Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Bez kategorijas » „Ja nebūs uzticības, tad „mākoņu” tehnoloģija vienkārši izzudīs”

„Ja nebūs uzticības, tad „mākoņu” tehnoloģija vienkārši izzudīs”

Mākoņtehnoloģijas
šobrīd ir viena no karstākajām IT nozares tēmām. Kā visi jaunumi, tā arī „mākoņi”
nes sevī gan ieguvumus, gan trūkumus, kurus ir ļoti svarīgi apzināties, īpaši
jau drošības kontekstā. Krievijas laikraksta Komersant sadaļā Business Guide
nesen tika publicēta intervija ar antivīrusu kompānijas Kaspersky Lab galveno
antivīrusu ekspertu Aleksandru Gostevu. Intervijā aplūkoti „mākoņu” plusi un
mīnusi, kā arī mākoņtehnoloģiju izmantošana pašā antivīrusu aizsardzībā.

BG: Ar ko „mākoņa”
pakalpojumu un informācijas izmantošana no piekļuves drošības viedokļa atšķiras
no tradicionālajiem paņēmieniem?

A. G.: Galvenā
atšķirība ir datu atrašanās vieta un veids, kādā tie ir pieejami. Kad datus
tradicionālā veidā glabā un izsniedz, piemēram, korporatīvajā tīklā, tad šajā
procesā ir divas galvenās vietas – lokālais dators un kompānijas tīkla resursi.
Piekļuve datiem notiek vienotas drošības sistēmas līmenī un visaptverošas
kontroles apstākļos. Ja datus glabā ārpusē vai izmanto ārpakalpojumus, tad
parādās papildu posmi – procesā iesaistās interneta pakalpojumu un
mākoņskaitļošanas pakalpojumu sniedzēji. Tāpēc šādas sistēmas kopējais
aizsardzības līmenis ir atkarīgs uzreiz no vairākiem dalībniekiem, turklāt nav
garantijas, ka viņu darbība būs bez pārtraukumiem un pienācīgi aizsargāta.
Tātad rodas sistēma, kur organizācijas perimetra vietā ir jāaizsargā ārējais
sakaru kanāls un ārējā datu krātuve. Teorētiski tas pazemina kopējo
aizsardzības līmeni, taču vienlaikus ļauj būtiski samazināt izmaksas, un
dažkārt šāds darba organizācijas veids ir pamatots. Pilnīgi iespējams, ka dati
„mākonī” būs aizsargāti daudz labāk nekā organizācijas tīklā.


BG:
Publiskie
„mākoņi” – iCloud, Google – izskatās skaisti: pasts, dokumentu apmaiņas
iespējas, Apple gadījumā – piesaistīta kredītkarte. Kur te ir „zemūdens
akmeņi”?


A. G.:
Šādu
pakalpojumu „zemūdens akmeņi” ir labi redzami, un to ir diezgan daudz. Tās ir
briesmas, ka datiem varēs piekļūt ārzemju iestādes („mākoņa” datu krātuves
atrodas ASV un pieder amerikāņu kompānijām, kuras pakļaujas savas valsts
likumiem un izpilda vietējās tiesas un regulējošo iestāžu lēmumus). Tā ir
iespēja, ka tehnisku iemeslu dēļ var tikt pārtraukta pakalpojuma sniegšana
(teiksim, hakeru uzbrukuma vai pavisam ikdienišķas elektrības atslēgšanas
rezultātā) vai var tikt ierobežota piekļuve valsts līmenī (kā, piemēram, Ķīna
ierobežo piekļuvi vairākiem Google resursiem). Nedrīkst aizmirst arī tiešos
uzbrukumus: ja noziedznieks piekļūst jūsu datoram, tad viņam ir pieejami arī
jūsu dati, kas glabājas „mākonī”. Turklāt tagad noziedznieki var uzbrukt ne
vien lietotājiem, bet arī pašam „mākonim”. Ja tam nebūs kārtīgas aizsardzības,
tad visu lietotāju datus varēs nozagt. Uzskatāms piemērs ir kompānijas HBGary
uzlaušana februārī. Toreiz hakeriem neizdevās iekļūt kompānijas lokālajā tīklā,
bet viņi tika klāt kompānijas korporatīvajam pastam, ko nodrošināja Google Apps
for Business. Rezultātā tika nozagts un publiskots viss pasta arhīvs.


