Russian CSO Summit 2011 - 2 - RUSSIAN
-
Upload
kirill-kertsenbaum -
Category
Documents
-
view
607 -
download
1
Transcript of Russian CSO Summit 2011 - 2 - RUSSIAN
IBMКерценбаум Кирилл
Безопасность в "облаке" - станут ли "облачные" вычисления панацеей для отрасли информационной безопасности
Четвертый Съезд директоров по информационной безопасности
21-22 марта 2011 г.
Интегрованный жизненный цикл сервисов.
Предоставление ресурсов “как сервис”.
Интегрированная ифраструктура безопасности.
Быстрая инициализация элементов ИТ инфраструктуры, масштабируемость.
Динамическое управление сервисами.
Энергоэффективность за счет автоматического перераспределения нагрузки.
Быстрый запуск инфраструктуры и приложений.
Основанный на запросах сервис.
Каталог сервисов.
Виртуализация.Лучшее
использование оборудования.
Повышает динамичность ИТ.
Консолидация серверов.Унифицированные операции.Экономия энергопотребления.
Облачные вычисления
Виртуализация – Первый шаг к путешествию в Облачные вычисления
Четвертый Съезд директоров по информационной безопасности
21-22 марта 2011 г.
Источник: IBM GTS Market Insights Analysis based on Goldman Sachs,“IT Spending Survey: Top of mind-Virtualization/PC refresh,” September 7, 2009; Bank of America / Merril Lynch, “Spending Intentions Still Muted; Slightly Less Cautious”, July 20, 2009
Инициативы в ИТ
Текущие инициативы в расходах на ИТ все больше направлены в сторону информационной безопасности и виртуализации
“Для обеспечения безопасности виртуализации должны
применяться обычные средства: эшелонированная защита, дизайн
сети и сегментация, а также унифицированное управление.”
-451 Group
“[Безопасность виртуализации] будет расти на 87% ежегодно до 2013 года – самый агрессивный
прогноз на данный момент.”-451 Group
Повышение уровня безопасности, консолидация и виртуализация выделены как ключевые направления для инвестиций
Четвертый Съезд директоров по информационной безопасности
21-22 марта 2011 г.
Безопасность виртуализации становится все больше и больше в фокусе внимания
•35% уязвимостей для серверов влияют на Гипервизор
•Количество обнаруженных в системах виртуализации уязвимостей немного сократилось к 2010 году:
- Пик был в 2008 году со 100 уязвимостями, снизилось на 12% до 88 в 2009 году, и продолжают сокращаться и в 2010 (39 уязвимостей было обнаружно в первой половине 2010 года).
- Эта динамика объясняется тем что производители систем виртуализации с начала 2008 года начали обращать больше внимания на вопросы безопасности и/или исследователи безопасности сконцентрировались на более легких целях
•Облачные вычисления сегодня являются наиболее растущими и поэтому уязвимости в них идентичны тому что мы видим в традиционных популярных технологиях, усложненные вызовами каждодневными операциями удаленного управления
Виртуализация имеет массу преимуществ, но приносит новые сложности
Мобильность систем Увеличение уровней инфраструктуры для управления и защиты Множество ОС и приложений на одном сервере Распределение физических ресурсов между системами Ручное управление ПО и конфигурациями для ВМ
Операционная система
После Виртуализации
VMM или Гипервизор
Операционная система
Приложения Приложения
До Виртуализации
Операционная система
Приложения
•Отношение 1:1 для ОС и приложений на сервер
• Отношение 1 к многим для ОС и приложений на сервер•Новый уровень для управления и защиты
Четвертый Съезд директоров по информационной безопасности
21-22 марта 2011 г.
Больше компонент = Больше угроз и больше сложностей для поддержки соответствия стандартам и требованиям
Распределение ресурсов
——————————Единая точка отказа
Традиционные угрозы
Беспорядочное разрастание
——————————Динамическое
перераспределение——————————
Захват ВМ
Невидимые Руткиты на аппаратном уровне——————————
Вирт. NICи и Ресурсы теперь мишень
Управление уязвимостями
——————————Безопасность
хранилищ служебных и программных
данных——————————
Требует новых навыков
Новые угрозы для Виртуальной среды
Традиционные угрозы могут атаковать ВМ только как
физические системы
Четвертый Съезд директоров по информационной безопасности
21-22 марта 2011 г.
Безопасность виртуализации от IBM
Server Intrusion Prevention System (IPS)
Network IPS
Virtualized Network Security Platform
Virtual Server Protection for VMware
Решения по безопасности систем виртуализации от IBM включают программы и сервисы, оптимизированные для виртуальных сред, что позволяет ощущать преимущества от виртуализации при сохранение
необходимого уровня безопасности
8 Центров Управления безопаснос-
тью (SOC)
9 Центров исследова-
ний
133страны под надзором
Более 20,000устройств слеж ения
Более 4,000 клиентов
MSS
Более 7 млрд событий в
день
Глобальный мониторинг безопасности IBM
IBM обладает большой глобальной и локальной экспертизой для того чтобы предложить эффективные решения по Информационной Безопасности
СПАСИБО!