Сегодня суббота, 04.07.2026, 13:57, ньюсмейкеров: 45125, сайтов: 1203, публикаций: 3597571, просмотров за сутки: 558940
05.06.2010 00:00
Новости.
Просмотров всего: 2944; сегодня: 1.

«Облачные вычисления»: 5 тактических шагов для обеспечения безопасности от Stonesoft

По результатам последних исследований Gartner более 60 % виртуальных серверов, которые заменят традиционные серверные системы до 2012 года, будут менее защищены, чем заменяемые ими физические собратья. (Источник: Исследование Gartner “Addressing the Most Common Security Risks in Data Center Virtualization Projects”, январь 2010). Корпорацией Stonesoft, ведущим разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, были предложены пять эффективных тактик для повышения уровня безопасности “облачных” вычислений.

В настоящее время большинство организаций начинают активно использовать технологии виртуализации, не привлекая на начальных этапах планирования и проектирования специалистов по информационной безопасности. В результате производится простая модификация сетей без каких-либо изменений в существующую физическую систему сетевой безопасности, без изменения концепции и технологий защиты. Такой подход резко ослабляет защищенность сети организации в целом, что представляет большую проблему на пути к успеху использования “облачных” вычислений в крупных организациях.

Для снижения таких рисков корпорация Stonesoft предлагает 5 тактик, которые помогут ИТ-специалистам эффективно защититься от угроз и атак, как в физической, так и виртуальной среде, а следовательно, обеспечить успех своим проектам, связанным с “облачными” вычислениями.

1. Используйте технологии однократной аутентификации: Для “облачной” вычислительной среды характерна хаотичность доступа пользователей к различным приложениям и сервисам. Это представляет серьезную угрозу безопасности, поскольку организации могут потерять контроль над обеспечением строгой аутентификации пользователей в виртуальной среде. Чтобы уменьшить этот риск, организациям необходимы возможности "единого входа" (Single Sign-On, SSO), например, как предусмотренные в решении StoneGate Virtual SSL VPN, которые позволяют пользователям получать доступ к многочисленным приложениям и сервисам, единожды пройдя аутентификацию под своей учетной записью. Используя эту технологию, организации могут оптимизировать управление безопасностью и обеспечить строгую аутентификацию пользователей даже при доступе к корпоративным приложениям в “облаке”.

2. Обеспечьте непрерывность бизнеса: Когда большинство критически важных бизнес данных хранятся в “облаке”, простои сети или временная недоступность сервисов могут представлять серьезную проблему для выполнения критически важных бизнес-процессов. Доступ к сервису “облака” должен быть всегда, даже во время технического обслуживания, что потребует применения высокотехнологичных решений в рамках всей сетевой инфраструктуры, таких как: кластеризация в режиме Active / Active, динамическая балансировка нагрузки на серверы, балансировка нагрузки между провайдерами связи и др. При этом, лучше использовать технологии, “нативно” встроенные в сетевые решения, а не приобретать их в качестве автономных продуктов, поскольку каждое дополнительное устройство само по себе может стать точкой отказа. Кроме того, снижается эффективность, простота управления сетью и повышаются затраты на обслуживание системы. Не имеющая равных совокупность решений MultiLink, SLB, drop-in-clustering в составе интеллектуальных межсетевых экранов StoneGate FW/VPN позволяет решить и эту проблему.

3. Обеспечьте многорубежную защиту в виртуальной среде: расширение “облачной” вычислительной среды и постоянно возникающие новые угрозы ведут к необходимости построения "многорубежной" системы защиты как периметра, так и внутренних сетевых потоков в виртуальной среде. Для решения данной задачи Stonesoft рекомендует внедрение в виртуальную инфраструктуру виртуального межсетевого экрана, такого как, например, StoneGate Virtual NextGen Firewall, обладающего интегрированными возможностями межсетевого экрана и IPS, что позволит осуществлять глубокий анализ всех уровней трафика - начиная с базового просмотра web-страниц до анализа зашифрованного SSL трафика. Дополнительно может быть внедрено отдельное IPS решение для защиты от внутренних атак, направленных на получение несанкционированного доступа к “облаку”, выявления фактов использования нерегламентированного или вредоносного программного обеспечения.

