וירטואליזציה: הבטחה שדורשת אבטחה
שיחה עם טל פאר, מנהל פעילות סקיור טרנדס מקבוצת חילן טק, מפיצת טרנד מיקרו בישראל
מהן סכנות אבטחת המידע בוירטואליזציה?
"וירטואליזציה מאפשרת לארגון שלך להשיג יתרונות משמעותיים ביעילות ותועלת מחיר, ביחד עם השגת תועלות ב-Data Centre ירוק, גמישות מוגברת ושיפור זמן הגשמת המשאבים. למרבה הצער, יתרונות הוירטואליזציה מביאים עימם גם חשיפה לסיכונים. עצם העובדה שמערכות וירטואליות ב-Data Centre מתמודדות עם הרבה אתגרי אבטחה בדומה לאתגרים של השרתים הפיזיים, אך גם עם מספר אתגרים מיוחדים נוספים בהגנה על משאבי ה- IT אלו. הארגון צריך לחשוב איזה מכניזם של אבטחה יכול להגן בצורה הטובה ביותר על השרתים הפיזיים והוירטואלים, במיוחד בגלל שארכיטקטורת הוירטואליזציה בבסיסה משפיעה על התכנון, הטמעה וניהול של אפליקציות קריטיות".
מה מציעה טרנד מיקרו על מנת להתמודד עם אתגרי האבטחה?
"טרנד מיקרו מציעה פתרונות יעילים לאתגרים אלו. באמצעות מינוף הטכנולוגיות החדשניות שנובעות מרכישת חברת Third Brigade והנסיון ארוך השנים שלנו באבטחה, פיתחנו גישה תואמת לשרתים הפיזים והוירטואלים – הכוללת מניעת ואיתור פריצות, firewall, ניטור וחקירת לוגים זיהוי ומניעת פריצות (IDS/IPS), אפליקציות הגנה לווב, והגנה מפני נוזקות. הפתרונות שלנו מעוצבים כך שהם נותנים ערך מוסף ליכולות שספקיות הוירטואליזציה מוסיפות לפלטפורמה שלהן, כגון מערכת VMware vSphere 4, הכוללת גישה ל- VMware VMsafe APIs. אנו מספקים את הרמה הנדרשת של הגנה כדי לשפר את האבטחה באפליקציות קריטיות בסביבות וירטואליזציה.
פתרונות האבטחה לוירטואליזציה של טרנד מיקרו מספקים תוכנת אבטחה משופרת להגנה על מערכות ההפעלה, אפליקציות ומידע על שרתים וירטואלים או ענן, כדי להבטיח תאימות תוך כדי שהם מאפשרים קצב מהיר יותר של שרתי קונסולודציה, ממקסמים ביצועים ונותנים גמישות. הפתרון מבטיח תאימות עם הרגולציות של התעשייה וסטנדרטים כגון PCI, HIPAA מדיניות תאגידית וכו'".
מהם רכיבי הפתרון שאתם מציעים?
"פתרון האבטחה לוירטואליזציה המשולב מורכב משני מוצרים: Trend Micro Deep Security ו-Trend Micro Core Protection for Virtual Machines, העוצרים התקפות לפני שהם משפיעים על מידע קריטי, אפליקציות ומקורות.Deep Security מספק הגנה על שרתים ואפליקציות המאפשר למכונות וירטואליות להגן על עצמן. Core Protection for Virtual Machines הוא פתרון הגנה מפני נוזקות המותאם לוירטואליזציה, הממנף את VMware VMsafe APIs המאבטח את המכונות הוירטואליות האקטיביות והרדומות.
הפתרון כולל את Deep Security Manager – מערכת ניהול חזקה ומרוכזת המאפשרת למנהלים ליצור פרופילים של אבטחה וליישם אותם על גבי השרתים. באמצעות קונסולה מרוכזת לניטור התראות ופעולות הננקטות בתגובה לאיומים, המערכת יכולה לייצר עדכוני אבטחה לשרתים לפי בקשה. כמו כן, ניתן גם לחולל באמצעותה דוחות.
כמו כן כוללת המערכת את רכיב Deep Security Agent – רכיב תוכנה קטן המיושם על מכונות וירטואליות מוגנות, האוכף את מדיניות האבטחה ומאפשר ניטור ויכולות בדיקת לוגים. הוא מגן על מכונות וירטואליות באמצעות ניטור נכנס ויוצא של תנועה, עבור סטיה בפרוטוקולים, ותוכן המאותת התקפה או הפרה של מדיניות כלשהי. בעת הצורך, מתערב בניטרול האיום על ידי חסימת תנועה זדונית. לפתרון זה אף יכולת ייחודית לבעיית עידכוני החתימות במערכות הפעלה ואפליקציות שונות, הפתרון מאפשר לממש טכנולוגית Virtual Patching מה שמאפשר להגן על השרתים ולחסום חורים באבטחה גם אם השרת לא עדכן עדיין את ה-Patch האחרון .
טרנד מיקרו מציעה גם את ה-Security Center – צוות מסור של מומחי אבטחה העוזר לשמור על הארגון צעד לפני האיומים האחרונים, על ידי פיתוח ומסירת עדכוני אבטחה. הצוות גם מנהל את הפורטל של הלקוח המספק גישה לעדכוני אבטחה אלו.
ולבסוף כוללת המערכת גם את Core Protection for Virtual Machines – רכיב המספק סקירות של המכונות הוירטואליות, המתואמות עם סוכנים בזמן אמת בתוך כל מכונה וירטואלית, להגנה מפני נוזקות המנסות לחמוק ממערכת הגילוי".
