Как Правильно Защитить Современный Дата-Центр

Тенденция распространения программно-определяемых решений уже давно дошла до корпоративных дата-центров.

«Правильный» дата-центр сегодня — это программно-определяемый дата-центр или, как еще говорят, программно-определяемый (SDDC).

По данным аналитических агентств, более 75% компаний уже работают с программно-определяемыми дата-центрами, при этом уровень виртуализации в них продолжает расти.

Существуют дополнительные требования к дата-центрам.

Одним из важнейших является высокая степень безопасности инфраструктуры.

Надежная защита центров обработки данных является важнейшим фактором как для владельцев центров обработки данных, так и для любого крупного предприятия.

Изменения, происходящие в дата-центрах, требуют пересмотра политик безопасности.

Информационная безопасность должна стать такой же гибкой и динамичной, как современная ИТ-инфраструктура, уметь адаптироваться к ее изменениям, не оказывая негативного влияния на производительность ИТ-систем.

По мнению экспертов «Лаборатории Касперского», традиционной безопасности нет места в современном дата-центре; существующая концепция безопасности больше не может применяться и должна быть пересмотрена.

Появились новые сценарии взаимодействия, а виртуальная среда устанавливает новые связи между компонентами инфраструктуры.

Несмотря на все новые тенденции, принципы построения инфраструктуры корпоративных дата-центров по-прежнему остаются достаточно традиционными.

Он включает в себя хранилище, обработку данных и сетевую инфраструктуру.

Что и как следует защищать (а как нет)?

• Инфраструктура центра обработки данных с платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer или KVM).

• Инфраструктура хранения данных – файловые серверы, системы хранения различных типов.

• Сетевая инфраструктура, обеспечивающая взаимодействие компонентов дата-центра, а также виртуальных сетей (например, на базе VMware NSX).

Например, в виртуальной среде традиционные решения безопасности, не адаптированные к ее специфике, слишком ресурсоемки, замедляют работу критически важных бизнес-приложений и создают неудобства для пользователей.

Согласно опросу компаний из 25 стран, проведенному «Лабораторией Касперского», 44% респондентов используют традиционные решения для защиты виртуальных сред. Виртуальные машины выполняют избыточные задачи.

ВМ локально хранит и обновляет антивирусные базы, сканирует на наличие вредоносного кода и защищает себя от сетевых атак.

Это создает значительную дополнительную нагрузку на хост-систему, снижая эффективность ИТ-инфраструктуры и ее пользователей, что особенно заметно во время «штормов обновлений» и «штормов верификации».

Если ВМ не используется длительное время, ее антивирусные базы устаревают, появляется «окно уязвимостей», а это создает угрозу безопасности всего корпоративного дата-центра.

Традиционный подход также не сможет обеспечить безопасность всех файловых операций.

Если вы развернете традиционные решения для защиты виртуальных инфраструктур, их воздействие может быть едва ли не хуже, чем проникновение вредоносного ПО.

Они могут серьезно замедлить работу ИТ-систем, не давая им нормально функционировать, а также создать проблемы сотрудникам компании при выполнении бизнес-задач.

Если вопросы организации информационной безопасности проработаны плохо или вообще не проработаны, то многие из существующих угроз будут опасны даже для самых современных дата-центров, где лучшая инфраструктурная безопасность реализована с помощью, например, микросегментации.

Поэтому в любом случае для защиты дата-центров от кибератак и вредоносного ПО необходимо использовать специализированные решения, разработанные специально для виртуальных сред. Программно-определяемые дата-центры объединяют большое количество систем, направленных на решение различных задач.

Технологии безопасности должны работать в нужном месте и в нужное время, независимо от сложности и масштаба инфраструктуры.

Существуют проблемы неконтролируемого роста количества ВМ и сетевого взаимодействия в виртуализированных инфраструктурах, когда сетевой трафик обходит физическое оборудование, установленное для защиты корпоративной сети и ее периметра.

