卡巴斯基實(shí)驗(yàn)室聯(lián)合B2B International對(duì)全球5500家公司的虛擬化基礎(chǔ)設(shè)施安全問(wèn)題開(kāi)展了一項(xiàng)調(diào)查。調(diào)查結(jié)果顯示，一旦企業(yè)的虛擬化基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊中遭受影響，企業(yè)需要花費(fèi)更多費(fèi)用彌補(bǔ)損失。具體而言，大型企業(yè)平均需要花費(fèi)超過(guò)800,000美元才能夠從安全事故中恢復(fù)，這一數(shù)額是僅使用物理基礎(chǔ)設(shè)施損失的兩倍。報(bào)告還顯示，中小企業(yè)同樣會(huì)遭遇這種情況。中小企業(yè)遭遇針對(duì)物理基礎(chǔ)設(shè)施攻擊所造成的損失平均為26,000美元或更多。但是如果安全事故中涉及到虛擬化基礎(chǔ)設(shè)施，其造成的損失會(huì)增加到近60,000美元。

那么，為何安全事故在影響到虛擬化環(huán)境后會(huì)造成更多的損失？究其原因在于，大多數(shù)企業(yè)都會(huì)使用虛擬化基礎(chǔ)設(shè)施執(zhí)行最為重要的任務(wù)，其比例占至62%?？ò退够膱?bào)告顯示，在針對(duì)企業(yè)物理節(jié)點(diǎn)的攻擊中，36%會(huì)造成企業(yè)的重要信息暫時(shí)無(wú)法訪問(wèn)。但是如果攻擊影響到虛擬服務(wù)器和虛擬桌面，66%的攻擊會(huì)造成這樣的嚴(yán)重后果。影響到虛擬化環(huán)境的攻擊通常還需要額外的預(yù)算，請(qǐng)第三方專(zhuān)業(yè)人員進(jìn)行處理。企業(yè)不僅需要雇傭IT顧問(wèn)，還需要雇傭律師、風(fēng)險(xiǎn)管理專(zhuān)家和其他人員處理相關(guān)問(wèn)題。

此外，虛擬化環(huán)境下安全措施的復(fù)雜性以及對(duì)于威脅環(huán)境錯(cuò)誤的認(rèn)識(shí)是造成虛擬化環(huán)境恢復(fù)成本較高的兩個(gè)附加原因。報(bào)告顯示，42%的企業(yè)認(rèn)為虛擬化環(huán)境中的安全風(fēng)險(xiǎn)要比“物理”環(huán)境小得多。45%的企業(yè)認(rèn)為虛擬化環(huán)境的安全管理是一個(gè)問(wèn)題。不僅如此，只有27%的企業(yè)部署了專(zhuān)門(mén)為虛擬化環(huán)境設(shè)計(jì)的安全解決方案。

卡巴斯基實(shí)驗(yàn)室企業(yè)產(chǎn)品小組經(jīng)理Matvey Voytov對(duì)此表示：“企業(yè)希望采用虛擬化環(huán)境，可以降低IT開(kāi)支，簡(jiǎn)化企業(yè)的基礎(chǔ)設(shè)施。但是，調(diào)查結(jié)果顯示，如果不足夠重視虛擬化環(huán)境的安全問(wèn)題，造成的開(kāi)支可能會(huì)超過(guò)其帶來(lái)的效益。我們認(rèn)為，企業(yè)應(yīng)當(dāng)使用專(zhuān)門(mén)為虛擬化環(huán)境定制，并且具有集中管理和報(bào)告功能的安全解決方案。好的解決方案應(yīng)當(dāng)對(duì)系統(tǒng)資源影響較小，并且具有較高的檢測(cè)率以及立即識(shí)別可疑行為的能力。”

卡巴斯基實(shí)驗(yàn)室專(zhuān)為虛擬化環(huán)境打造的解決方案——卡巴斯基虛擬化安全解決方案不僅可為VMware平臺(tái)提供無(wú)代理模式的安全防護(hù)，還是首款為Microsoft Hyper-V 和Citrix XenServer平臺(tái)打造的優(yōu)化安全方案，能夠在性能與安全之間實(shí)現(xiàn)完美平衡，為企業(yè)用戶(hù)提供最佳的虛擬化環(huán)境保護(hù)。