Облака подвергают ЦОДы опасности
06 мая 2014 г. | Категория: Мир
Процедуры обеспечения безопасности в центрах обработки данных должны быть ужесточены, предупреждает Palo Alto Networks.
По мнению экспертов провайдера, виртуализация и облака создают все больше уязвимостей, которые могут быстро привести к брешам в период между созданием виртуальных сетей и введением политики безопасности.
Растущая тенденция BYOD ведет к тому, что появляется больше физических конечных пользователей, которые могут стать мишенью атак злоумышленников. Модель сервиса SaaS отличается от традиционной модели приобретения ИТ-ресурсов, а виртуализация создает новые способы нелегального доступа злоумышленников к серверам.
«Проблема с облаками состоит в том, что теперь преступник может сразу обратиться к гораздо большему количеству учетных записей, − пояснил Марк Маклафлин, генеральный директор Palo Alto Networks (на фото). − Облако означает, что злоумышленнику нужно лишь обратиться к порту, но при этом им открывается доступ к миллионам людей».
Дэн Камински, главный научный сотрудник консалтинговой компании по ИТ-безопасности WhiteOps рассказал, что недавние сбои дата-центра американского ритейлера Target стали примером, как технологии больших данных и облачные вычислений сделали взлом более легким.
«Больше всего в истории с дата-центром розничной сети магазинов Target пугало то, как быстро хакеры смогли расширить масштабы атаки», − сказал Каминский.
Одна из проблем в центрах обработки данных заключается в том, что процессы безопасности по-прежнему занимают слишком много времени, - объяснила Дэниелла Оу, директор по маркетингу решений в области безопасности в Palo Alto Networks.
Сложность, по ее словам, состоит в том, что менеджеры могут быстро разворачивать сотни новых виртуальных серверов, но на формирование стабильной техподдержки с инструкциями для изменения уровня доступа и политики безопасности может понадобиться несколько месяцев.
Panorama, автоматизированный продукт безопасности PAN, обещает автоматизировать процесс создания программных брандмауэров, благодаря которым временное «окно», в течение которого хакер будет иметь возможность для проникновения, сократится от нескольких месяцев до пары минут.
«Если в дата-центре все виртуализируется, то межсетевые экраны должны тоже стать такими же», − сказала Дэниелла Оу.
Дополнительную информацию можно найти на сайте www.datacenterdynamics.com Теги: облака, Palo Alto Networks
|
