05.06.2010 00:00
Новости.
Просмотров всего: 2709; сегодня: 2.

«Облачные вычисления»: 5 тактических шагов для обеспечения безопасности от Stonesoft

По результатам последних исследований Gartner более 60 % виртуальных серверов, которые заменят традиционные серверные системы до 2012 года, будут менее защищены, чем заменяемые ими физические собратья. (Источник: Исследование Gartner “Addressing the Most Common Security Risks in Data Center Virtualization Projects”, январь 2010). Корпорацией Stonesoft, ведущим разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, были предложены пять эффективных тактик для повышения уровня безопасности “облачных” вычислений.

В настоящее время большинство организаций начинают активно использовать технологии виртуализации, не привлекая на начальных этапах планирования и проектирования специалистов по информационной безопасности. В результате производится простая модификация сетей без каких-либо изменений в существующую физическую систему сетевой безопасности, без изменения концепции и технологий защиты. Такой подход резко ослабляет защищенность сети организации в целом, что представляет большую проблему на пути к успеху использования “облачных” вычислений в крупных организациях.

Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые помогут ИТ-специалистам эффективно защититься от угроз и атак, как в физической, так и виртуальной среде, а следовательно, обеспечить успех своим проектам, связанным с “облачными” вычислениями.

1. Используйте технологии однократной аутентификации: Для “облачной” вычислительной среды характерна хаотичность доступа пользователей к различным приложениям и сервисам. Это представляет серьезную угрозу безопасности, поскольку организации могут потерять контроль над обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы уменьшить этот риск, организациям необходимы возможности "единого входа" (Single Sign-On, SSO), например, как предусмотренные в решении StoneGate Virtual SSL VPN, которые позволяют пользователям получать доступ к многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей учетной записью. Используя эту технологию, организации могут оптимизировать управление безопасностью и обеспечить строгую аутентификацию пользователей даже при доступе к корпоративным приложениям в “облаке”.

2. Обеспечьте непрерывность бизнеса: Когда большинство критически важных бизнес данных хранятся в “облаке”, простои сети или временная недоступность сервисов могут представлять серьезную проблему для выполнения критически важных бизнес-процессов. Доступ к сервису “облака” должен быть всегда, даже во время технического обслуживания, что потребует применения высокотехнологичных решений в рамках всей сетевой инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая балансировка нагрузки на серверы, балансировка нагрузки между провайдерами связи и др. При этом, лучше использовать технологии, “нативно” встроенные в сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку каждое дополнительное устройство само по себе может стать точкой отказа. Кроме того, снижается эффективность, простота управления сетью и повышаются затраты на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB, drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate FW/VPN позволяет решить и эту проблему.

3. Обеспечьте многорубежную защиту в виртуальной среде: расширение “облачной” вычислительной среды и постоянно возникающие новые угрозы ведут к необходимости построения "многорубежной" системы защиты как периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру виртуального межсетевого экрана, такого как, например, StoneGate Virtual NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана и IPS, что позволит осуществлять глубокий анализ всех уровней трафика - начиная с базового просмотра web-страниц до анализа зашифрованного SSL трафика. Дополнительно может быть внедрено отдельное IPS решение для защиты от внутренних атак, направленных на получение несанкционированного доступа к “облаку”, выявления фактов использования нерегламентированного или вредоносного программного обеспечения.

4. Обеспечьте централизованное управление: Человеческий фактор по-прежнему является одной из самых серьезных угроз безопасности, причем как в физической, так и виртуальной среде. Для обеспечения безопасности виртуальных сетей компании внедряют все новые и новые сетевые устройства. При этом экспоненциально повышаются риски, связанные с неправильным управлением и настройкой этих устройств, что ведет в конечном итоге к снижению уровня безопасности всей информационной системы в целом. С другой стороны, это также ведет к увеличению эксплуатационных затрат на систему информационной безопасности, поскольку процессы управления, мониторинга и конфигурации всем конгломератом средств становятся более трудоемкими, менее организованными и хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую консоль управления и мониторинга для всех устройств безопасности – как физических, так виртуальных, а также связанных устройств ИТ инфраструктуры третьих производителей. При этом стоит отметить, что StoneGate Management Center полностью удовлетворяет всем требованиям, предъявляемым к современным системам управления и мониторинга.

5. Защитите виртуальные рабочие станции: Все больше и больше организаций внедряют виртуальные рабочие места с целью минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели их физические собратья. Для их надлежащей защиты необходимо изолировать их от других сегментов сети и осуществлять постоянное инспектирование сетевого трафика для предотвращения внутренних и внешних угроз. Для этого хорошо подходят современные IPS, предназначенные для работы в виртуальной среде, которые позволяют обеспечить многоуровневую защиту: предотвращение несанкционированного доступа изнутри, защиту удаленного доступа через IPsec, SSL и другие технологии удаленного доступа извне, а также защиту клиентов от воздействия вредоносного программного обеспечения. Для защиты от несанкционированного доступа извне в виртуальной среде могут применяться многофункциональные решения SSL VPN, позволяющие задать детальные политики доступа и верификации клиента (например, StoneGate SSL).

Stonesoft в настоящее время предлагает широкий выбор решений по безопасности виртуальных сетей, которые позволяют обеспечить многоуровневую высокоэффективную защиту в “облаке”. К ним относятся решения StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS и StoneGate Virtual SSL VPN. Для получения дополнительной информации, пожалуйста, посетите сайт www.stonesoft.com.


Ньюсмейкер: Stonesoft — 13 публикаций
Поделиться:

Интересно:

Политика ЧОО изменилась
30.10.2024 18:39 Интервью, мнения
Политика ЧОО изменилась
В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в...
Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...