IBMКерценбаум Кирилл

Безопасность в "облаке" - станут ли "облачные" вычисления панацеей для отрасли информационной безопасности

Четвертый Съезд директоров по информационной безопасности

21-22 марта 2011 г.

Интегрованный жизненный цикл сервисов.

Предоставление ресурсов “как сервис”.

Интегрированная ифраструктура безопасности.

Быстрая инициализация элементов ИТ инфраструктуры, масштабируемость.

Динамическое управление сервисами.

Энергоэффективность за счет автоматического перераспределения нагрузки.

Быстрый запуск инфраструктуры и приложений.

Основанный на запросах сервис.

Каталог сервисов.

Виртуализация.Лучшее

использование оборудования.

Повышает динамичность ИТ.

Консолидация серверов.Унифицированные операции.Экономия энергопотребления.

Облачные вычисления

Виртуализация – Первый шаг к путешествию в Облачные вычисления

Четвертый Съезд директоров по информационной безопасности

21-22 марта 2011 г.

Источник: IBM GTS Market Insights Analysis based on Goldman Sachs,“IT Spending Survey: Top of mind-Virtualization/PC refresh,” September 7, 2009; Bank of America / Merril Lynch, “Spending Intentions Still Muted; Slightly Less Cautious”, July 20, 2009

Инициативы в ИТ

Текущие инициативы в расходах на ИТ все больше направлены в сторону информационной безопасности и виртуализации

“Для обеспечения безопасности виртуализации должны

применяться обычные средства: эшелонированная защита, дизайн

сети и сегментация, а также унифицированное управление.”

-451 Group

“[Безопасность виртуализации] будет расти на 87% ежегодно до 2013 года – самый агрессивный

прогноз на данный момент.”-451 Group

Повышение уровня безопасности, консолидация и виртуализация выделены как ключевые направления для инвестиций

Четвертый Съезд директоров по информационной безопасности

21-22 марта 2011 г.

Безопасность виртуализации становится все больше и больше в фокусе внимания

•35% уязвимостей для серверов влияют на Гипервизор

•Количество обнаруженных в системах виртуализации уязвимостей немного сократилось к 2010 году:

- Пик был в 2008 году со 100 уязвимостями, снизилось на 12% до 88 в 2009 году, и продолжают сокращаться и в 2010 (39 уязвимостей было обнаружно в первой половине 2010 года).

- Эта динамика объясняется тем что производители систем виртуализации с начала 2008 года начали обращать больше внимания на вопросы безопасности и/или исследователи безопасности сконцентрировались на более легких целях

•Облачные вычисления сегодня являются наиболее растущими и поэтому уязвимости в них идентичны тому что мы видим в традиционных популярных технологиях, усложненные вызовами каждодневными операциями удаленного управления

Виртуализация имеет массу преимуществ, но приносит новые сложности

Мобильность систем Увеличение уровней инфраструктуры для управления и защиты Множество ОС и приложений на одном сервере Распределение физических ресурсов между системами Ручное управление ПО и конфигурациями для ВМ

Операционная система

После Виртуализации

VMM или Гипервизор

Операционная система

Приложения Приложения

До Виртуализации

Операционная система

Приложения

•Отношение 1:1 для ОС и приложений на сервер

• Отношение 1 к многим для ОС и приложений на сервер•Новый уровень для управления и защиты

Четвертый Съезд директоров по информационной безопасности

21-22 марта 2011 г.

Больше компонент = Больше угроз и больше сложностей для поддержки соответствия стандартам и требованиям

Распределение ресурсов

——————————Единая точка отказа

Традиционные угрозы

Беспорядочное разрастание

——————————Динамическое

перераспределение——————————

Захват ВМ

Невидимые Руткиты на аппаратном уровне——————————

Вирт. NICи и Ресурсы теперь мишень

Управление уязвимостями

——————————Безопасность

хранилищ служебных и программных

данных——————————

Требует новых навыков

Новые угрозы для Виртуальной среды

Традиционные угрозы могут атаковать ВМ только как

физические системы

Четвертый Съезд директоров по информационной безопасности

21-22 марта 2011 г.

Безопасность виртуализации от IBM

Server Intrusion Prevention System (IPS)

Network IPS

Virtualized Network Security Platform

Virtual Server Protection for VMware

Решения по безопасности систем виртуализации от IBM включают программы и сервисы, оптимизированные для виртуальных сред, что позволяет ощущать преимущества от виртуализации при сохранение

необходимого уровня безопасности

8 Центров Управления безопаснос-

тью (SOC)

9 Центров исследова-

ний

133страны под надзором

Более 20,000устройств слеж ения

Более 4,000 клиентов

MSS

Более 7 млрд событий в

день

Глобальный мониторинг безопасности IBM

IBM обладает большой глобальной и локальной экспертизой для того чтобы предложить эффективные решения по Информационной Безопасности

СПАСИБО!