В условиях роста хакерской активности и появления новых киберугроз информационная безопасность становится «горячей» темой глобального ИТ-рынка. В нашей стране, по мнению специалистов, сфера информационной безопасности менее других подвержена экономическому спаду, а потому привлекает сегодня внимание даже тех разработчиков ИТ-решений, для которых защита информационных систем не относится к основным видам деятельности.
2 июня сотрудники московского компании VMware, известной своими технологиями виртуализации, обнародовали результаты исследования в области информационной безопасности, проведенного совместно с британским агентством Vanson Bourne, а также рассказали, чем некоторые продукты компании могут помочь в деле защиты ИТ-систем.
Исследование проводилось в марте 2016 года в Европе, России, на Ближнем Востоке и, как и другие подобные работы, выявило многочисленные проблемы, связанные с утечками данных и атаками хакеров.
К примеру, полученные результаты свидетельствуют о том, что примерно треть российских ИТ-директоров ожидают возможных кибернападений в течение ближайшего квартала. В то же время почти половина опрошенных полагает, что с точки зрения инцидентов особенно опасны сотрудники их собственных предприятий, не прошедшие обучения в области информационной безопасности, либо готовые пойти на нарушения ради продуктивности или личного успеха.
Действия злоумышленников приводят, как правило, к очень ощутимому финансовому ущербу, и за такие потери нужно нести ответственность. Треть опрошенных отечественных ИТ-руководителей считают, что за значительные утечки данных должны отвечать генеральные директора предприятий. Четверть респондентов признает наряду с этим, что скрывает от руководства информацию об утечках.
Поскольку современный бизнес все больше вовлекается в цифровое пространство, традиционные средства защиты сетевого периметра не способны справляться со всеми угрозами, а особено — внутренними. Александр Василенко, глава представительства VMware в России и СНГ, разделяет мнение, что необходим новый подход к информационной безопасности, способный не только обеспечить должный уровень защиты, но и помочь устранить противоречия между руководством бизнеса и ИТ.
В качестве одного из инструментов безопасности, полезного в облачных ЦОД, VMware предлагает платформу NSX, ее появление стало возможным после приобретения четыре года назад компании Nicira — разработчика технологий сетевой виртуализации.
VMware NSX — это платформа виртуализации, позволяющая создавать «поверх» физической сети наложенную виртуальную инфраструктуру (см. также «‘Единое облако’ VMware», Computerworld Россия № 05-06, 2015). Как пояснил Владимир Ткачев, технический директор VMware в России и СНГ, она осуществляет микросегментацию сетевой инфраструктуры, обеспечивает отсутствие взаимодействия между несвязными фрагментами сети, управляемое взаимодействие в каждом из них, а также интеграцию с решениями компаний-разработчиков средств сетевой безопасности.
Благодаря разбиению виртуальной среды на микросегменты упрощается контроль безопасности на уровне сервисов, приложений, экземпляров виртуальных машин, утверждают в VMware.
Компонент NSX Service Composer, входящий в состав платформы NSX, дает возможность формировать многоуровневые динамически изменяющиеся политики безопасности. Наборы политик могут использоваться для различных объектов — виртуальных подсетей, их сегментов, групп виртуальных машин.
Все эти свойства NSX, как утверждают в компании, помогают создать гибкую гранулированную архитектуру сетевой безопасности, обеспечивая необходимые уровни масштабируемости, а также доступности сервисов.
На базе VMware NSX разработаны такие технологические решения, как совместная с Intel Security интеграция системы McAfee NSP и платформы VMware NSX для защиты внутреннего трафика ЦОД, повышение уровня безопасности облачных ЦОД с помощью NSX и виртуальных межсетевых экранов Palo Alto Networks VM-Series и ряд других.
В настоящее время, по данным VMware, в мире насчитывается около тысячи инсталляций NSX; почти половина из них так или иначе связана с информационной безопасностью.
Один из свежих примеров — Йоркский университет в Великобритании, где поддержку учебного процесса и хозяйственной деятельности осуществляют более восьми сотен виртуальных машин. Микросегментация инфраструктуры и программное управление позволили более тщательно контролировать индивидуальные рабочие нагрузки, а в дополнение к защите периметра появилась возможность обрабатывать протоколы безопасности на уровне гипервизоров.
Ранее сообщалось о нескольких внедрениях NSX в нашей стране; заказчики и цели проектов не раскрывались. Известно о тестировании решения на основе VMware NSX в Банке России в ходе исследования возможности создания программно-конфигурируемой сетевой инфраструктуры.
В российском представительстве VMware надеются на увеличение продаж платформы NSX на волне интереса к виртуализированным облачным ЦОД и к усилению защиты от киберугроз; данные о структуре доходов в отдельных регионах компания не публикует.