Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Информационная безопасность

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Главная>Информационная безопасность>Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Тема номера

Актуальность проблем безопасности в виртуальных средах

Дата публикации:
30.03.2012
Посетителей:
464
Просмотров:
441
Время просмотра:
2.3

Авторы

Автор
Юрий Сергеев В прошлом - специалист Центра Информационной безопасности компании «Инфосистемы Джет»
Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации. Появление дополнительных инфраструктурных программных компонентов, обеспечивающих функционирование среды виртуализации и реализующих платформу, которой приходится доверять обработку информации, привело к увеличению возможностей злоумышленников для совершения атак.

 

 

Зачастую информационные системы призваны обеспечивать обработку данных разных категорий и для различных целей. Благодаря технологиям виртуализации, эксплуатация этих систем становится более удобной, гибкой и экономически оправданной. Но при создании виртуальной инфраструктуры часто забывают или не учитывают вопросы ее безопасности. В то же время инфраструктура, опирающаяся на технологию виртуализации, приобретает звенья, компрометация которых приводит к возможности несанкционированного доступа ко всем виртуальным компьютерам и обрабатываемой ими информации. Такими звеньями становятся гипервизор и средства управления виртуальной средой.

 

Используя функции гипервизора, злоумышленник способен совершать любые действия в виртуальной инфраструктуре, при этом скрывая их от систем защиты. Информация может быть изменена злоумышленником путем выполнения кода вне оперативной памяти виртуальной машины (ВМ), где его действия были бы зафиксированы используемыми сегодня классическими средствами защиты.

Рис. 1. Статистика уязвимостей на базе CVE

 

За последние несколько лет наблюдается заметное увеличение числа уязвимостей в критических компонентах виртуальной инфраструктуры, которые могут приводить к нарушению состояния безопасности ВМ. Статистика уязвимостей для трех наиболее популярных и распространенных платформ виртуализации – VMware, Citrix и Microsoft – говорит о необходимости повышения интереса к этой теме.

 

Количественно данные уязвимости не сопоставимы с уязвимостями в продуктах Adobe или Microsoft, однако теоретически могут повлечь гораздо большие риски. Отметим, что большинство из них связаны с попытками запуска произвольного кода, повышения привилегий и отказом в облуживании.


Среда виртуализации добавляет к существующему инструментарию злоумышленника дополнительные векторы атаки, используя которые, он может нарушать состояние защищенности информации и без использования уязвимостей в программном обеспечении. Ведь кроме непосредственно уязвимостей есть еще и ошибки в конфигурации, отсутствие журналирования или процедуры контроля действий пользователей. Новая среда создает новые угрозы.

 

Рис. 2. Типы уязвимостей на базе CVE

 

Ярким примером опасности этих рисков является случай, произошедший не так давно с японской компанией Shionogi, работающей в США. Уволенный сотрудник ИТ-отдела подключился к консоли управления VMware vSphere Client, доступ к которой из Интернета он обеспечил себе до увольнения. Затем отключил и удалил все 88 виртуальных серверов компании. Действия злоумышленника привели к потере $800 000 и остановке работы компании на несколько дней, понадобившихся для восстановления всей инфраструктуры. Безусловно, это не пример прямой атаки на среду виртуализации, однако он показывает, насколько опасным может быть пренебрежительное отношение к безопасности в виртуальных средах.

Уведомления об обновлении тем – в вашей почте

Взгляд на защиту виртуальных сред с точки зрения PCI DSS

Повсеместный переход к использованию виртуальных сред в организациях, обрабатывающих данные о платежных картах, повлек за собой необходимость изменения документов, определяющих требования безопасности к платежным системам.

«Облака»: мифы, ландшафт, стратегия

Шум вокруг «облаков» продолжает расти. На этой волне многие производители стремятся показать, что они современны и держат руку на пульсе. В результате почти на всем появляется лейбл «облачно».

Обзор средств защиты виртуальной инфраструктуры

Вслед за бумом на рынке виртуализации и облачных вычислений растет рынок средств защиты для этих технологий. Все больше производителей предлагают средства защиты, адаптированные под виртуальные среды

Популярные IdM-решения: что и как

Рынок IdM-решений в настоящее время переживает бурный рост, его российский сегмент с каждым днём пополняется новыми вендорами, и выбрать подходящий продукт становится всё сложнее

Как сделать виртуальную безопасность реальной с решениями Stonesoft

Особые подходы к организации виртуальной среды диктуют и свои правила по обеспечению безопасности

VDI: быстро, удобно, но безопасно ли?

Технология VDI, несомненно, позволяет упростить жизнь как администраторам, так и самим пользователям, сокращая затраты на обслуживание парка персональных компьютеров

В России появляется спрос на отраслевые и специализированные облачные решения

На текущий момент мы видим несколько сильных трендов, и в России действительно есть своя специфика.

Реальные проблемы виртуальных ЦОД

В настоящее время на рынке представлен широчайший спектр решений для защиты серверов и центров обработки данных от различных угроз. Несмотря на особенности каждого из продуктов, объединяет их одна общая черта - ориентированность на узкий спектр решаемых задач

Защита виртуальных сред и облачных сервисов - модно или актуально?

Трудно найти более обсуждаемую тему в области ИБ, чем защита виртуальных сред и облачных сервисов

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня