Felülről érkező védelem a teljes virtuális környezetre

Ide tartoznak azok a dilemmák, amelyek szerint a virtualizáció bevezetésével a vállalat nem felel meg a compliance kötelezettségeknek, több időt igényel a biztonsági rendszerek felügyelete, vagy a különböző platformok eltérő védelmet igényelnek. Veszélyt jelenthet a vállalatok számára, hogy virtuális környezetben egyetlen hardveren (gazdagépen) több kritikus rendszer található, így valamelyik virtuális szerver sérülése esetén a többi is támadhatóvá válik. A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője szerint a virtuális környezetekben lehet és kell is rendet tartani. A vállalat éppen ezért egy olyan "felülről" jövő megoldást kínál, amely a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudja megvalósítani.

Az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) egy olyan behatolás-védelmi megoldás, amellyel a virtualizált informatikai környezetek védhetők. A megoldás legnagyobb előnye a költséghatékonyság, ugyanis fizikai környezetekben az ugyanilyen szintű védelmet jelentősen drágább lenne kiépíteni. Egy VSP virtuális szerver akár kétszáz gép felügyeletét tudja megvalósítani, így nagyvállalatok esetében rendkívül költséghatékonynak tekinthető.

A megoldás központilag menedzselhető, így:

• az informatikai szakembereknek nem kell több ezer eseményt hosztonként végignézni,
• az adott hoszthoz eltérő biztonsági beállításokkal rendelkező virtuális gépek is csatlakoztathatók,
• a megoldás a teljes - virtuális és fizikai - infrastruktúrában zajló eseményekről képes egységes jelentéseket és riportokat készíteni,
• a rendszer minden tevékenységet naplóz, és tökéletesen megfelel a compliance kötelezett vállalatok igényeinek is.

Azonos gazdaszerveren működő virtuális szerverek esetében a VSP - a hagyományos, hoszt alapú védelmi eszközökkel szemben - nem kétszer, hanem csak egyszer ellenőrzi az adatforgalmat. A VSP működéséhez nincs szükség bármilyen kliens telepítésére vagy újrakonfigurálásra a virtuális gépeken. A különösen veszélyes, sokszor vírust hordozó PDF dokumentumokat is alkalmazásprotokollnak tekinti, ezért ugyanúgy vizsgálja ezeket a file-okat is. A fenti tulajdonságai miatt a virtualizáció-biztonsági piacon az IBM-ISS VSP egyedülálló megoldásnak számít.

"Ügyfeleink igényeinek hatékony kielégítése érdekében elengedhetetlen, hogy a virtualizáció-biztonsággal kapcsolatban eddig felmerült problémákra megbízható, teljes körű szolgáltatást nyújthassunk. Ennek érdekében folyamatosan bővítjük a virtualizációs technológiákhoz kapcsolódó kompetenciáinkat - amit a VMware Professional minősítés megszerzése is jelez-, illetve az ügyfeleink részére elérhető virtualizáció-biztonsági termékek és szolgáltatások körét. A stratégiai irányvonal helyességét igazolta vissza a hazai piac is, ugyanis az egyik legjelentősebb magyarországi energetikai vállalatnál elsőként vezethettük be az IBM-ISS VSP megoldását" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.