• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Securizarea mediului virtual – o nouă provocare

V-ar plăcea să eliminaţi pentru totdeauna ameninţarea privind pierderea datelor sau distrugerea reţelei corporative şi să maximizaţi return-on-investment-ul în cadrul organizaţiei dumneavoastră? Soluţia există: consolidarea. Iar consolidarea, în acest moment, înseamnă virtualizare. Virtualizarea dă posibilitatea unei mai bune utilizări a serverelor, permiţând unei singure „cutii“ fizice să hosteze zeci de computere virtuale cu aplicaţii şi date, creând în acelaşi timp provocări neaşteptate şi complexe ce ţin de managementul datelor. Prin urmare, securitatea mediilor virtuale reprezintă o provocare pentru modul de abordare a protecţiei şi managerierii datelor, precum şi a recuperării datelor şi a stabilităţii aplicaţiilor.

Lumea virtuală în actualitate

Adopţia actuală a tehnologiei de virtualizare tinde să devină un fenomen de masă. Această nouă strategie este impusă de preocuparea specialiştilor de a avea o utilizare mai bună a serverelor fizice, lucru care se poate realiza prin reducerea consumului de energie şi a spaţiului ocupat în rack, prin management centralizat, costuri de mentenanţă scăzute, sisteme de backup simplificate, îmbunătăţire a stabilităţii şi disponibilităţii sistemului, cât şi a recuperării datelor în caz de dezastru. Însă lumea virtuală riscă să se confrunte cu neplăcerea de a avea aceleaşi costuri de securitate a informaţiei şi aceleaşi probleme complexe, existente şi în sfera securităţii dispozitivelor fizice.

Astfel, simplificarea şi automatizarea managementului securităţii informaţiei şi conformităţii în mediile virtualizate esenţiale pentru a rezolva creşterea numărului de maşini virtuale.

Mai mult, toate “economiile” realizate datorită strategiei de virtualizare se pot “evapora” rapid în cazul în care se folosesc procese manuale pentru menţinerea configuraţiei şi a nivelului de patch-uri pentru sistemele virtuale. Conform companiei Gartner, în anul 2010, sistemele virtuale neadministrate vor reprezenta o problemă la fel de importantă ca şi dispozitivele neadministrate în anul 2007.

Provocarea securităţii mediului virtual

Deoarece asigurarea faptului că mediile virtuale ale unei organizaţii sunt sigure reprezintă o sarcină “critică”, iată cinci provocări particulare ale virtualizării scoase în evidenţă de specialiştii de securitate a informaţiei, de care organizaţiile trebuie să se ocupe pentru a preveni orice catastrofă:

1. Tehnologie nouă versus cea existentă pentru sprijinirea adopţiei de tehnologie virtuală

Nu există nicio îndoială asupra faptului că pasul adoptării virtualizării este vital. Conform recentelor cercetări întreprinse de Ted Ritter de la Nemertes Research şi intitulate „Virtualization Security - Achieving Compliance for the Virtual Infrastructure“, 40% din volumul total al aplicaţiilor de lucru este stocat în prezent în spaţiul virtual; cu toate acestea, tehnologiile de securitate virtuală lipsesc, în mod curios, din infrastructura corporativă. Acelaşi raport scoate în evidenţă faptul că peste 70% din organizaţiile supuse studiului nu au în plan achiziţionarea în viitorul apropiat a tehnologiilor de securitate virtuală.

Reprezintă acest fenomen o formă de „complacere în masă“? Sunt echipele de securitate ale organizaţiilor atât de blazate încât să ignore riscurile îndreptate asupra propriilor sisteme virtuale? Poate că nu. Se pare că sunt mult prea pragmatice atunci când vine vorba de securitate, în loc să adopte noi tehnologii, organizaţiile îmbunătăţesc mai întâi sistemele şi aplicaţiile existente, gândindu-se abia pe urmă la a face investiţii noi. Drept rezultat, ele descoperă că extinderea practicilor şi instrumentelor actuale de securitate înspre lumea virtuală nu este doar un mod pragmatic de abordare, ci şi cost effective.

2. A ţine pasul cu rata noilor ameninţări

Necesitatea de a asigura confidenţialitatea, integritatea şi disponibilitatea resurselor – a datelor, în special – a rămas neschimbată încă de pe vremea când vechii greci începeau să folosească cifruri simple pentru criptarea propriilor strategii militare. Faptul că datele există într-o lume virtuală nu micşorează în niciun fel necesitatea de a le securiza, ba chiar dă naştere unor noi provocări. În climatul actual, rata de apariţie şi dezvoltare de noi ameninţări este uluitoare, ceea ce face ca lupta să fie tot mai dificilă. Dacă administrarea şi sprijinirea pe infrastructura masivă a tehnologiei informaţiei în cadrul proceselor de business au accelerat evoluţia ameninţărilor, creşterea virtualizării şi a cloud computing-ului pot determina o dezvoltare a riscurilor, ameninţărilor şi vulnerabilităţilor dincolo de orice previziune.

3. Un perimetru ”vanishing”

Iată aforismul cel mai des citat atunci când vine vorba de protecţia „in-depth”: mai multe niveluri de securitate sunt mai bune decât simpla protecţie a perimetrului. Este un adevăr... până în momentul în care îl aplicaţi unei lumi unde infrastructura se modifică atât de rapid, încât conceptul de „depth“ a dispărut cu totul. A implementa o securitate pe niveluri, care să înceapă cu un firewall şi să se termine cu un DMZ, sună foarte bine, însă când toate acestea sunt implementate în cadrul unui set de structuri virtuale aflat în continuă schimbare, noţiunea de perimetru îşi pierde sensul.

Şi mai rău, în prezenţa unui hypervisor atotputernic, software-ul care managerizează şi administrează sistemele virtuale, conceptele de separare a sarcinilor şi protecţia „in-depth” devin şi mai lipsite de sens, şi mai greu de implementat.

4. Un singur punct de eşec

În timp ce securitatea hypervisor-ului rămâne subiect pentru dezbateri aprinse, prezenţa unui singur punct de acces sigur la absolut orice reprezintă o invitaţie pentru toate acele tipuri de
atacuri sofisticate şi targetate care au reuşit să păcălească majoritatea tehnologiilor de securitate la un moment sau altul. Lucrurile care fac ca ideea virtualizării să devină atât de atractivă pentru business – posibilitatea de a găzdui mai multe sisteme pe o singură platformă, viteza de răspuns, flexibilitatea şi uşurinţa de administrare de noi sisteme – sunt tot acelea care o fac să devină o adevărată bătaie de cap pentru specialiştii în securitate.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact