隨著新興IT技術(shù)的不斷發(fā)展,CIO們開始將虛擬化和云計算列為最重要的IT戰(zhàn)略措施。但根據(jù)今年早些時候IDC的研究發(fā)現(xiàn),虛擬化是首席信息官在2012年的最優(yōu)先考慮事項,而云計算排第二位。與此同時,企業(yè)CIO們一致認為安全是部署這些技術(shù)的主要抑制劑。盲點、虛擬機(VM)“蔓延”、缺乏職責分離、新威脅和虛擬部署的動態(tài)性等都是他們關(guān)注的安全問題。
很多企業(yè)CIO們開始意識到從數(shù)據(jù)中心部署虛擬化的好處:降低運營成本、節(jié)約能源和更大的靈活性等。但當他們試圖擴大其虛擬化戰(zhàn)略到桌面以進一步提高價值時,安全問題成了攔路虎。為了從虛擬化“謀取”更多好處,首席信息官們必須更加自信地向前邁進。
那么,安全專業(yè)人員如何能夠保護企業(yè)虛擬化環(huán)境,就像他們保護物理資產(chǎn)一樣嗎?保護虛擬化環(huán)境的挑戰(zhàn)在于缺乏對虛擬化基礎(chǔ)設(shè)施的可視性以及控制。從本質(zhì)上講,他們沒有針對攻擊者建立信息優(yōu)勢(InformationSuperiority),隨著企業(yè)將虛擬化系統(tǒng)從數(shù)據(jù)中心擴展到桌面,這種挑戰(zhàn)尤為明顯。
為了在虛擬環(huán)境中實現(xiàn)信息優(yōu)勢,安全專業(yè)人員必須跨物理環(huán)境和虛擬環(huán)境執(zhí)行安全政策。他們還必須能夠建立可視性和控制來檢測和阻止針對虛擬基礎(chǔ)設(shè)施的威脅,以及減小這些威脅對應(yīng)用程序和用戶的影響。
在選擇保護虛擬環(huán)境的技術(shù)時,安全專業(yè)人員應(yīng)該考慮以下屬性:
o綜合性–綜合考慮物理和虛擬安全元素。企業(yè)安全和風險管理政策以及合規(guī)要求需要確保同時對物理環(huán)境和虛擬環(huán)境的保護。從中央控制臺對整個基礎(chǔ)設(shè)施的安全活動進行監(jiān)控、管理和報告的能力是為虛擬化企業(yè)啟用信息優(yōu)勢的關(guān)鍵。
o整合性–結(jié)合大數(shù)據(jù)分析與網(wǎng)絡(luò)及應(yīng)用程序意識。現(xiàn)在的威脅越來越復(fù)雜,沒有哪個環(huán)境是安全的。整合整個網(wǎng)絡(luò)可視性(包括主機和其他設(shè)備、應(yīng)用程序、服務(wù)及用戶)與大數(shù)據(jù)分析,以提高安全智能能夠幫助消除安全控制中的盲點,此前,安全控制只監(jiān)控物理系統(tǒng)中的惡意活動。
o智能化–為防御提供正確的信息。在現(xiàn)在資源有限的IT安全部門,更聰明地工作(而不是更辛苦地)已經(jīng)成為口頭禪。安全技術(shù)應(yīng)該要能夠自動評估新威脅來確定哪些具有相關(guān)性以及哪些會影響業(yè)務(wù),從而能夠幫助集中于響應(yīng)工作,以及調(diào)整防御系統(tǒng)以應(yīng)對不斷變化的情況。
o持續(xù)性–在整個部署的安全基礎(chǔ)設(shè)施作出完整的系統(tǒng)化的響應(yīng)。虛擬化環(huán)境的超動態(tài)性質(zhì)加劇了對持續(xù)保護的需求。從數(shù)據(jù)中心到桌面的實時可視性,自動化網(wǎng)絡(luò)安全功能和管理,以及持續(xù)監(jiān)測和阻止最新威脅以及控制不可避免的攻擊等,都是幫助維持有效保護必須的功能。
如果沒有信息優(yōu)勢,有效地部署IT安全將非常困難,因為你需要了解瞬息萬變的現(xiàn)代物理和虛擬網(wǎng)絡(luò)環(huán)境。信息優(yōu)勢讓首席信息官能完善其虛擬化戰(zhàn)略,以最大限度地提高業(yè)務(wù)靈活性、敏捷性和節(jié)約成本,而不會失去對數(shù)據(jù)完整性、安全和業(yè)務(wù)連續(xù)性的可視性和控制。全面的安全技術(shù)應(yīng)該能夠提供從數(shù)據(jù)中心到桌面以及跨物理系統(tǒng)和虛擬系統(tǒng)的相同水平的可視性以及控制,以使企業(yè)能夠?qū)崿F(xiàn)信息優(yōu)勢和充分挖掘虛擬化的優(yōu)勢。
京公網(wǎng)安備 11010502049343號