В результате устройства сетевой безопасности не обеспечивают полного контроля.

ВМ, выключенная на длительное время, перестает обновляться и становится слабым звеном информационной безопасности.

В инфраструктуре VDI повреждение или заражение золотого образа может привести к появлению сотен опасных виртуальных машин.

Сетевые устройства хранения данных (NAS) также требуют дополнительного решения, специально разработанного для защиты критически важных данных без ущерба для производительности системы.

«Лаборатория Касперского» предлагает специализированное решение для защиты современных дата-центров, оказывающее минимальное влияние на его производительность и скорость работы системы.

Он обеспечивает интеграцию с технологическими решениями, используемыми в дата-центре, и управление с единой консоли.

Давайте посмотрим, что предлагает «Лаборатория Касперского» для защиты корпоративных дата-центров.

Интеграция NSX и безагентная защита

Каждая виртуальная машина защищена сразу после включения.

Kaspersky Security взаимодействует с инфраструктурой VMware через API, что позволяет не только обеспечивать защиту каждой ВМ, блокировать сетевые угрозы и глубоко интегрироваться с системными процессами.

Автоматическое развертывание упрощает работу персонала; каждая ВМ получает уровень защиты в соответствии с корпоративной политикой информационной безопасности.

Дата-центр может реагировать на инциденты информационной безопасности в режиме реального времени путем перенастройки топологии сети.

Весь корпоративный дата-центр защищен круглосуточно и без выходных.

Архитектура решения изначально создавалась так, чтобы оказывать минимальное влияние на работу критически важных для бизнеса серверов.

Если «Лаборатория Касперского» видит вредоносную активность, платформа VMware NSX немедленно получает информацию об этом, а затем конфигурация ИТ-инфраструктуры может быть перестроена платформой VMware NSX полностью автоматически.

Легкие агенты

А инфраструктура VDI, например, требует надежной защиты пользователя, независимо от его уровня осведомленности о современных угрозах и методах их предотвращения.

Kaspersky Security с облегченными агентами обеспечивает дополнительные уровни защиты.

Kaspersky Security с легкими агентами поддерживает самые популярные платформы виртуализации, включая VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM, сохраняя при этом производительность в средах VDI, таких как VMware Horizon и Citrix XenDesktop.



Легкий агент контролирует запуск программ и защищает виртуальные рабочие столы.

Выделенная виртуальная машина (SVM, Security Virtual Machine) выполняет централизованное сканирование всех виртуальных машин; легкий агент, который устанавливается на каждую виртуальную машину, позволяет сканировать не только файлы, но и память и процессы.

Развертывание облегченного агента в среде VDI позволяет использовать расширенные функции безопасности, включая контроль запуска приложений, устройств и URL-адресов, а также эвристические модули для анализа электронной почты и интернет-трафика.

Контроль запуска приложений подразумевает следующее:

• Могут работать только доверенные приложения.

• Новые заявки рассматриваются администратором.

• Вы можете динамически обновлять список.

• Запускает все, кроме черного списка.

• Работает для всех пользователей системы.

Виртуальные рабочие столы также защищены от сложных атак, включая программы-вымогатели.

Система предотвращения вторжений сочетает в себе блокировку сетевых атак (NAB) и межсетевой экран.

Он обнаруживает и блокирует новейшие сетевые атаки, а также отслеживает сетевой трафик на предмет вредоносной активности.

А контроль устройств контролирует доступ к устройствам хранения, сетевым устройствам, устройствам печати и системным шинам, обеспечивая конфиденциальность и защиту от утечки данных.

Также предусмотрена защита входящего и исходящего трафика (HTTP, FTP).

Каждая ссылка (URL) проверяется легким агентом на предмет отсутствия вредоносного и/или фишингового характера.

Безопасность POP3, SMTP, IMAP и NNTP перехватывает и сканирует каждое электронное письмо с уведомлением о происшествии для каждого пользователя VDI. Насколько сложна легкая агентная защита и как ее правильно установить? Процесс включает в себя несколько шагов.

Нужно:

• Установите плагин управления KSV на KSC.
• Разверните серверы защиты на гипервизорах.

• Определите политики и параметры работы серверов защиты.

• Создайте ключевые задачи обновления и распространения.

• Распространите установочные пакеты легкого агента на виртуальные машины.

• Настройте политики работы легкого агента на KSC.

Безопасность хранения

Антивирусное ядро сканирует каждый файл при его запуске или изменении, а эвристический анализ способен выявить даже новые и неизвестные угрозы.

Настройки сканирования позволяют создавать так называемые «доверенные зоны», которые можно исключить из сканирования, а также определенные форматы файлов и процессы, такие как резервное копирование.

Заключение

Использование старых подходов или недостаточное внимание к организации защиты дата-центра может привести к его выходу из строя и нанести серьезный ущерб бизнесу и репутации.

Важно, чтобы решение безопасности было разработано специально для этих инфраструктур, легко интегрировалось с базовыми технологиями и не оказывало негативного влияния на работу и производительность систем.

Не менее важно обеспечение безопасности в сфере облачных технологий при развертывании виртуальных серверов.

Например, провайдеры, владеющие коммерческими дата-центрами, предлагают своим клиентам антивирусную защиту виртуальных серверов (VPS/VDS) под управлением ОС Windows Server и Linux. Легкий агент устанавливается на виртуальную машину клиента, и его развертывание обеспечивает расширенные функции безопасности.

Таким образом, RUVDS предлагает Kaspersky Security для виртуализации 4.0 Легкий агент (легкий антивирусный агент Касперского для виртуальных сред).

Пики потребления ресурсов сглаживаются с помощью интеллектуальной системы распределения задач, которая автоматически группирует и приоритизирует задачи сканирования VPS. Система безопасности контролирует поведение программ, работающих на виртуальной машине, откатывает вредоносные действия и защищает от программ-вымогателей.

Технология защиты от сетевых атак и система предотвращения вторжений защищают виртуальную инфраструктуру от сетевых угроз.

Контроль внешних URL-адресов позволяет защитить каждую виртуальную машину и ее пользователей от интернет-ресурсов, которые не соответствуют политикам безопасности или представляют высокий риск.

Управление запуском программ и их привилегиями контролирует активность пользователей, благодаря чему на ВМ можно запускать только доверенные приложения.

Система защиты почты и веб-трафика стоит на страже безопасности обмена данными и связи между корпоративными пользователями и «внешним миром», а контроль устройств обеспечивает защиту каждого виртуального рабочего стола при подключении к нему виртуализированных USB-устройств и сетевых принтеров.

Теги: #Хранение данных #центр обработки данных #ruvds #ИТ-инфраструктура #Хранилище данных #NSX #Kaspersky Security

• К Счастью, Есть Несколько Странных Способов Заработать Дополнительные Деньги.

  19 Oct, 24

• Водители Uber В Сша Присоединились К Кампании По Повышению Зарплат До $15 В Час

  19 Oct, 24

• Flint Capital И Другие Инвестируют 9 Миллионов Долларов В Израильский Стартап По Кибербезопасности Cyberx

  19 Oct, 24

• Рабочий Процесс 3D-Художника. Как Не Утонуть В Тонне Информации. Часть 1

  19 Oct, 24

• Длительный Тест Саморазряда Легендарного Eneloop

  19 Oct, 24

• Женщины-Основатели Онлайн-Стартапов

  19 Oct, 24

• P2P-Медиа

  19 Oct, 24

• Twitter Взломан Иранскими Хакерами

  19 Oct, 24

• Новости Google

  19 Oct, 24

• Nokia Уделяет Внимание Окружающей Среде

  19 Oct, 24