Co menedżerowie ds IT wiedzą o bezpieczeństwie wirtualizacji?

Przeczytaj także: Ochrona danych płatniczych to nie priorytet

Około jedna trzecia respondentów badania utrzymywała, że „dobrze orientuje się” w kwestiach dotyczących modeli bezpieczeństwa wirtualizacji opartych na agencie oraz lekkim agencie (odpowiednio 30% i 34%). Z kolei zaledwie jedna czwarta (27%) tych respondentów deklarowała „dobrą orientację” w dziedzinie modeli bezpieczeństwa bezagentowego. W sytuacji gdy stosunkowo niewielu ekspertów ds. bezpieczeństwa jest przekonanych, że posiada znajomość trzech głównych strategii wirtualizacji, branżę bezpieczeństwa IT nadal czeka dużo pracy związanej z edukacją i podnoszeniem świadomości.

Tradycyjne bezpieczeństwo maszyn wirtualnych

Wyniki badania, które można znaleźć w raporcie firmy Kaspersky Lab zatytułowanym 2014 IT Security Risks for Virtualization, wskazują również na rzeczywistą lukę w takiej wiedzy. Jedna z różnic ujawniła się w badaniu przeprowadzonym na dwóch grupach ekspertów ds. IT, tj. mających w pełni oraz częściowo zaimplementowane rozwiązania bezpieczeństwa wirtualizacji firmach, za które odpowiadają. Ogromną większość (58%) w pełni zaimplementowanych rozwiązań bezpieczeństwa wirtualizacji stanowiły konwencjonalne rozwiązania oparte na agencie, czyli takie, które są wykorzystywane do ochrony fizycznych punktów końcowych. Jednak w przypadku respondentów stanowiących ekspertów ds. IT, którzy jedynie częściowo zaimplementowali rozwiązanie bezpieczeństwa wirtualizacji, odsetek wykorzystywanych konwencjonalnych rozwiązań opartych na agencie był dwukrotnie mniejszy i wynosił 29%, podczas gdy nowsze, wydajniejsze technologie, takie jak ochrona bez agenta i oparta na lekkim agencie, były wykorzystywane znacznie częściej. Świadczy to o tym, że firmy dopiero zaczynają powoli wykorzystywać nowe technologie bezpieczeństwa wirtualizacji.

Poglądy, które powstrzymują wprowadzanie nowej technologii bezpieczeństwa

Dane uzyskane w wyniku badania wskazały również na główną przyczynę niskiej świadomości dotyczącej specjalistycznej technologii bezpieczeństwa wirtualizacji. Zapytani, dlaczego nie wprowadzili rozwiązania bezpieczeństwa stworzonego specjalnie dla środowisk wirtualnych, eksperci ds. IT udzielali najczęściej dwóch rodzajów odpowiedzi, z których można wysnuć tę samą konkluzję: „Nasze aktualne oprogramowanie bezpieczeństwa nie przysparza nam problemów i zapewnia skuteczniejszą ochronę niż wyspecjalizowane rozwiązania” (odpowiedź „Moje aktualne rozwiązanie bezpieczeństwa zapewnia lepszą ochronę i wydajność niż inne wyspecjalizowane rozwiązania” dało 24% respondentów; z kolei odpowiedź „Nie mamy żadnych zastrzeżeń odnośnie wydajności tradycyjnych rozwiązań bezpieczeństwa w naszych środowiskach wirtualnych” dało 20% respondentów). Jednak testy przeprowadzane przez niezależne laboratoria wskazują, że takie poglądy są błędne i mogą opierać się na nieaktualnych opiniach, które prowadzą do pułapek w wydajności środowisk wirtualnych użytkowanych w korporacjach.

Na przykład w badaniu przeprowadzonym przez niezależnych testerów bezpieczeństwa z AV-Test porównano wyniki wdrożenia tradycyjnej ochrony – przy użyciu agenta oprogramowania na każdej maszynie wirtualnej – oraz wyspecjalizowanych rozwiązań, takich jak lekki agent firmy Kaspersky Lab, który przenosi ciężar większości zadań ochrony z punktu końcowego na oddzielne urządzenie. Podczas wykonywania podstawowych zadań antywirusowych wszystkie rozwiązania wykrywały zagrożenia na podobnym poziomie, jednak ogromne były różnice w wydajności. W teście stwierdzono, że zapewniając ochronę wielu maszyn tradycyjne rozwiązania bezpieczeństwa pochłaniały od 40% do 65% więcej zasobów systemowych niż wyspecjalizowane rozwiązanie bezpieczeństwa wirtualnego firmy Kaspersky Lab, a w sytuacjach charakteryzujących się dużym obciążeniem zasobów uruchomienie maszyn wirtualnych może trwać nawet dwukrotnie dłużej.