Egységes biztonságmenedzsment virtuális környezetekben

A vállalatok számos kihívással szembesülhetnek, amikor a virtuális környezeteket biztonságosan szeretnék kiépíteni, illetve üzemeltetni. Ide tartoznak azok az esetek, amikor a virtualizáció bevezetésével a vállalat nem felel meg a compliance kötelezettségeknek, több időt igényel a biztonsági rendszerek felügyelete, vagy a különböző platformok eltérő védelmet követelnek meg. Veszélyt jelenthet a szervezetek számára az is, hogy a virtuális környezetekben egyetlen hardveren (gazdagépen) több kritikus rendszer futhat, így egy szerver sérülése esetén több alkalmazás is támadhatóvá válhat.

A Noreg Kft. szerint a kockázatkezelés érdekében olyan megoldásokra van szükség, amelyek a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudják megvalósítani. Például az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) egy olyan behatolásvédelmi megoldás, amellyel alapjaiban véve a virtualizált informatikai környezetek védhetők, miközben a fizikai infrastruktúra sem szorul háttérbe. A segítségével nem kell több ezer eseményt hosztonként végignézni, és elemezni, ugyanis a virtuális és fizikai infrastruktúrákban zajló eseményekről egységes jelentéseket képes készíteni. Az azonos gazdaszerveren működő virtuális kiszolgálók esetében a VSP - a hagyományos, hosztalapú védelmi eszközöktől eltérően - nem kétszer, hanem csak egyszer ellenőrzi az adatforgalmat. A működéséhez nincs szükség klienstelepítésre vagy újrakonfigurálásra.

A biztonsági előrejelzések szerint a jövő évben is egyre nagyobb figyelem fog összpontosulni a virtualizáció, a cloud computing valamint a mobil technológiák biztonságára. Nyilván mindez ösztönzőként fog hatni mind a vállalati, intézményi felhasználókra, mind a védelmi eszközök fejlesztőire.