Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Информационная безопасность

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Главная>Информационная безопасность>Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Тема номера

Актуальность проблем безопасности в виртуальных средах

Дата публикации:
30.03.2012
Посетителей:
464
Просмотров:
441
Время просмотра:
2.3

Авторы

Автор
Юрий Сергеев В прошлом - специалист Центра Информационной безопасности компании «Инфосистемы Джет»
Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации. Появление дополнительных инфраструктурных программных компонентов, обеспечивающих функционирование среды виртуализации и реализующих платформу, которой приходится доверять обработку информации, привело к увеличению возможностей злоумышленников для совершения атак.

 

 

Зачастую информационные системы призваны обеспечивать обработку данных разных категорий и для различных целей. Благодаря технологиям виртуализации, эксплуатация этих систем становится более удобной, гибкой и экономически оправданной. Но при создании виртуальной инфраструктуры часто забывают или не учитывают вопросы ее безопасности. В то же время инфраструктура, опирающаяся на технологию виртуализации, приобретает звенья, компрометация которых приводит к возможности несанкционированного доступа ко всем виртуальным компьютерам и обрабатываемой ими информации. Такими звеньями становятся гипервизор и средства управления виртуальной средой.

 

Используя функции гипервизора, злоумышленник способен совершать любые действия в виртуальной инфраструктуре, при этом скрывая их от систем защиты. Информация может быть изменена злоумышленником путем выполнения кода вне оперативной памяти виртуальной машины (ВМ), где его действия были бы зафиксированы используемыми сегодня классическими средствами защиты.

Рис. 1. Статистика уязвимостей на базе CVE

 

За последние несколько лет наблюдается заметное увеличение числа уязвимостей в критических компонентах виртуальной инфраструктуры, которые могут приводить к нарушению состояния безопасности ВМ. Статистика уязвимостей для трех наиболее популярных и распространенных платформ виртуализации – VMware, Citrix и Microsoft – говорит о необходимости повышения интереса к этой теме.

 

Количественно данные уязвимости не сопоставимы с уязвимостями в продуктах Adobe или Microsoft, однако теоретически могут повлечь гораздо большие риски. Отметим, что большинство из них связаны с попытками запуска произвольного кода, повышения привилегий и отказом в облуживании.


Среда виртуализации добавляет к существующему инструментарию злоумышленника дополнительные векторы атаки, используя которые, он может нарушать состояние защищенности информации и без использования уязвимостей в программном обеспечении. Ведь кроме непосредственно уязвимостей есть еще и ошибки в конфигурации, отсутствие журналирования или процедуры контроля действий пользователей. Новая среда создает новые угрозы.

 

Рис. 2. Типы уязвимостей на базе CVE

 

Ярким примером опасности этих рисков является случай, произошедший не так давно с японской компанией Shionogi, работающей в США. Уволенный сотрудник ИТ-отдела подключился к консоли управления VMware vSphere Client, доступ к которой из Интернета он обеспечил себе до увольнения. Затем отключил и удалил все 88 виртуальных серверов компании. Действия злоумышленника привели к потере $800 000 и остановке работы компании на несколько дней, понадобившихся для восстановления всей инфраструктуры. Безусловно, это не пример прямой атаки на среду виртуализации, однако он показывает, насколько опасным может быть пренебрежительное отношение к безопасности в виртуальных средах.

Уведомления об обновлении тем – в вашей почте

Оптимизация использования WAN-каналов

В настоящее время на российском рынке присутствует довольно широкий спектр оборудования, попадающий под определение «оптимизаторы WAN-трафика». В данной статье обсуждаются вопросы о назначении данного оборудования, принципах его работы, особенностях внедрения в сети и ожидаемой эффективности применения.

Популярные IdM-решения: что и как

Рынок IdM-решений в настоящее время переживает бурный рост, его российский сегмент с каждым днём пополняется новыми вендорами, и выбрать подходящий продукт становится всё сложнее

Обзор средств защиты виртуальной инфраструктуры

Вслед за бумом на рынке виртуализации и облачных вычислений растет рынок средств защиты для этих технологий. Все больше производителей предлагают средства защиты, адаптированные под виртуальные среды

Обзор SDN-решений: Cisco ACI, VMware NSX и Nuage VSP

SDN – наверняка вы слышите этот термин не в первый раз. Интерес компаний к теме программно-определяемых сетей неуклонно растёт, у ИТ-специалистов уже складывается понимание концепции SDN.

Миграция в облако: наш опыт

На сегодняшний день создание частного облака — очень популярное направление развития ИТ-инфраструктуры во многих компаниях.

Проблемы безопасности виртуальных сред: заплаточный подход

Прошедший 2012-й год показал, что компании в России начали вести реальную работу в области обеспечения защиты своих виртуальных сред (ВС)

Эффективнее, еще эффективнее

На текущий момент существует достаточно много подходов к виртуализации рабочих столов

Практика защиты виртуальных сред

Для защиты виртуальных сред (ВС) появляется все большее число средств, также оптимизируются существующие

Реальные проблемы виртуальных ЦОД

В настоящее время на рынке представлен широчайший спектр решений для защиты серверов и центров обработки данных от различных угроз. Несмотря на особенности каждого из продуктов, объединяет их одна общая черта - ориентированность на узкий спектр решаемых задач

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня