סביבה חדשה, סיכונים חדשים
סביבות וירטואליות שונות מסביבות פיזיות מסורתיות מכיוון שהן בלתי נראות.למרות שניתן לפתור את הבעיה של אובדן נתונים פיזיים על ידי שחזור החומרה, בריחת VM היא למעשה בלתי ניתנת לתיקון מכיוון שאין נקודת אחסון פיזית לנתוני VM.בשל הייחודיות של הוירטואליזציה, ניתן לחלק באופן גס את הסיכונים העומדים בפני סביבות כאלה לשלושה תחומים:
אדריכלי
מחשבי VM הם וירטואליים לחלוטין, אך הם עדיין מחוברים לחומרה פיזית באמצעות מתגים.לכן, האחרון יכול להיות יעד להתקפות - התקפות חיצוניות או התקפות מ-VMs אחרים (זדוניים) ברשת.
היפרוויזרזוהי תוכנת המפתח למימוש וירטואליזציה.לכן, כל פרצת אבטחה ב-hypervisor עלולה להוביל לכשלים מסיביים ולאובדן נתונים.על בעלים לפקח על התשתית ותוכנות הניהול הקשורות כדי להבטיח פעולה תקינה ותאימות מלאה של ה-Hypervisor עם מכשירים אחרים.
היכולות המתפרסמות כיתרונות של וירטואליזציה - פריסה מהירה וקלה של סביבות חדשות - יכולות גם להוות איומים מהותיים על תשתית ה-IT הווירטואלית של הארגון.שיבוט והעתקה של תמונות יכולים להתרחש תוך דקות, מה שיוצר איום של סחף של תצורה.
זיהוי וניהול סיכונים
הסיכונים הנפוצים ביותר הנכללים באחת משלוש הקטגוריות לעיל כוללים:
- התפשטות VM– שכפול לא מבוקר של מחשבי VM בסביבה מוביל למצבם הבלתי ניתן לניהול, נוכחותם של מחשבי VM לא מתוקנים ולא מוגנים ולעלייה באיומי אבטחה.
- איומי סודיות - מכיוון שהעברת נתונים קלה יותר בסביבה וירטואלית, נתונים רגישים המאוחסנים ב-VM עשויים להיות נתונים לאיומים גדולים יותר מאשר בחומרה פיזית.
- בקרות רשת וירטואליות רופפות - תנועה שעוברת ברשתות וירטואליות אינה נראית, כך שפגיעויות אבטחת רשת הן איומים אמיתיים שיש לטפל בהם.
- אבטחת Hypervisor - תוכנה זו היא קריטית וארגונים צריכים להבטיח את האבטחה שלה לאורך כל מחזור החיים שלה.אם ה-Hypervisor נפגע, הוא יכול לספק נקודת גישה אחת לא מורשית לכל ה-VMs במערכת, מה שיוצר את הסיכון לאובדן נתונים מסיבי או גניבה.
- הגנה על מכונות וירטואליות לא מקוונות - יכולות להיות הרבה מכונות וירטואליות רדומות ברשת, שאינן בגדר מערכת הגנת האבטחה הנוכחית.לכן, פשוט הפעלתם עלולה להוביל לאיומי אבטחה אינהרנטיים.
- עומס יתר של משאבים - ככל שנוצרים מספר גדול של מכונות וירטואליות, העומס על משאבי החומרה הפיזיים עשוי להיות גדול מכדי שהשרת יפעל ביעילות.
הערכת סיכונים
לאחר שתבינו את סוגי הסיכונים הבסיסיים ש-VM עשוי להיתקל בו, הגיע הזמן לערוך הערכת סיכונים מקיפה כדי לקבוע את רמת הסיכון בפני כל VM.הסיכונים מדורגים על סמך הסבירות להתרחשותם (נמוכה לגבוהה), ההשפעה על המערכת עקב התפשרות על סודיות, התפשרות על יושרה ופגיעה בזמינות.נתונים אלה יכולים לספק אינדיקציה לרמת הסיכון שאתה צריך לצפות ולבקרות הטיפול בסיכונים במקום.השלב האחרון בהערכת סיכונים הוא לקבוע את רמת הסיכון השיורי הספציפית לארגון שלך.
כפי שאתה יכול לראות, הגנה על סביבה וירטואלית אינה קשה אם אתה יודע את האיומים שיש לחפש ולכלול בתוכנית ההגנה שלך.ערכו ביקורות סיכונים קבועות והתאם את אמצעי האבטחה בהתאם כדי להבטיח שסביבת ה-IT שלכם מוגנת מכל צורה של התקפה.