BG:

Ja kompānija
daļēji vai pilnībā atsakās no datu glabāšanas sava biroja serveros un sāk
izmantot tikai ārpakalpojumus, tai noteikti ir jārēķinās ar iepriekš minētajiem
riskiem. Bet vai ir arī kādi ieguvumi?


A. G.:

Tādi noteikti
ir, un tieši tie padara mākoņskaitļošanas tehnoloģijas tik pievilcīgas, nodrošinot
tām strauju attīstību. Galvenā priekšrocība: mazākas datu glabāšanas un
apstrādes, elektronisko dokumentu aprites sistēmu izveides un uzturēšanas
izmaksas. Kompānijas vietā par serveriem, administratoru darbu, patērēto
elektroenerģiju un daudz ko citu maksā mākoņskaitļošanas pakalpojuma sniedzējs.
Piekļuve šādiem resursiem parasti ir ierīkota tādā veidā, kas paplašina,
piemēram, mobilo lietotāju iespējas, samazina attāla darba ierobežojumus un
pieļauj citu operētājsistēmu lietošanu.


BG:

Neaizmirsīsim
cilvēkfaktoru. Labi zināms, ka Kevins Mitniks pats nenodarbojās ar tīklu
uzlaušanu – viņš vienojās ar nebūt ne labākajiem korporāciju IT darbiniekiem,
un tie padarīja darbu viņa vietā. Kā ar to būs „mākonī”? Protams, šantāžas
iespējas ir mazākas, tomēr datu centra darbinieka savervēšanas gadījumā kļūda
izmaksās daudz dārgāk, vai ne?


A. G.:

Protams,
„savējo” uzbrukums būs iespējams vienmēr – vienalga, vai kompānija izmantos
„mākoni”, vai pati savus serverus. Datu centra gadījumā par šādiem incidentiem
pilnīgi atbild pakalpojuma sniedzējs, taču pagaidām šādi riski netiek
apdrošināti un viņa atbildība nav skaidri noteikta. Tas nozīmē, ka gadījumā,
kad jūsu dati tiks nozagti datu centra darbinieka vainas dēļ, jums diezin vai
izdosies saņemt kompensāciju par nodarītajiem zaudējumiem. Taču datu
aizsargāšana „mākonī” ir ne tikai pakalpojuma sniedzēja, bet arī viņa klienta
uzdevums. Klientam ir jāpielieto papildu līdzekļi, kas ļautu izvairīties no
problēmām kāda „mākoņa” darbinieka ļaunprātīgas rīcības gadījumā. Visvienkāršākais
no šādiem līdzekļiem – datu šifrēšana pirms nogādāšanas „mākonī”. Nevajag
iedomāties, ka viss, kas nonāk „mākonī”, uzreiz būs pieejams citiem. „Mākoņi”
varēs pastāvēt tikai tad, ja lietotāji tiem uzticēsies. Ja uzticības nebūs, tad
šī tehnoloģija vienkārši izzudīs. Pagaidām uzticība ir, bet tā vēl nav nekāda
lielā. Nākotnē redzēsim, vai tā pieaugs, vai arī samazināsies.


BG:

Kāda
programmatūra aizsargā informāciju un datus „mākonī”? Vai esmu pareizi
sapratis, ka aparatūras ražotāji, piemēram, HP, var izvēlēties sev partnerus un
ka būtībā tiek modificētas tagadējās korporatīvās aizsardzības sistēmas,
tostarp arī Kaspersky Lab programmatūra?


