Более чем 40% ИТ-директоров и менеджеров, которые уже применяют серверную виртуализацию на практике, могут оставить свою сеть уязвимой для атак, так как ошибочно полагают, что система безопасности уже встроена в виртуальную инфраструктуру.

Такие шокирующие подробности открылись после публикации итогов опроса, проводимого в рамках исследований компанией Clavister специализирующейся на сетевой безопасности.
“Когда компания применяет в своей работе виртуализацию, очень опасно думать, что средства защиты информации будут развертываться и функционировать в автоматическом режиме, так как это может серьезно ослабить защиту ИТ-инфраструктуры в целом,” объясняет Андреас Асандер (Andreas Asander, VP product management at Clavister).

“Не смотря на все свои преимущества, виртуализация открывает новые возможности и для атак на промышленные сети, что дает доступ к еще большему количеству корпоративных приложений чем традиционная серверная инфраструктура. Жизненно важным является достижение такого же уровня безопасности в виртуальной инфраструктуре, как это было при функционировании традиционной”.

Clavister выделила пять направлений для ИТ директоров и менеджеров на которые они должны обратить внимание для повышения уровня безопасности своей виртуальной инфраструктуры:

1. Переопределить политики ИТ-безопасности, включив туда аспект виртуализации.
2. Использовать защищенные виртуальные шлюзы, которые функционируют внутри виртуальных подсетей.
3. Защитить виртуальный административный центр путем осуществления доступа к нему из разделенных между собою сетей.
4. Свести к минимуму количество администраторов, имеющих доступ к инструментам управления виртуальной инфраструктурой.
5. Поставить на регулярную основу проверки уровня безопасности системы.

This entry was posted on Вторник, Ноябрь 4th, 2008 at 20:12 and is filed under VMware. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.