לקראת כנס אבטחה בעולם הוירטואלי, כפר המכביה, 21 באוקטובר: "כיום כבר רוב הארגונים בארץ יודעים שההגנות בסביבות הפיזיות אינן יכולות לספק את אותה רמת הגנה בסביבות וירטואליות"

ב-21 באוקטובר יתקיים בכפר המכביה כנס "אבטחה בעולם הוירטואלי". לקראת הכנס ביקשנו מטל פאר, מנהל Secure Trends, המפיצה הבלעדית של Trend Micro בישראל, מקבוצת חילן טק, להסביר מה מצב הסביבות הוירטואליות ואבטחתן שיעמדו במרכז הכנס.

מי ישתתף בכנס?
"בכנס ישתתפו מומחים בתחום – סביבות וירטואליות, שרתים וירטואליים והגנה על סביבות וירטואליות. בניהם סיימון יאנג – מנכ"ל חטיבת אבטחת השרתים Trend Micro EMEA, ארג'אן איידין – מנהל איזור הים התיכון ב-Trend Micro טורקיה, וטרג'ן סארדראולו – מנהל השותפים בטורקיה ובישראל ב-VMware.

מדוע ארגונים עוברים היום לסביבות וירטואליות?
"בתקופה האחרונה קיימת מגמה בקרב ארגונים עסקיים לעבור לסביבות וירטואליות, הסיבות הן חסכון בחשמל, סביבה ירוקה, חסכון במקום, ניהול קל יותר וכמובן היכולת לתגבר את הביצועים ואת התפוקה מאותם משאבים שקיימים כיום. גרטנר מדברת על כך שהוירטואליזציה הולכת להתרחב ולהתפתח ואנחנו רואים את זה מלקוחות הקצה בעולם וגם בארץ שרובם כבר התחילו תהליכים של RFI (איסוף מידע) על מנת להכין תקציבים לשנים הבאות, לפי גרטנר, עד 2012 צפוי גידול של פי 10 במספר המכונות הוירטואליות (שרתים ותחנות קצה) והוא יעמוד על 58 מיליון".

מהם האתגרים באבטחת סביבות וירטואליות?
"בסביבות הוירטואליות מתווספות לנו בעיות שאינן קיימות בסביבות הפיזיות, לדוגמה VMotion – היכולת הפשוטה של תחנה וירטואלית לעבור ממקום אחד למקום אחר. בסביבה פיזית זה לא אפשרי. צריך לבדוק איך שומרים על אותה מדיניות הגנתית שתמשיך ללוות את התחנה גם כשהיא עוברת למקומות אחרים.

בעיה נוספת בסביבה וירטואלית מתקשרת גם כן ליתרון הקיים באותה סביבה. הקמה של תחנה וירטואלית חדשה,זה עניין פשוט ומהיר להבדיל מסביבה פיזית, מה שאומר שהרבה יותר קל לייצר סביבה חדשה לא מוגנת. וכמובן צריך לבחון איך מספקים הגנות של אנטי וירוס, FireWall,IPS וכדומה, כי לא ניתן להתקין על כל מחשב וירטואלי הגנה של אנטי וירוס משום שהדבר מייצר עומס גדול על המערכות הוירטואליות. צריך למצוא דרך לספק הגנה אחת לכל הסביבות הוירטואליות".

מה הפתרון?
הפתרון של היצרן Trend Micro נקרא DEEP SECURITY – הפתרון מותקן על ה-Hypervisor ומשם מספק הגנה על כל התחנות הוירטואליות בשיטת Agentless. כך אתה מנצל נכון את המשאבים של הסביבות הוירטואליות. פתרון זה מסוגל לספק מענה בו זמנית גם בסביבה פיזית, בסביבה וירטואלית וגם בסביבת ענן כיום כל ההגנות ההיקפיות אינן מספקות, יש התקפות מוצפנות, צריך לספק הגנה למחשבים ניידים, לרשתות אלחוטיות, להתקפות פנימיות – גורם לא פחות בעייתי מאשר הגורמים החיצוניים, או משתמשים לא מוכרים, לא מזוהים או לא מנוהלים. אתה חייב כלי מספיק חזק שידע לתת הגנה לכל הסביבות ביחד ולספק הגנה לכל האיומים החדשים. המוצר שלנו DEEP SECURITY כבר נרכש על ידי שני לקוחות גדולים במשק הישראלי והוא בכל קנה מידה הפתרון הטוב ביותר בשוק – הפתרון כיום הוא כבר בגרסתו 7.5 וקיימים בו 5 מודלים שונים אשר מספקים פתרון אבטחתי כולל עבור שרתים וירטואליים".