Firmy coraz częściej stosują ochronę wirtualizacji

7 sierpnia, 2014

Według badania firmy Kaspersky Lab obejmującego specjalistów IT na całym świecie firmy coraz poważniej traktują kwestie dotyczące bezpieczeństwa wirtualizacji. Wciąż jednak widoczne są wątpliwości odnośnie wydajności – firmy stoją przed koniecznością dokonania wyboru między efektywnością a bezpieczeństwem swoich systemów IT, a osiągnięcie równowagi między tymi wymogami nadal stanowi wyzwanie. Stosowanie tradycyjnej ochrony do zabezpieczenia wirtualnych punktów końcowych wydaje się być główną przyczyną problemów z wydajnością w branży IT.

Według wyników badań, które można znaleźć w raporcie Kaspersky Lab 2014 IT Security Risks for Virtualization, 64% osób decyzyjnych w działach IT zgadza się, że w przypadku wdrażania infrastruktury wirtualnej jednym z najważniejszych czynników, jakie należy uwzględnić, jest bezpieczeństwo. Traktowanie bezpieczeństwa środowisk wirtualnych jako priorytetu nie powinno dziwić, zważywszy na to, że 52% badanych sądzi, że środowiska wirtualne w coraz większym stopniu tworzą trzon infrastruktury IT ich firmy. Ponieważ wzrasta liczba firm, które wykorzystują środowisko wirtualne do wykonywania krytycznych funkcji każdego dnia, ochrona takiej infrastruktury nabiera większego znaczenia.     

Z drugiej strony, z badania wynika również, że firmy obawiają się, że zabezpieczenie ich środowiska wirtualnego odbędzie się kosztem wydajności. 39% uważa, że ochrona infrastruktury wirtualnej spowalnia jej działanie. Spadek wydajności stanowi poważny problem dla firm – 55% badanych deklaruje, że wydajność zwirtualizowanych serwerów jest krytyczna dla ich działalności.     

Bezpieczeństwo wirtualizacji stanęło wobec klasycznego dylematu dotyczącego bezpieczeństwa: wydajność i bezpieczeństwo postrzegane są jako główne wymogi dotyczące infrastruktury wirtualnej, jednak zwiększenie bezpieczeństwa często odbywa się kosztem wydajności. Dane uzyskane w wyniku badania wskazują również źródło powszechnych spowolnień sieci wirtualnej: 

  • 46% respondentów uważa, że środowiska wirtualne mogą być odpowiednio chronione za pomocą konwencjonalnych rozwiązań bezpieczeństwa przeznaczonych do ochrony systemów fizycznych,
  • 24% respondentów jest zdania, że aktualne rozwiązanie bezpieczeństwa zapewnia lepszą ochronę i wydajność niż inne specjalistyczne rozwiązania

Opinie te są zgodne z powszechnym poglądem, że tradycyjne oprogramowanie bezpieczeństwa przeznaczone do ochrony fizycznych punktów końcowych zapewnia odpowiednią ochronę systemom wirtualnych. Ponadto pokazują również, że menedżerowie IT nie biorą pod uwagę spadku wydajności infrastruktury wirtualnej, jaką mogą spowodować te rozwiązania. Szersza świadomość problemu spadku wydajności spowodowanego tradycyjną ochroną „fizyczną” stosowaną w odniesieniu do maszyn wirtualnych może stanowić klucz do zwiększenia poziomu bezpieczeństwa infrastruktury wirtualnej na całym świecie. W badaniu przeprowadzonym przez niezależnych testerów bezpieczeństwa AV-Test, wyniki testu wydajności pokazują różnicę w wykorzystywaniu oprogramowania bezpieczeństwa przeznaczonego dla fizycznych punktów końcowych do ochrony maszyn wirtualnych.    

W badaniu AV-Test porównano wyniki dwóch „tradycyjnych” rozwiązań bezpieczeństwa – z wykorzystaniem agenta oprogramowania na każdej maszynie wirtualnej – ze stosowanym przez firmę Kaspersky Lab podejściem opartym na lekkim agencie, które przesuwa ciężar większości zadań bezpieczeństwa z punktu końcowego na oddzielne urządzenie. Wszystkie trzy rozwiązania poradziły sobie prawie tak samo dobrze podczas wykonywania podstawowych zadań rozwiązania bezpieczeństwa, jednak różnice w wydajności były ogromne. W badaniu stwierdzono, że tradycyjne rozwiązania bezpieczeństwa punktów końcowych potrzebowały znacznie więcej czasu – w niektórych przypadkach prawie dwukrotnie więcej – na przetworzenie dużej liczby wirtualnych stacji roboczych, które uruchamiały się w tym samym czasie – sytuacja, z którą ma do czynienia każdy menedżer IT między 8:00 a 9:00 rano każdego dnia roboczego. W teście ustalono również, że te typowe dla „starej szkoły” środki bezpieczeństwa pochłaniają 40-65% więcej zasobów systemowych niż wyspecjalizowane rozwiązanie bezpieczeństwa wirtualne firmy Kaspersky Lab w przypadku ochrony dużej liczby maszyn.     

Kaspersky Lab uważa, że nie istnieje jedno uniwersalne rozwiązanie dla każdego środowiska wirtualnego i połączenie różnych stylów ochrony, w tym ochrony opartej na agencie, lekkim agencie oraz bezagentowej, może być odpowiednie, biorąc pod uwagę wymagania firmy. Więcej informacji o tym, jak niewłaściwe rozwiązanie może negatywnie wpłynąć na wydajność wirtualizacji, menedżerowie i dyrektorzy ds. IT mogą znaleźć, odwiedzając stronę Kaspersky Lab poświęconą produktom bezpieczeństwa wirtualizacji.  

źródło: Kaspersky Lab

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]