Dotkom
Átfogó, „felülről érkező” védelem a teljes virtuális környezetre
• A virtualizált környezetek iránti piaci igény növekedésével a Noreg portfóliójában is egyre jelentősebb szerepet kapnak a virtualizált biztonsági megoldások
A vállalatok számos kihívással szembesülnek akkor, ha egy virtuális környezetet biztonságosan szeretnének kiépíteni. Ide tartoznak azok a dilemmák, amelyek szerint a virtualizáció bevezetésével a vállalat nem felel meg a compliance kötelezettségeknek, több időt igényel a biztonsági rendszerek felügyelete, vagy a különböző platformok eltérő védelmet igényelnek. Veszélyt jelenthet a vállalatok számára, hogy virtuális környezetben egyetlen hardveren (gazdagépen) több kritikus rendszer található, így valamelyik virtuális szerver sérülése esetén a többi is támadhatóvá válik. A Noreg Kft. szerint a virtuális környezetekben lehet és kell is rendet tartani. A vállalat éppen ezért egy olyan „felülről” jövő megoldást kínál, amely a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudja megvalósítani.
Az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) egy olyan behatolás-védelmi megoldás, amellyel a virtualizált informatikai környezetek védhetők. A megoldás legnagyobb előnye a költséghatékonyság, ugyanis fizikai környezetekben az ugyanilyen szintű védelmet jelentősen drágább lenne kiépíteni. Egy VSP virtuális szerver akár kétszáz gép felügyeletét tudja megvalósítani, így nagyvállalatok esetében rendkívül költséghatékonynak tekinthető.
A megoldás központilag menedzselhető, így az informatikai szakembereknek nem kell több ezer eseményt hosztonként végignézni, az adott hoszthoz eltérő biztonsági beállításokkal rendelkező virtuális gépek is csatlakoztathatók. Ez a megoldás a teljes – virtuális és fizikai – infrastruktúrában zajló eseményekről képes egységes jelentéseket és riportokat készíteni és a rendszer minden tevékenységet naplóz, és tökéletesen megfelel a compliance kötelezett vállalatok igényeinek is.
Azonos gazdaszerveren működő virtuális szerverek esetében a VSP – a hagyományos, hoszt alapú védelmi eszközökkel szemben – nem kétszer, hanem csak egyszer ellenőrzi az adatforgalmat. A VSP működéséhez nincs szükség bármilyen kliens telepítésére vagy újrakonfigurálásra a virtuális gépeken. A különösen veszélyes, sokszor vírust hordozó PDF dokumentumokat is alkalmazásprotokollnak tekinti, ezért ugyanúgy vizsgálja ezeket a file-okat is. A fenti tulajdonságai miatt a virtualizáció-biztonsági piacon az IBM-ISS VSP egyedülálló megoldásnak számít.
