Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Информационная безопасность

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Главная>Информационная безопасность>Актуальность проблем безопасности в виртуальных средах
Информационная безопасность Тема номера

Актуальность проблем безопасности в виртуальных средах

Дата публикации:
30.03.2012
Посетителей:
292
Просмотров:
258
Время просмотра:
5.3 мин.

Авторы

Автор
Юрий Сергеев В прошлом - специалист Центра Информационной безопасности компании «Инфосистемы Джет»
Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации. Появление дополнительных инфраструктурных программных компонентов, обеспечивающих функционирование среды виртуализации и реализующих платформу, которой приходится доверять обработку информации, привело к увеличению возможностей злоумышленников для совершения атак.

 

 

Зачастую информационные системы призваны обеспечивать обработку данных разных категорий и для различных целей. Благодаря технологиям виртуализации, эксплуатация этих систем становится более удобной, гибкой и экономически оправданной. Но при создании виртуальной инфраструктуры часто забывают или не учитывают вопросы ее безопасности. В то же время инфраструктура, опирающаяся на технологию виртуализации, приобретает звенья, компрометация которых приводит к возможности несанкционированного доступа ко всем виртуальным компьютерам и обрабатываемой ими информации. Такими звеньями становятся гипервизор и средства управления виртуальной средой.

 

Используя функции гипервизора, злоумышленник способен совершать любые действия в виртуальной инфраструктуре, при этом скрывая их от систем защиты. Информация может быть изменена злоумышленником путем выполнения кода вне оперативной памяти виртуальной машины (ВМ), где его действия были бы зафиксированы используемыми сегодня классическими средствами защиты.

Рис. 1. Статистика уязвимостей на базе CVE

 

За последние несколько лет наблюдается заметное увеличение числа уязвимостей в критических компонентах виртуальной инфраструктуры, которые могут приводить к нарушению состояния безопасности ВМ. Статистика уязвимостей для трех наиболее популярных и распространенных платформ виртуализации – VMware, Citrix и Microsoft – говорит о необходимости повышения интереса к этой теме.

 

Количественно данные уязвимости не сопоставимы с уязвимостями в продуктах Adobe или Microsoft, однако теоретически могут повлечь гораздо большие риски. Отметим, что большинство из них связаны с попытками запуска произвольного кода, повышения привилегий и отказом в облуживании.


Среда виртуализации добавляет к существующему инструментарию злоумышленника дополнительные векторы атаки, используя которые, он может нарушать состояние защищенности информации и без использования уязвимостей в программном обеспечении. Ведь кроме непосредственно уязвимостей есть еще и ошибки в конфигурации, отсутствие журналирования или процедуры контроля действий пользователей. Новая среда создает новые угрозы.

 

Рис. 2. Типы уязвимостей на базе CVE

 

Ярким примером опасности этих рисков является случай, произошедший не так давно с японской компанией Shionogi, работающей в США. Уволенный сотрудник ИТ-отдела подключился к консоли управления VMware vSphere Client, доступ к которой из Интернета он обеспечил себе до увольнения. Затем отключил и удалил все 88 виртуальных серверов компании. Действия злоумышленника привели к потере $800 000 и остановке работы компании на несколько дней, понадобившихся для восстановления всей инфраструктуры. Безусловно, это не пример прямой атаки на среду виртуализации, однако он показывает, насколько опасным может быть пренебрежительное отношение к безопасности в виртуальных средах.

Уведомления об обновлении тем – в вашей почте

Оптимизация использования WAN-каналов

В настоящее время на российском рынке присутствует довольно широкий спектр оборудования, попадающий под определение «оптимизаторы WAN-трафика». В данной статье обсуждаются вопросы о назначении данного оборудования, принципах его работы, особенностях внедрения в сети и ожидаемой эффективности применения.

Сертифицированные средства защиты информации для виртуальных сред

Сегодня сложно представить себе российскую компанию, которая не сталкивалась бы с требованиями регуляторов в сфере технической защиты информации.

Виртуальные рабочие места - угроза или преимущество?

Очевидно, но остаётся фактом, что потребности современного бизнеса не стоят на месте

Как сделать виртуальную безопасность реальной с решениями Stonesoft

Особые подходы к организации виртуальной среды диктуют и свои правила по обеспечению безопасности

VDI, или В любом месте продуктивнее вместе

Настольные компьютеры обеспечивают высокую скорость работы сотрудников и являются основой любой ИТ-инфраструктуры. За преимущества, однако, приходится расплачиваться большими операционными издержками на поддержку, сопровождение пользователей, техническое обслуживание и покупку лицензий на ПО.

Windows и Linux: что безопаснее?

В последнее время во всем мире растет популярность различных версий операционной системы Linux, они все чаще используются как в частном бизнесе, так и государственными структурами. Такая же тенденция наблюдается и в России. Конкуренция ...

Проблемы безопасности виртуальных сред: заплаточный подход

Прошедший 2012-й год показал, что компании в России начали вести реальную работу в области обеспечения защиты своих виртуальных сред (ВС)

Не виртуальные аспекты виртуализации

Виртуализация - волшебная таблетка, быстро решающая большинство насущных проблем руководителей ИТ-подразделений.

Взгляд на защиту виртуальных сред с точки зрения PCI DSS

Повсеместный переход к использованию виртуальных сред в организациях, обрабатывающих данные о платежных картах, повлек за собой необходимость изменения документов, определяющих требования безопасности к платежным системам.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня