Корпорация Trend Micro, ведущий разработчик систем защиты от веб-угроз, специализирующаяся на обеспечении безопасности передачи данных, подвела итоги VIII ежегодной конференции IDC по информационной безопасности, где эксперты российского представительства компании поделились с участниками своим подходом к обеспечению безопасности в условиях виртуальных и «облачных» сред.
В рамках пресс-конференции Вениамин Левцов, региональный менеджер представительства Trend Micro в России и СНГ привел свою оценку актуальных проблем развития новых областей информационной безопасности в России.
«Общая картина угроз, как ее воспринимает большинство экспертов, в этом году практически не изменилась, хотя ряд вопросов приобрел особую актуальность», - отмечает г-н Левцов, - «Судя по тому как повышается интерес к задаче построения защиты виртуальных сред, можно с уверенностью прогнозировать рост этого сегмента. Что же касается реализации концепции «Security as a Service», наиболее вероятной нишей для этого видится аутсорсинг потоковой фильтрации веб-трафика. Нельзя не отметить также рост количества сервисов для мобильных устройств, предполагающих загрузку внешних программных агентов, что уже привело к оживлению спроса на системы комплексной защиты мобильных устройств».
В действительности, предоставление услуг через интернет и обработка данных на «облачных» мощностях заставляют взглянуть на вопрос ИБ с другой стороны: можно ли вообще говорить о защите периметра сети если он растворился в «облаках»?
Для решения этой задачи компания Trend Micro предложила участникам конференции пересмотреть привычные взгляды на защиту компьютерных сетей, обеспечивая безопасность не только физических, но и виртуализированных ресурсов.
Николай Романов, технический консультант Trend Micro, так сформулировал стратегию защиты виртуализированных инфраструктур и облачных сред, отмечая общее снижение уровня информационной безопасности: «Перемещение физических серверов в виртуальную среду позволяет снизить затраты, повысить масштабируемость и энергоэффективность системы. При этом построение безопасности виртуальной среды имеет свои особенности, без учета которых построить эффективную, удобную в администрировании систему, практически невозможно. Trend Micro представляет решение, полностью покрывающее практически все аспекты безопасности виртуальной среды и обеспечивающее прозрачность управления системой, в том числе и в распределенных сетях».
Продукты Trend Micro отличает комплексность и завершенность подхода для защиты виртуальных сред. Так, наряду с традиционными способами защиты, включающими антивирус и средства обнаружения и предотвращения вторжений, решение Trend Micro обеспечивает работу механизмов сбора, нормализации и корреляции событий из различных систем и приложений, функционирующих в пределах среды. Одной из важнейших особенностей продукта является функция Virtual Patching, позволяющая предотвратить возможное использование известных уязвимостей до момента выхода соответствующих программных обновлений. Традиционно, сильной стороной решения является рациональная система управления, в том числе в условиях масштабируемых ЦОД и распределенных корпоративных сетей.
«Trend Micro уверенно занимает лидирующие позиции в сегменте систем комплексной защиты виртуальных сред», - отметил в своем выступлении Вениамин Левцов, - «Но само по себе развертывание технической защиты не решает проблемы безопасности. Необходимо определить корпоративные правила, в соответствии с которыми в организации ведется эксплуатация виртуальных сред, принять и реализовать на практике частную политику обеспечения безопасности для них. Только сочетание всех этих факторов: выбор оптимального продукта, его грамотная настройка в среде компании и разработка эксплуатационных политик — может обеспечить действительно высокий уровень безопасности в рамках виртуальной среды».