;

Hledání bezpečného přístavu ve virtuálním světě

6. 4. 2014
Doba čtení: 3 minuty

Sdílet

 Autor: © rolff mages – Fotolia.com
Zatímco firmy spěchaly se zaváděním virtualizace, nezbylo jim mnoho času pro implementaci dobrých bezpečnostních praktik.

Z nedávno publikovaného průzkumu, organizovaného dodavatelem bezpečnostních řešení BeyondTrust, vyplývá, že téměř polovina administrátorů firemních IT sítí (42 procent) podle svých slov pravidelně nepoužívá žádný bezpečnostní nástroj, který by byl součástí provozu jejich virtuálních systémů. Více než polovina (57 procent) dotázaných zároveň přiznala, že pro tvorbu nových virtuálních obrazů využila dosavadní šablony. Výzkumu se celkem zúčastnilo 346 administrátorů. Navíc téměř dvě třetiny respondentů (64 procent) odhalily, že jejich firmy či úřady nemají v oblasti virtualizace implementovány prakticky žádné kontrolní mechanismy. Nezabezpečené praktiky při tvorbě nových virtuálních obrazů jsou proto mezi administrátory systémovým problémem. Tvrdí to například Michael Yaffe, ředitel produktového marketingu společnosti BeyondTrust.

Pokud není na těchto šablonách před jejich duplikací učiněno zabezpečení s náležitou péčí, mohou se podle Yaffeho organizací začít šířit kritické chyby. „Přestože je VMware skvělým nástrojem, který napomáhá produktivitě, může – kvůli svému rozsahu a záběru a schopnosti lidí jej používat – přinést do společnosti i výrazná bezpečnostní rizika, pokud svou náležitou péči neuskutečníte v předstihu.“ Zranitelnosti šířené prostřednictvím šablon se mohou nacházet na úrovni operačních systémů, virtuálních strojů i samotného virtualizačního softwaru, vysvětluje ředitel programového managementu společnosti BeyondTrust Morey Haber. Ve spojení se svým průzkumem vydali v BeyondTrust také nový plug-in pro VMware vCenter, který poskytuje informace o zranitelnosti administrátorům virtuálního stroje na existující konzoli VMware. Nástroj přidává ke konzoli nový panel, který zobrazuje všechny zranitelnosti a bezpečnostní rizika veškerých běžících virtuálních strojů.

„Jestliže administrátor pracuje s určitým virtuálním strojem, pak se mu u něj rovnou zobrazí i související bezpečnostní rizika,“ soudí Haber. To je důležité zejména tehdy, jestliže organizace musí splňovat rozličná regulatorní pravidla. „Když musíte řešit jakoukoliv z těchto regulačních iniciativ, neměli byste vůbec spouštět stroje, které mají zranitelnosti starší než 30 dní,“ říká Haber. „Naše technologie vám umožňuje sledovat tato data v téměř reálném čase, takže můžete udělat správné vyhodnocení,“ dodává.

ICTS24

Přestože jsou zjištění průzkumu zajímavá, rozhodně ne šokující, myslí si Simon Crosby, technický ředitel a spoluzakladatel společnosti Bromium, která vytváří bezpečnostní software pro virtuální prostředí. „Již na první pohled je jasné, že virtualizace zcela pozměnila zaběhnutou provozní činnost a bezpečnost žalostně zaostává za praxí správy virtuální infrastruktury,“ varuje Crosby. „A aby to bylo ještě horší, tradiční bezpečnostní nástroje příliš dobře nefungují ve virtuálních prostředích.“ 

Navíc podle něj správci věří tomu, že virtualizace poskytuje jejich prostředím bezpečnost, s níž se ve světě fyzických strojů není možné setkat. „Protože jsou jejich virtuální stroje skryty v datovém centru, věří tomu, že jsou bezpečnější,“ řekl. „Ale to rozhodně nejsou.“