忽視虛擬化安全引發(fā)大損失

■王蕊

忽視虛擬化安全引發(fā)大損失

■王蕊

巴斯基實(shí)驗(yàn)室聯(lián)合B2B International對全球5,500家公司的虛擬化基礎(chǔ)設(shè)施安全問題開展了一項(xiàng)調(diào)查。調(diào)查結(jié)果顯示，一旦企業(yè)的虛擬化基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊中遭受影響，企業(yè)需要花費(fèi)更多費(fèi)用彌補(bǔ)損失。具體而言，大型企業(yè)平均需要花費(fèi)超過800,000美元才能夠從安全事故中恢復(fù)，這一數(shù)額是僅使用物理基礎(chǔ)設(shè)施損失的兩倍。報告還顯示，中小企業(yè)同樣會遭遇這種情況。中小企業(yè)遭遇針對物理基礎(chǔ)設(shè)施攻擊所造成的損失平均為26,000美元或更多。但是如果安全事故中涉及到虛擬化基礎(chǔ)設(shè)施，其造成的損失會增加到近60,000美元。

那么，為何安全事故在影響到虛擬化環(huán)境后會造成更多的損失？究其原因在于，大多數(shù)企業(yè)都會使用虛擬化基礎(chǔ)設(shè)施執(zhí)行最為重要的任務(wù)，其比例占至62%?？ò退够膱蟾骘@示，在針對企業(yè)物理節(jié)點(diǎn)的攻擊中，36%會造成企業(yè)的重要信息暫時無法訪問。但是如果攻擊影響到虛擬服務(wù)器和虛擬桌面，66%的攻擊會造成這樣的嚴(yán)重后果。影響到虛擬化環(huán)境的攻擊通常還需要額外的預(yù)算，請第三方專業(yè)人員進(jìn)行處理。企業(yè)不僅需要雇傭IT顧問，還需要雇傭律師、風(fēng)險管理專家和其他人員處理相關(guān)問題。

此外，虛擬化環(huán)境下安全措施的復(fù)雜性以及對于威脅環(huán)境錯誤的認(rèn)識是造成虛擬化環(huán)境恢復(fù)成本較高的兩個附加原因。報告顯示，42%的企業(yè)認(rèn)為虛擬化環(huán)境中的安全風(fēng)險要比“物理”環(huán)境小得多。45%的企業(yè)認(rèn)為虛擬化環(huán)境的安全管理是一個問題。不僅如此，只有27%的企業(yè)部署了專門為虛擬化環(huán)境設(shè)計(jì)的安全解決方案。

卡巴斯基實(shí)驗(yàn)室企業(yè)產(chǎn)品小組經(jīng)理Matvey Voytov對此表示：“企業(yè)希望采用虛擬化環(huán)境，可以降低IT開支，簡化企業(yè)的基礎(chǔ)設(shè)施。但是，調(diào)查結(jié)果顯示，如果不足夠重視虛擬化環(huán)境的安全問題，造成的開支可能會超過其帶來的效益。我們認(rèn)為，企業(yè)應(yīng)當(dāng)使用專門為虛擬化環(huán)境定制，并且具有集中管理和報告功能的安全解決方案。好的解決方案應(yīng)當(dāng)對系統(tǒng)資源影響較小，并且具有較高的檢測率以及立即識別可疑行為的能力?！?/p>

卡巴斯基實(shí)驗(yàn)室專為虛擬化環(huán)境打造的解決方案——卡巴斯基虛擬化安全解決方案不僅可為VMware平臺提供無代理模式的安全防護(hù)，還是首款為microsoft Hyper-V和Citrix XenServer平臺打造的優(yōu)化安全方案，能夠在性能與安全之間實(shí)現(xiàn)完美平衡，為企業(yè)用戶提供最佳的虛擬化環(huán)境保護(hù)。