Naciśnij ESC aby zamknąć

Firma McAfee zabezpiecza środowiska wirtualne

citrixsynergy.png

Firma McAfee na konferencji Citrix Synergy™ 2010 ogłosiła dwa ważne przedsięwzięcia mające na celu zwiększenie bezpieczeństwa środowisk wirtualnych:

Strategiczne partnerstwo z firmą Citrix Systems mające na celu zwiększenie bezpieczeństwa środowisk wirtualnych opartych na technologiach firmy Citrix (w tym VDI), przy równoczesnym zmniejszeniu obciążenia komputerów

Wdrożenie strategii bezpieczeństwa środowisk wirtualnych połączone z utworzeniem platformy MOVE (McAfee® Management for Optimized Virtual Environments) umożliwiającej tworzenie specjalistycznych rozwiązań bezpieczeństwa środowisk wirtualnych przez firmy trzecie

Specyfika maszyn wirtualnych powoduje, że budowanie ich bezpieczeństwa w oparciu o narzędzia tworzone z myślą o komputerach fizycznych jest mało efektywne – zwłaszcza w środowiskach korporacyjnych, w których wirtualizacja jest postrzegana jako narzędzie do lepszego wykorzystania posiadanego sprzętu. Proces bezpieczeństwa może np. zaplanować wykonanie operacji obciążających procesor lub pamięć masową (takich, jak np. sprawdzenie zgodności działań procesu użytkownika z polityką bezpieczeństwa firmy) na czas, kiedy zasoby te nie są wykorzystywane. Jednak w środowisku wirtualnym nie można ocenić obciążenia zasobów fizycznych, powodowanego przez inne maszyny wirtualne. Maszyny wirtualne z włączoną ochroną nadmiernie obciążają więc zasoby serwera, przez co na jednym serwerze fizycznym można ich uruchomić mniej, niż maszyn niechronionych. Dotychczas przedsiębiorstwa korzystające z wirtualizacji stały więc przed dylematem: wydajność (a więc i tzw. gęstość maszyn wirtualnych, czyli liczba maszyn wirtualnych pracujących na serwerze fizycznym) albo bezpieczeństwo.

Z drugiej strony, środowisko wirtualne daje dodatkowe możliwości ochrony w porównaniu ze środowiskiem fizycznym. Np. hiperwizor może teoretycznie obserwować funkcjonowanie maszyny wirtualnej „z zewnątrz”, co jest niemożliwe w środowisku fizycznym. Istnieją już też produkty umożliwiające m.in. skanowanie i aktualizację nieaktywnych maszyn wirtualnych, szyfrowanie wirtualnych dysków itp.

Z myślą o podniesieniu bezpieczeństwa środowisk wirtualnych firmy McAfee i Citrix Systems poinformowały dziś o nawiązaniu strategicznej współpracy, której celem jest zwiększenie bezpieczeństwa rozwiązań wirtualnych Citrix XenDesktop® i rozwiązań opartych o VDI – przede wszystkim w środowiskach przedsiębiorstw – poprzez:

* Wykorzystanie platformy do zarządzania bezpieczeństwem, McAfee ePolicy Orchestrator do zarządzania bezpieczeństwem maszyn wirtualnych – podobnie, jak jest to w wypadku maszyn fizycznych

* Odciążenie maszyn wirtualnych z realizacji zadań znacznie obciążających procesor i pamięć. Odpowiednie rozwiązania mają być wprowadzone pod koniec 2010 roku i umożliwią podwyższenie bezpieczeństwa rozwiązań opartych na XenDesktop w środowisku trzech wiodących hiperwizorów: Citrix XenServer, Microsoft Hyper-V i VMware ESX.

* Wbudowanie w hiperwizory Citrix XenClient™ i Citrix XenServer® natywnych mechanizmów wykrywania zagrożeń. Dzięki temu hiperwizory te będą mogły pełnić zasadniczą rolę w ochronie maszyn wirtualnych i w wykrywaniu przypadków naruszania przez nie zasad polityki bezpieczeństwa. Funkcjonalności te zostaną też udostępnione społeczności Xen.org wraz z otwartym API bezpieczeństwa

W oparciu o powyższe funkcjonalności tworzona przez firmę McAfee platforma MOVE (McAfee® Management for Optimized Virtual Environments) umożliwi podwyższenie poziomu bezpieczeństwa maszyn wirtualnych poprzez kontrolę ich integralności w czasie pracy. Dzięki temu ekosystemy i chmury oparte na technologii Xen będą mogły udostępnić wbudowane funkcje bezpieczeństwa stacji końcowych

Technologie te są prezentowane na stoisku McAfee na konferencji Citrix Synergy 2010.

Równocześnie firma McAfee ogłosiła strategię zapewnienia bezpieczeństwa środowisk wirtualnych i poinformowała o powstaniu platformy MOVE (McAfee® Management for Optimized Virtual Environments). Ma ona umożliwić tworzenie aplikacji bezpieczeństwa niezależnych od hiperwizora, odciążenie poszczególnych maszyn wirtualnych z realizacji zadań znacznie obciążających zasoby (np. kontroli polityki bezpieczeństwa) i przeniesienia ich do hiperwizora oraz optymalizację szeregowania zadań związanych z bezpieczeństwem z uwzględnieniem stanu hiperwizora. Platforma MOVE będzie też wykorzystywać znakowanie maszyn wirtualnych tak, aby platforma ePO mogła w sposób ciągły monitorować ich stan bez względu na fizyczną lokalizację i kontekst. Firma McAfee zamierza też udostępnić otwarte źródła i API swoim partnerom technologicznym w celu przyspieszenia tworzenia aplikacji bezpieczeństwa dla środowisk wirtualnych przedsiębiorstw. Pierwszym produktem wykorzystującym platformę MOVE ma być produkt firmy McAfee odciążający maszyny wirtualne z zadań związanych z ochroną antywirusową.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.