Все ли мы знаем о виртуализации?

«Лаборатория Касперского» представила отчет о состоянии безопасности в области виртуализации. Безусловно, каждое подобное исследование, проведенное заинтересованной стороной, может вызывать определенный скепсис, однако в данном случае общая картина действительно любопытна.

Исследование основывается на опросе порядка 4 тыс респондентов из 27 стран, которые представляли компании всех размеров (54% и 17% свыше 250 и 5 тыс сотрудников соответственно). В полном отчете можно полюбопытствовать подробностями и региональной спецификой, но самые общие выводы следующие.

Сначала, о виртуализации как таковой. Считается, что более половины всех серверных нагрузок в мире уже виртуализованы и такая оценка в общем коррелирует с результатами опроса – 52% респондентов отметили возрастающую роль виртуализации как основы для всей ИТ-инфраструктуры. При этом 55% используют серверную виртуализацию и 25% внедрили VDI, причем эти показатели в течение следующих 12 месяцев должны вырасти еще на несколько процентов. Чаще всего виртуализуют почту и коммуникационные приложения (42%), СУБД (39%) и финансовые и учетные приложения (32%). А главными приоритетами для будущей виртуализации являются платформы сотрудничества (59%), CRM (55%), среды для тестирования и разработки (55%).

Таким образом, виртуализация является достаточно зрелой и распространенной технологией. Посмотрим, как она выглядит с точки зрения безопасности. Оказывается, лишь 14% респондентов (21% среди крупных предприятий с более 5 тыс сотрудников) называют защиту виртуализованной инфраструктуры одним из своих главных приоритетов, а 41% активно ею занимаются. При этом 43% считают соображения безопасности главным препятствием для внедрения виртуализации, а 64% соглашаются с тем, что с безопасности стоит начинать изучение данных вопросов.

Интересно, что восприятие виртуализации действительно сильно разнится даже в географическом разрезе. Скажем, несложно понять, почему сегодня главными ее апологетами являются Китай (66% против 52% в среднем по миру) и Россия (59%) – это развивающиеся страны, в которых ИТ еще не заняли таких позиций, как в США и Западной Европе, где инфраструктуры предприятий характеризуются достаточной зрелостью (а значит, в современном понимании, и степенью виртуализации). Но если Китай также наиболее озабочен соображениями безопасности (63% считают их препятствием на пути внедрения), то Россию они не слишком волнуют (33%).

Но и в целом ситуация вызывает вопросы. Доли тех, кто всерьез занимается защитой своей виртуализованной инфраструктуры могли (или должны?) бы быть выше. И отчет, по-видимому, дает объяснение этому явлению. Дело в том, что 46% респондентов считают достаточной защиту виртуальных сред с помощью традиционных решений, а 36% даже уверены в их большей безопасности по сравнению с физическими. Однако виртуализация, при всех своих достоинствах, привносит дополнительный слой в архитектуру, а значит, почти наверняка добавит какие-то специфические риски. К последним можно отнести бесконтрольные коммуникации в рамках хоста, «заброшенные» виртуальные машины (созданные для тестовых целей и долгое время не обновлявшиеся), снижение производительности при массовых одновременных операциях (обновление сигнатурных баз в VDI) и пр.

По-видимому, основная проблема состоит в недостаточной осведомленности о технологических нюансах виртуализации, которая проявляется и в более частных вопросах. Так, хотя все ведущие поставщики средств безопасности, в т.ч. и «Лаборатория Касперского», предлагают специальные защитные решения для виртуальных сред, лишь четверть опрошенных (по их собственному признанию, т.е. реальность может быть еще хуже) четко понимает особенности безагентного подхода и треть – подхода на основе легковесных агентов.

Общий же вывод отчета таков: чем большее распространение получают виртуальные платформы и чем шире они начинают применяться не только для тестовых, но и для производственных целей, тем вероятнее на них обратится внимание злоумышленников. В таком случае недостаточные осведомленность или подготовка ИТ-администраторов могут привести к большим проблемам.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365