение всегда обнаруживает новые виртуальные машины, которые могут создаваться, и берет их под свою защиту.

– Насколько антивирусные продукты для корпоративных клиентов обновляются от одного поколения к другому?

– В целом, цикл обновления корпоративных продуктов больше, нежели домашних. Если последние обновляются раз в год, то в корпоративной среде, согласно принятым в индустрии стандартам, обновление происходит раз в 2-3 года. Во многом это связано с тем, что компании намного более инертны и консервативны, т.е. полностью заменить в организации парк антивирусов из 10 тысяч компьютеров не так-то просто. Если же это нужно делать каждый год, то это скорее минус для используемого защитного решения, чем плюс.

Мы автоматически обновляем отдельные модули внутри наших защитных решений, в том числе и антивирусные базы. Кроме того, в наших продуктах используется мощная облачная система мониторинга угроз Kaspersky Security Network, которая также постоянно обновляется. Новые, более усовершенствованные версии корпоративных продуктов выходят раз в 2-3 года. Например, Kaspersky Internet Security 2012, который мы выпустили осенью прошлого года, содержал порядка 70% нового кода. В целом мы работаем очень динамично и постоянно развиваем и совершенствуем нашу продуктовую линейку.

– Затраты корпораций на информационную безопасность растут год от года или все-таки находятся на каком-то стабильном уровне?

– Если говорить в целом о рынке информационной безопасности, то можно отметить, что многие компании очень трезво смотрят на необходимость обеспечения информационной безопасности. Даже в кризисные годы, когда расходы на IT снижались, затраты на информационную безопасность оставались на прежнем уровне. Здесь можно говорить о прагматичном, правильном подходе к оценке рисков и тем мерам, которые нужно принимать, чтобы снижать эти риски. В целом могу сказать, что каких-либо событий, которые бы повлияли на увеличение или уменьшение затрат на информационную безопасность, в последнее время не было – и даже общеэкономическая ситуация на это не влияет!
Ирина ГАЛКИНА (www.millioner.kz)


Комментарии работают на платформе Disqus