4. Обеспечьте централизованное управление: Человеческий фактор по-прежнему является одной из самых серьезных угроз безопасности, причем как в физической, так и виртуальной среде. Для обеспечения безопасности виртуальных сетей компании внедряют все новые и новые сетевые устройства. При этом экспоненциально повышаются риски, связанные с неправильным управлением и настройкой этих устройств, что ведет в конечном итоге к снижению уровня безопасности всей информационной системы в целом. С другой стороны, это также ведет к увеличению эксплуатационных затрат на систему информационной безопасности, поскольку процессы управления, мониторинга и конфигурации всем конгломератом средств становятся более трудоемкими, менее организованными и хуже контролируемыми. По этой причине Stonesoft рекомендует использовать единую консоль управления и мониторинга для всех устройств безопасности – как физических, так виртуальных, а также связанных устройств ИТ инфраструктуры третьих производителей. При этом стоит отметить, что StoneGate Management Center полностью удовлетворяет всем требованиям, предъявляемым к современным системам управления и мониторинга.

5. Защитите виртуальные рабочие станции: Все больше и больше организаций внедряют виртуальные рабочие места с целью минимизации расходов. Однако, такие рабочие станции даже больше уязвимы, нежели их физические собратья. Для их надлежащей защиты необходимо изолировать их от других сегментов сети и осуществлять постоянное инспектирование сетевого трафика для предотвращения внутренних и внешних угроз. Для этого хорошо подходят современные IPS, предназначенные для работы в виртуальной среде, которые позволяют обеспечить многоуровневую защиту: предотвращение несанкционированного доступа изнутри, защиту удаленного доступа через IPsec, SSL и другие технологии удаленного доступа извне, а также защиту клиентов от воздействия вредоносного программного обеспечения. Для защиты от несанкционированного доступа извне в виртуальной среде могут применяться многофункциональные решения SSL VPN, позволяющие задать детальные политики доступа и верификации клиента (например, StoneGate SSL).

Stonesoft в настоящее время предлагает широкий выбор решений по безопасности виртуальных сетей, которые позволяют обеспечить многоуровневую высокоэффективную защиту в “облаке”. К ним относятся решения StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS и StoneGate Virtual SSL VPN. Для получения дополнительной информации, пожалуйста, посетите сайт www.stonesoft.com.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Бизнес России, Инфраструктура, Исследования, статистика, аналитика, Пресс-центр "БизнесИнформ"

Ньюсмейкер: Stonesoft — 13 публикаций

Интересно:

Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...
25.06.2026 23:50 Консультации
Антикоррозионные видеокамеры: надежность видеонаблюдения
Системы видеонаблюдения сегодня используются практически на любых объектах — от городской инфраструктуры до промышленных предприятий. Однако условия эксплуатации могут существенно различаться. Если для большинства уличных установок достаточно стандартной защиты от пыли и влаги, то на объектах с повышенной коррозионной активностью требования к оборудованию значительно выше. К таким объектам относятся морские порты, прибрежные зоны, химические производства, очистные сооружения, предприятия нефтегазового комплекса, сельскохозяйственные комплексы и пищевые производства. Здесь основную угрозу для оборудования представляет не проникновение воды, а постоянное воздействие агрессивных сред, вызывающих коррозию металлических элементов конструкции. Для эксплуатации оборудования в таких условиях LUIS+ разработал решение — антикоррозионные видеокамеры LTV. Видеокамеры LTV-3CN серии имеют опциональное покрытие и имеют обозначение буквой...
Как Лев Толстой защищал Севастополь
18.06.2026 9:06 Аналитика
Как Лев Толстой защищал Севастополь
13 сентября 1854 года (25 сентября по н. ст.) началась первая героическая оборона Севастополя. 349 дней русские моряки и солдаты отстаивали город при численном превосходстве противника и продемонстрировали всему миру свой героизм, мужество и отвагу. Среди защитников города был и молодой подпоручик Лев Николаевич Толстой – в будущем знаменитый русский писатель. Почти мировая война 4 октября 1853 года Турция в очередной раз объявила России войну, и вновь Россия ответила тем же. Но в этот раз Турцию поддержали Англия и Франция, которые очень внимательно следили за развитием событием и совсем не были заинтересованы в усилении России на Черном море. В феврале 1854 года они заключили военный союз с Турцией и сразу же выдвинули России ультиматум о выведении войск из Дунайских княжеств. Россия, естественно, не стала выполнять такие требования, и 15 марта союзники объявили ей войну. Англия и Франция попыталась начать боевые действия с...