25.02.2013  Мнения, Безопасность

Виртуализация ИТ в силу многоплановых преимуществ завоевала популярность в мире. Наша страна не стала исключением. Однако особенности этой технологии нарушили устоявшиеся принципы построения защиты ИТ-инфраструктуры. О своем видении состояния дел с обеспечением ИБ виртуализированных ИТ-сред в нашей стране директор по развитию компании LETA Александр Бондаренко рассказал научному редактору PC Week/RE Валерию Васильеву. PC Week: В отчетах мировых ИБ-лидеров за прошедший год нет упоминаний об успешных атаках на виртуальные среды. Означает ли это, что виртуализированные ИТ-ресурсы остаются пока неуязвимой частью ИТ-инфраструктуры? Александр Бондаренко: Виртуализация привносит в эксплуатацию ИТ-среды специфические риски. Лет пять назад начали появляться публикации результатов исследований потенциальных атак на гипервизор и получения за счет этого контроля над всей виртуализированной инфраструктурой. Однако пока, на мой взгляд, упомянутые изыскания остаются теорией — каких-либо конкретных сведений о взломах или заражениях вредоносным кодом виртуальных сред мне тоже не попадалось. Похоже, что теоретически описанные атаки с возможностью переходов от одного виртуального узла на другой в обход механизмов защиты гипервизора пока практической реализации не получили. PC Week: К виртуализации серверов и рабочих мест теперь прибавилась виртуализация корпоративных сетей и систем хранения данных. Какова специфика уязвимости и организации защиты этих компонентов виртуальной ... читать далее.