05.06.2010 00:00
Новости.
Просмотров всего: 2732; сегодня: 1.

«Облачные вычисления»: 5 тактических шагов для обеспечения безопасности от Stonesoft

По результатам последних исследований Gartner более 60 % виртуальных серверов, которые заменят традиционные серверные системы до 2012 года, будут менее защищены, чем заменяемые ими физические собратья. (Источник: Исследование Gartner “Addressing the Most Common Security Risks in Data Center Virtualization Projects”, январь 2010). Корпорацией Stonesoft, ведущим разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, были предложены пять эффективных тактик для повышения уровня безопасности “облачных” вычислений.

В настоящее время большинство организаций начинают активно использовать технологии виртуализации, не привлекая на начальных этапах планирования и проектирования специалистов по информационной безопасности. В результате производится простая модификация сетей без каких-либо изменений в существующую физическую систему сетевой безопасности, без изменения концепции и технологий защиты. Такой подход резко ослабляет защищенность сети организации в целом, что представляет большую проблему на пути к успеху использования “облачных” вычислений в крупных организациях.

Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые помогут ИТ-специалистам эффективно защититься от угроз и атак, как в физической, так и виртуальной среде, а следовательно, обеспечить успех своим проектам, связанным с “облачными” вычислениями.

1. Используйте технологии однократной аутентификации: Для “облачной” вычислительной среды характерна хаотичность доступа пользователей к различным приложениям и сервисам. Это представляет серьезную угрозу безопасности, поскольку организации могут потерять контроль над обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы уменьшить этот риск, организациям необходимы возможности "единого входа" (Single Sign-On, SSO), например, как предусмотренные в решении StoneGate Virtual SSL VPN, которые позволяют пользователям получать доступ к многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей учетной записью. Используя эту технологию, организации могут оптимизировать управление безопасностью и обеспечить строгую аутентификацию пользователей даже при доступе к корпоративным приложениям в “облаке”.

2. Обеспечьте непрерывность бизнеса: Когда большинство критически важных бизнес данных хранятся в “облаке”, простои сети или временная недоступность сервисов могут представлять серьезную проблему для выполнения критически важных бизнес-процессов. Доступ к сервису “облака” должен быть всегда, даже во время технического обслуживания, что потребует применения высокотехнологичных решений в рамках всей сетевой инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая балансировка нагрузки на серверы, балансировка нагрузки между провайдерами связи и др. При этом, лучше использовать технологии, “нативно” встроенные в сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку каждое дополнительное устройство само по себе может стать точкой отказа. Кроме того, снижается эффективность, простота управления сетью и повышаются затраты на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB, drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate FW/VPN позволяет решить и эту проблему.

3. Обеспечьте многорубежную защиту в виртуальной среде: расширение “облачной” вычислительной среды и постоянно возникающие новые угрозы ведут к необходимости построения "многорубежной" системы защиты как периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру виртуального межсетевого экрана, такого как, например, StoneGate Virtual NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана и IPS, что позволит осуществлять глубокий анализ всех уровней трафика - начиная с базового просмотра web-страниц до анализа зашифрованного SSL трафика. Дополнительно может быть внедрено отдельное IPS решение для защиты от внутренних атак, направленных на получение несанкционированного доступа к “облаку”, выявления фактов использования нерегламентированного или вредоносного программного обеспечения.

4. Обеспечьте централизованное управление: Человеческий фактор по-прежнему является одной из самых серьезных угроз безопасности, причем как в физической, так и виртуальной среде. Для обеспечения безопасности виртуальных сетей компании внедряют все новые и новые сетевые устройства. При этом экспоненциально повышаются риски, связанные с неправильным управлением и настройкой этих устройств, что ведет в конечном итоге к снижению уровня безопасности всей информационной системы в целом. С другой стороны, это также ведет к увеличению эксплуатационных затрат на систему информационной безопасности, поскольку процессы управления, мониторинга и конфигурации всем конгломератом средств становятся более трудоемкими, менее организованными и хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую консоль управления и мониторинга для всех устройств безопасности – как физических, так виртуальных, а также связанных устройств ИТ инфраструктуры третьих производителей. При этом стоит отметить, что StoneGate Management Center полностью удовлетворяет всем требованиям, предъявляемым к современным системам управления и мониторинга.

5. Защитите виртуальные рабочие станции: Все больше и больше организаций внедряют виртуальные рабочие места с целью минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели их физические собратья. Для их надлежащей защиты необходимо изолировать их от других сегментов сети и осуществлять постоянное инспектирование сетевого трафика для предотвращения внутренних и внешних угроз. Для этого хорошо подходят современные IPS, предназначенные для работы в виртуальной среде, которые позволяют обеспечить многоуровневую защиту: предотвращение несанкционированного доступа изнутри, защиту удаленного доступа через IPsec, SSL и другие технологии удаленного доступа извне, а также защиту клиентов от воздействия вредоносного программного обеспечения. Для защиты от несанкционированного доступа извне в виртуальной среде могут применяться многофункциональные решения SSL VPN, позволяющие задать детальные политики доступа и верификации клиента (например, StoneGate SSL).

Stonesoft в настоящее время предлагает широкий выбор решений по безопасности виртуальных сетей, которые позволяют обеспечить многоуровневую высокоэффективную защиту в “облаке”. К ним относятся решения StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS и StoneGate Virtual SSL VPN. Для получения дополнительной информации, пожалуйста, посетите сайт www.stonesoft.com.


Ньюсмейкер: Stonesoft — 13 публикаций
Поделиться:

Интересно:

Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
24.11.2024 01:59 Мероприятия
Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
Обработаны фотоизображения моделей новой коллекции одежды Дизайнерского дома Misha’Le Елены Мишакковой представленные на Международном конкурсе молодых дизайнеров в Москве в ноябре 2024 года.
Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
23.11.2024 12:50 Мероприятия
Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
21 ноября 2024 года в Москве на Большой Якиманке 26, бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе на площадке проекта МКММ - Международного Московского конкурса молодых модельеров.          Сегодня МКММ является одним из самых модных fashion мероприятий...
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
23.11.2024 12:49 Новости
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
      С просьбой рассмотреть возможность проведения молебнов и панихид в память по А. В. Суворову в преддверии празднования его дня рождения 24 ноября к главам епархий страны обратился заместитель главы Всемирного Русского Народного Собора С. Ю. Рудов. Синод Русской Православной...
История ювелирного дела в России
21.11.2024 17:36 Аналитика
История ювелирного дела в России
С древних времен людей привлекают изделия из драгоценных металлов. Современные ювелиры в основном специализируются на изготовлении украшений, но исторически эти мастера также производили столовое серебро, декоративную и полезную утварь, а также церемониальные и религиозные предметы...
Аэронавты, совершившие первый в истории полет на воздушном шаре
21.11.2024 09:04 Новости
Аэронавты, совершившие первый в истории полет на воздушном шаре
241 год назад состоялся первый в истории полет человека на воздушном шаре, который изобрели братья Монгольфье. 21 ноября 1783 года из замка в окрестностях Парижа в полет на чудо-аппарате диаметром 15,5 метра и высотой 24 метра, отправились французы - физик Жан-Франсуа Пилатр де Розье и маркиз...