В России начал формироваться профессиональный подход к защите виртуальных сред. Этому способствуют потребности компаний в улучшении производительности, управляемости и достижении более высокого уровня консолидации серверов.
В инфраструктуру российского предприятия впервые внедрено комплексное решение, специально разработанное для защиты виртуальной ИТ-инфраструктуры. Компания DEPO Computers с помощью Trend Micro Deep Security осуществила проект по обеспечению безопасности современной вычислительной среды. Заказчиком стала крупная ИТ-компания «Актив» – производитель и разработчик программно-аппаратных средств обеспечения информационной безопасности.
Сетевая инфраструктура компании «Актив» широко использует преимущества виртуализации. Эта сложная и динамическая модель требует современной стратегии защиты, учитывающей новые условия вычислительной среды. Именно для этих целей компания Trend Micro создала комплексное решение для многоуровневой защиты данных.
«Решение Deep Security появилось на рынке очень своевременно, – рассказывает Сергей Сошников, руководитель ИТ-отдела компании «Актив». – В тот момент мы как раз искали современные инструменты не только для безопасности собственных ресурсов, но и серверов он-лайн защиты и активации Guardant. Это интернет-сервис для разработчиков программного обеспечения, позволяющий защитить компьютерные программы от анализа и модификации. Ядро защиты базируется на технологии «виртуализации кода», при этом механизм установки защиты недоступен для анализа извне».
Deep Security – уникальное решение, разработанное с учетом особенностей виртуальной среды. Гибкая и высокоэффективная платформа безопасности защищает бизнес-приложения и данные от уязвимостей и угроз, исключая экстренные и не всегда допустимые установки программных обновлений.
«Важнейшей из задач обеспечения безопасности наших web-серверов стала их защита от несанкционированного доступа, – продолжает г-н Сошников. Кроме того, нам предстояло снизить затраты серверных ресурсов на выполнение идентичных функций. С помощью Deep Security удалось разграничить сетевой трафик между машинами одной локальной сети на виртуальном апплаенсе, используя при этом безагентские возможности интеграции с гипервизором, и, тем самым, повысить общий уровень безопасности».
«Рынок виртуализации в России достиг своей зрелости, именно поэтому первый проект с использованием нового подхода в ИБ стал возможным, – подчеркивает вице-президент DEPO Computers Виктор Урусов. – Компании начали переносить в виртуальную инфраструктуру критически важные данные, приложения, и при этом они четко осознают, что без адекватных инструментов ИБ риски для таких инфраструктур многократно увеличиваются. Без защиты виртуальной инфраструктуры на уровне гипервизора заказчик получил бы компрометацию всей своей инфраструктуры, в то время как ранее, в классических ИТ, произошла бы подмена единичной физической машины. Именно поэтому всем, кто внедряет виртуализацию, строго показаны новые подходы в ИБ, и мы при построении виртуализованных вычислительных сред рекомендуем Deep Security как лучшее комплексное решение в этом продуктовом сегменте».
По данным аналитиков, темпы роста мирового рынка средств защиты серверов составляют 6,1% в год (согласно отчету IDC «Доля поставщиков в 2010г. и глобальный прогноз рынка средств защиты конечных точек в 2011-2015 гг.»).
«Совершенно естественно, что предприятия пытаются решить вопросы безопасности в виртуальном ЦОД известными методами. Но различия между физической и виртуальной средой не могут дать желаемый результат при традиционном подходе. В этот момент необходимо изменить принципы работы антивирусной защиты, – говорит региональный менеджер Trend Micro в России и СНГ Вениамин Левцов. – Пришло время новых комплексных решений, и нам очень приятно признание не только профессиональных сообществ, но и коллег по бизнесу».
В плане по развитию ИКТ компании «Актив» решение Trend Micro Deep Security является одним из основных продуктов по обеспечению безопасности. Большинство процедур по его обслуживанию можно полностью автоматизировать. Работа с системой проста и не требует специального обучения. Необходимо лишь иметь знания об общих концепциях безопасности сетей, а также опыт работы с настройкой антивирусной защиты и правил сетевого доступа.
Подробнее о безопасности виртуальных инфраструктур можно узнать на странице: trendmicro.com.ru/virtualization.
Компания «Актив» – разработчик и производитель программно-аппаратных средств обеспечения информационной безопасности. Является самым крупным производителем электронных ключей и usb-идентификаторов в России. Деятельность компании в области информационной безопасности осуществляется на основе лицензий, продукция имеет сертификаты ФСБ и ФСТЭК.
© Галактика, 2012
© Издание 12NEWS (ИП Маринин А.Л.), 2012
Центр обработки(хранения) данных, дата-центр — это специализированное здание/помещение для размещения серверной и сетевой инфраструктуры с подключением к Интернет каналам. ЦОД исполняет функции хранения, накопления, обработки, распространения информации, для решения бизнес-задач. Централизованная организация ИТ-инфраструктуры позволяет сократить её совокупную стоимость.
Сервисы и услуги ЦОД ориентированы на клиентов, которым необходим аутсорсинг ИТ-инфраструктуры, например: крупные сетевые компании, операторы связи, компании-разработчики сетевых приложений, поставщики контента, владельцы web-порталов, операторы IP TV, телевизионные компании, государственные управленчиские структуры и другие.