IT

IT stručnjacima nedostaje znanje o bezbednosti virtuelnog okruženja

Prema globalnom istraživanju kompanije Kaspersky Lab, čini se da IT profesionalci koji tvrde da poseduju ekspertsko znanje o IT sigurnosti, imaju „rupu“ u znanju kada je u pitanju bezbednost virtuelnog okruženja. Približno jedna trećina ispitanika izjasnila se da ima „jasno razumevanje“ modela virtuelnog okruženja zasnovanog na agentu ili lakom agentu (30 odnosno 34 odsto). Samo jedna četvrtina (27 odsto) ovih ispitanika izjavila je da ima „jasno razumevanje“ sigurnosnih modela bez agenta. Sa takvim, relativno malim delom stručnjaka za sigurnost koji su sigurni u svoje poznavanje tri glavne strategije virtualizacije, industrija IT sigurnosti još mora da radi na podizanju svesti i edukaciji.

Treba napomenuti da je između 40 i 50 procenata ispitanika izjavilo da „umereno poznaju“ modele bezbednosti virtuelnog okruženja bez agenta, bazirane na agentu ili na lakom agentu. Ovo ukazuje na to da bar postoji neka osnovna svest o tehnologiji. Međutim, nažalost, ostaje procenat od 25 do 31 odsto stručnjaka za IT sigurnost koji su izjavili da „ne znaju ništa“ ili „znaju vrlo malo“ o ovim platformama za bezbednost virtuelnog okruženja.

Tradicionalna sigurnost za virtuelne mašine

Rezultati istraživanja, koji se nalaze u izveštaju kompanije Kaspersky Lab IT sigurnosni rizici za virtualizaciju 2014, takođe su ukazali na realne posledice ove „rupe“ u znanju o bezbednosti virtuelnih okruženja. Jedna od razlika može se primetiti prilikom istraživanja dve grupe IT stručnjaka: jednu grupu čine oni koji u potpunosti sprovode zaštitu virtuelnog okruženja, a drugu oni koji to rade delimično. Velika većina (58 odsto) rešenja za zaštitu virtuelnog okruženja sprovedenih u potpunosti bila su tradicionalna, bazirana na agentu, što je način zaštite fizičkih krajnjih tačaka. Međutim, kada su ispitivani IT stručnjaci koji su samo delimično sproveli rešenje za bezbednost virtuelnog okruženja, udeo tradicionalnog rešenja baziranog na agentu prepolovljen je na 29 odsto, a češće su upotrebljavane nove, efikasnije tehnologije poput lakog agenta i rešenja bez agenta. Ovo nam govori da preduzeća tek počinju da prihvataju nove tehnologije za zaštitu virtuelne okoline, i da se njihova implementacija odvija polako, u fazama.

Uverenja koja sputavaju usvajanje nove sigurnosne tehnologije

Podaci istraživanja takođe su ukazali na glavni uzročnik niskog nivoa svesti o specijalizovanim sigurnosnim tehnologijama za virtuelno okruženje. Kada su IT stručnjaci upitani zbog čega nisu usvojili sigurnosno rešenje dizajnirano specifično za njihova virtuelna okruženja, dva najčešća odgovora su upućivala na isti zaključak: „postojeći anti-malver koji koristimo ne zadaje nam probleme i štiti efikasnije od specijalizovanih rešenja“ (odgovor „Moje postojeće anti-malver rešenje obezbeđuje bolju zaštitu i učinak od drugih specijalizovanih rešenja“ dalo je 24 odsto ispitanika; odgovor „Nemamo nikakvih problema sa učinkom tradicionalnog sigurnosnog rešenja u našem virtuelnom okruženju“ dalo je 20 odsto ispitanika). Pa ipak, nezavisno testiranje ukazuje na to da su ova uverenja pogrešna i zasnovana na zastarelim mišljenjima koja postavljaju zamku za performanse u virtuelnom okruženju na nivou preduzeća.

Na primer, studija koju je sproveo nezavisni institut za testiranje AV-Test, uporedila je rezultate tradicionalnih sigurnosnih rešenja – korišćenjem softverskog agenta na svakoj virtuelnoj mašini – i onih specijalizovanih, kao što je pristup sa lakim agentom kompanije Kaspersky Lab, koji prebacuje teret najvećeg broja sigurnosnih zadataka sa krajnje tačke na odvojen uređaj. Sva rešenja imala su sličan učinak u detekciji pretnji prlikom izvršavanja osnovnih AV zadataka, ali je razlika u učinku bila ogromna. Test je otkrio da tradicionalne sigurnosne mere troše između 40 i 65 odsto više sistemskih resursa nego specijalizovano sigurnosno rešenje za virtuelna okruženja kompanije Kaspersky Lab prilikom zaštite većeg broja mašina, kao i da im treba čak do dva puta više vremena za pokretanje virtualne mašine u situacijama velikog opterećenja sistema.

Leave a Reply