Заказчики NSX – инструмента сетевой виртуализации, предлагаемого компанией VMware, оценили возможности новой модели информационной безопасности, основанной на принципе микросегментации. По данным компании, более половины клиентов – пользователей NSX – отдают предпочтение ИБ-потенциалу решения. Об этом стало известно на пресс-конференции, в рамках которой VMware представила результаты исследования, посвященного проблемам информационной безопасности, и рассказала о преимуществах нового подхода к ИБ.
Ежегодное удвоение расходов на обеспечение информационной безопасности обусловило высокие темпы роста ИБ-сегмента несмотря на то, что в мире расходы на ИТ в целом не увеличиваются. Эффективность таких затрат оставляет желать лучшего, поскольку не хватает единых инструментов безопасности, позволяющих обеспечить комплексную защиту – от отдельно сервера в ЦОД до смартфона сотрудника, который получает с помощью личного устройства доступ к корпоративным данным. Изменить ситуацию позволит программно-определяемый подход, пронизывающий концепцию обеспечения безопасности, полагают в компании VMware.
Разработчики решения NSX, которое появилось два года назад, недооценили потенциал инструмента для создания виртуальных сетей. На практике выяснилось, что продукт позволяет реализовывать политики безопасности таким образом, что обеспечивается безопасность каждого сегмента сети. Новый подход к решению ИБ-задач оформился всего пару месяцев назад, пользуется спросом, и количество реализуемых проектов увеличивается.
По словам технического директора компании VMware в России и СНГ Владимира Ткачева, раньше обеспечение защиты требовало значительных инвестиций на приобретение пограничных сетевых шлюзов – файерволов. Теперь безопасность встроена в каждый элемент сетевой виртуальной инфраструктуры.
Безопасность инфраструктуры в рамках двух центров обработки данных, которые находятся в разных городах, обеспечивается с помощью сетевой виртуализации NSX без дополнительных расходов на прокладку магистралей. При этом самое главное – автоматизация. Для управления сложной архитектурой достаточно нажать несколько кнопок, чтобы применить новые политики безопасности для всего ЦОД.
По данным статистики, в случае с классическим подходом к решению задач информационной безопасности в ЦОД на основе защиты периметра количество контролируемого средствами защиты трафика не превышает 20%.
С помощью универсального гипервизора продукта NSX обеспечивается внедрение в рамках каждого гипервизора собственного настраиваемого файервола, он распределяется поверх каждого сервера. Очевидных преимуществ у такого подхода несколько. Нагрузка на файерволы может масштабироваться линейно, не нужно работать с одной отдельно взятой «железкой», установленной на периметре. Нагрузка распределяется по всем серверам в ЦОД, следовательно, контролируется каждый участок сети. Утрачивает свою актуальность такое понятие, как защищенная сеть внутри, поскольку она становится защищенной вся. Каждый объект в ЦОД находится под контролем системы безопасности, поэтому не приходится говорить и о демилитаризованной зоне.
Новый подход к информационной безопасности меняет алгоритмы применения политик безопасности, разрабатываемых для серверов, баз данных и т. д, которые непросто было настраивать, чтобы гарантировать разграничение доступа сотрудников разных подразделений компании к данным.
Теперь политики могут применяться с помощью продукта NSX, причем независимо от того, где находится виртуальная машина. По утверждению Владимира Ткачева, те же политики безопасности применимы и в случае миграции многих бизнес-нагрузок из локального ЦОД в публичные облака.
Означает ли сказанное, что VMware становится полноценным игроком на рынке информационной безопасности? На этот вопрос представители компании отвечают так: «И да и нет». Решения компании позволят обеспечить защиту инфраструктуры, однако антивирусные продукты, инструменты защиты от вторжений выпускают партнеры VMware. Партнерская экосистема компании продолжает развиваться, чтобы обеспечить информационную защиту не только на уровне ЦОД, но и за его пределами на всем пути передачи информации конечным пользователям.
Здоровье ЦОД – лишь один из элементов защиты, информационная безопасность должна пронизывать транспортные сети, разные типы оборудования. Функционал средств безопасности должен расширяться по мере появления новых видов угроз, которые возникают параллельно с развитием новых технологий.
Репутационные риски, связанные с инцидентами в сфере ИБ, настолько высоки, что руководство компаний зачастую не в полной мере осведомлено о киберугрозах по вине своих ИТ-директоров, которые, как показывает практика, порой предпочитают умалчивать информации о реальном положении дел в данной сфере.
Поводом для обсуждения этой темы в рамках пресс-конференции послужило исследование, выполненное компанией VMware совместно с агентством Vanson Bourne. Выяснилось, что почти треть всех ИТ-руководителей и 19% офисных работников в России считают, что генеральный директор должен нести ответственность за утечку данных. Однако четверть ИТ-директоров признались в том, что скрывают от высшего руководства подобную информацию.
Неполные сведения о реальной ситуации – тоже своего рода угроза, поскольку руководство не в состоянии оценивать возможные риски. По данным исследования The Economist Intelligence Unit, выполненного по заказу VMware в начале текущего года, только 8% руководителей в странах EMEA считают кибербезопасность приоритетом для своего бизнеса, несмотря на то, что интенсивность кибератак повышается. Все чаще их следствием становятся потеря интеллектуальной собственности, снижение конкурентоспособности и утрата доверия к бренду в результате потери данных.
Проблемы, связанные с киберугрозами, актуальны и для российских компаний. Более 30% из них ожидают атак хакеров. Почти каждый третий ИТ-директор в нашей стране признает, что системы безопасности и устаревшее ПО – одна из уязвимостей.
Глава представительства VMware в России и СНГ Александр Василенко обращает внимание на то, что кибератаки постоянно усложняются. Прежние модели информационной безопасности уже не работают. Как только сотрудники компаний перестали быть связаны с персональными компьютерами на своих рабочих местах, стали набирать популярность мобильные технологии, корпоративный мир распахнул двери для все новых и новых угроз. При этом с запозданием приходит осознание того, что проблема информационной безопасности – головная боль не только ИТ-департаментов. И чем больше доля ИТ в структуре любого бизнеса – тем в большей степени компания может пострадать от кибератаки.
Преодоление непонимания между руководителями бизнеса и ИТ рассматривается как одна из серьезных задач для компаний, которые сделали ставку на трансформацию бизнес-процессов и при этом стремятся обеспечить защиту от постоянно меняющихся угроз. Отказ от традиционного подхода к ИТ-безопасности – болезненная процедура, но необходимая для того, чтобы сохранить здоровье современного бизнеса в цифровую эпоху.
Как показывает опыт VMware, программно-определяемый подход к ИТ обеспечивает встраивание безопасности во все процессы. Благодаря этому бизнес получает возможность обеспечить защиту информации, не отказываясь от движения по курсу цифровой трансформации и не запрещая своим сотрудникам пользоваться персональными мобильными устройствами для работы.