2017年虚拟化的五大安全趋势

2017年虚拟化的五大安全趋势:1.虚拟化安全重在集成 2.企业加大对混合云保护的投资 3.更多攻击,更多损失 4.勒索软件将继续影响虚拟桌面基础架构(VDI)5.移动性挑战呼吁统一安全


虚拟化安全重在集成

在思考针对虚拟桌面基础架构(VDI)和虚拟化服务器的安全解决方案时,我预测企业将更加关注各种系统之间的顺利集成,而不是彻底检查产品功能。集成到虚拟化基础架构中的安全解决方案将是2017年企业的明智选择。集成后的安全解决方案能在早期阶段检测到网络攻击,以及向企业环境组件传递网络攻击的恶意活动信息,从而能快速做出决策,隔离并分析威胁。

企业客户的目标是,通过将安全解决方案集成到基础架构中来提高对安全事件的响应速度,利用基础架构及其自动化平台执行管理决策以及应用更改。企业将寻找能与VMware vSphere with NSX等基础架构虚拟化解决方案(内部自动化)集成的安全解决方案。说到与VMware NSX集成,客户更愿意为服务器虚拟化使用无代理方法来保持系统效率。因此,安全解决方案最好能与VMware NSX完全无代理模式集成。此外,由于NSX具有许多集成功能,因此通过安全标记工作并遵循基于策略的方法是安全解决方案必须具备的能力。

最后但并同样重要的是,在不断变化的企业级环境中,执行按需扫描时总是存在缺少某些虚拟机的风险,尤其是脱机虚拟机。企业正在寻找最简单的方法来确保已关闭电源的机器不会在未开电源的情况下被感染。

企业加大对混合云保护的投资

近来新出现的趋势是从专用云过渡到混合云,这一趋势在未来五年一定会越来越重要。企业环境将由专用IT基础架构和公共云基础架构组合而成。这两种架构将通过利用加密等工具进行保护的通信信道进行连接,并经由统一控制台(或控制中心)进行管理。2017年,公司将会有更多系统放在外部,更贴近于客户。公共云环境能帮助轻松实现这一目标。

到2020年,公共云基础架构的增长以及由此造成的基础架构和安全解决方案的成本可能会比今年业内分析师提供的数据高出2.5至3倍。Microsoft Azure、亚马逊网络服务(AWS)和Google等主要云端提供商将继续保持领先地位,巩固市场份额,争取与竞争对手拉开距离。他们这样做不仅是要提高可靠性、可用性或覆盖范围,还要向用户提供更加细微的体验,为云端工作负载提供了一套综合自动化和集成功能。

将内部部署和非内部部署环境统一纳入到单一架构和统一管理中,将产生特殊的安全要求,而这是传统安全解决方案”未触及”的领域。传统安全解决方案无法为弹性的企业混合云提供完整安全功能,也不能即时、有效地跟踪基础架构中的变化并支持业务增长。

更多攻击,更多损失

针对企业的攻击数量将会持续上升,这不仅仅是全球企业使不使用虚拟化的问题(目前有超过75%的企业已虚拟化),而是他们能否监控基础架构中运行的所有流程的信息安全性。由于大型企业基础架构十分复杂,架构中不同系统之间也有着错踪复杂的关系,因此检测到攻击时间会变长,导致损失随之增大。这意味着越来越多的系统将在明年处于高风险区域。

在一家大公司中,所有事务都彼此相关,就像是一个有机体 – 一个非常复杂而精密的有机体。公司确实和一个有机体一样,如果其中一个互联的系统被感染,那么感染会在整个基础架构上迅速传播。公司可能会发现征兆,知道发生问题了,但要确定所有被感染区域以找到源头并予以消除是很困难的。对于没有安装监控程序来监控系统内部情况的公司来说尤其难。在这种情况下,组织甚至可能根本不知道已经遭到长达几个月或更长时间的攻击。数据泄漏非常具有破坏性,但是没人发现的数据泄露更加危险。

当然,这并不意味着仅针对虚拟化环境的解决方案就能消除与基础架构复杂性相关的全部风险。公司需要实施复杂的安全策略,替代原有过时的基于外围的”反病毒软件可以保护我不受任何攻击”的安全方法。公司可以选择有针对性的解决方案和服务,如渗透测试、APT报告、员工网络安全培训等。卡巴斯基实验室能为公司提供这些服务。另外,公司可采用卡巴斯基实验室的虚拟化本机解决方案卡巴斯基虚拟化安全,这是专为保护虚拟化环境而设计的安全软件。

勒索软件将继续影响虚拟桌面基础架构(VDI)

网络勒索行为日益增长,值得一提的是,Crypto-locker和Crypto-malware这些加密的恶意软件威胁将成为虚拟桌面最头疼的问题。

勒索软件会攻击虚拟桌面和物理工作站,但是若攻击VDI,风险明显更高。将被感染的虚拟机链接到数据中心,意味着恶意软件在虚拟工作空间中进行本地化和中和,这可能会影响到所有基础架构和业务流程。如果恶意软件攻击到黄金映像(用于新建虚拟桌面的模板),则每天会出现数百个受感染的虚拟桌面。

因此,VDI保护工作将超出外围安全性的范围,覆盖到传统端点保护解决方案无能为力的每个虚拟机级别。公司必须找到专门为虚拟化环境设计的高效安全解决方案。

移动性挑战呼吁统一安全

企业规模越大,需要实施的控制就越多,这样才能确保用户与不同业务系统进行交互的安全性。由于越来越多的用户开始移动工作,要求从任意位置无缝访问业务服务和应用,因此许多公司将实施企业移动管理软件(例如,VMware AirWatch以及移动行业中提供的其他解决方案)来管理数千个端点。这将需要强大而又资源高效的安全解决方案与这些企业移动系统紧密集成。

移动设备的问题分为两大类:一类是数据丢失,另一类是被各种恶意应用入侵。实施VDI确实降低了数据丢失的风险,防范了不必要的入侵,但统一安全管理要想实现移动生产力,确保在各种操作系统和设备上提供一致的高水平防御,仍面临着重重挑战。

医疗保健安全:风险与预测

随着医院技术越来越进步,威胁也随之在进步。迅猛的变化给医院带来了更大的压力,因为虽然新的防御技术发布速度很快,但网络犯罪分子不甘落后,也迅速发展出新一代攻击。

提示