A. G.:

Skaidrs, ka
aparatūras ražotāji var izvēlēties sev partnerus, taču līdzšinējā prakse
liecina, ka aizsardzības programmatūru izvēlas pats mākoņskaitļošanas
pakalpojuma sniedzējs, un viņš to dara pilnīgi neatkarīgi no aparatūras
ražotāja. Galvenās datu aizsardzības sistēmas „mākonī” ir tās, kas gādā par
šifrēšanu, rezerves kopēšanu, integritātes kontroli un piekļuves drošības
garantēšanu. Šādām sistēmām antivīrusu aizsardzība vēl nav standarts, jo
mākoņskaitļošanas pakalpojuma sniedzēji izmanto ļoti dažādas platformas un
nozares standarti vēl nav izveidoti. Antivīrusu nozare ir pašā procesa sākumā,
bet jau tagad ir skaidrs, ka līdzšinējās korporatīvās aizsardzības sistēmas
nevarēs pielāgot šādu uzdevumu risināšanai. Mākoņskaitļošanas tehnoloģijas
sākotnēji nebija paredzētas IT drošības problēmu risināšanai, un tām ir pavisam
citas priekšrocības.


BG:

Kaspersky Lab
jaunais produkts Kaspersky Internet Security 2012 apvieno klasisko aizsardzību
un mākoņskaitļošanas tehnoloģijas. Kā tas izpaužas? 


A. G.:

Mūsdienās
kaitīgo programmu skaits palielinās milzīgā ātrumā – katru dienu nāk klāt
apmēram 35 000 šādu programmu. Turklāt dators tiek lietots atšķirīgos
apstākļos – reizēm tas ir pievienots internetam un tiek izmantots dažādām
tiešsaistes darbībām (iepirkšanās, internetbanka, saziņa sociālajos tīklos,
spēles), tāpēc tam ir jābūt droši pasargātam no dažādiem apdraudējumiem, kas
sastopami internetā. Citos gadījumos dators nav pievienots internetam, bet tik
un tā to apdraud kaitīgās programmas, kas izplatās, piemēram, ar USB zibatmiņu.
Tāpēc lietotāju aizsargāšanai pret visiem mūsdienu apdraudējumiem ir
nepieciešams apvienot tradicionālos vīrusu apkarošanas paņēmienus un jaunākās
mākoņskaitļošanas tehnoloģijas – tātad ir vajadzīga hibrīda aizsardzība.

Kaspersky Lab
produktos „mākoņa” aizsardzība ir ieviesta kā Kaspersky Security Network (KSN),
īpašs tīkls, kas acumirklī nogādā centrālajos serveros informāciju par visiem
inficēšanas mēģinājumiem un par aizdomīgu programmu uzvedību, kas konstatēta
jebkurā no miljoniem lietotāju datoru. Līdzko jauna kaitīgā programma mēģina
inficēt kaut vai vienu datoru, ko aizsargā Kaspersky Lab produkti, tā
informācija par šo programmu un tās darbību nonāk pētniecības centrā. Sistēma
nekavējoties izstrādā atbilstīgus aizsardzības līdzekļus (signatūras, nevēlamās
uzvedības paraugus, kaitīgo vietņu adrešu sarakstus), un KSN nogādā tos pārējo
lietotāju datoros, tādējādi aiztaupot resursietilpīgu analīzi, nodrošinot pēc
iespējas mazāk viltus trauksmju un aizsargājot pret visjaunākajiem
apdraudējumiem, kam vēl nav izlaistas attiecīgas signatūras. Taču dators ir
aizsargāts arī tad, kad tas nav pievienots internetam, t.i., bez sakariem ar
„mākonim”. Šajā laikā aizsardzību nodrošina tradicionālās antivīrusu
tehnoloģijas. Lokālās proaktīvās komponentes veic tikpat svarīgu funkciju kā
„mākonis”: tās konstatē un analizē sistēmas notikumus, bloķē kaitīgu
programmatūru un pasargā datoru no apdraudējumiem, kuru avots nav internets.
Turklāt tieši tās vāc un apstrādā informāciju par programmu darbību, ko pēc tam
sūta „mākonim”, un aizsargā datoru, kad tas nav pievienots internetam. Tādējādi
lokālo un „mākoņa” tehnoloģiju kombinācija ļauj antivīrusu produktam darboties
ātri un efektīvi, garantējot augstu drošības līmeni. Hibrīdās aizsardzības
īpašības ļauj apdraudējumu konstatēšanai un likvidēšanai nepieciešamo laiku
samazināt līdz 40 sekundēm, bet dažu operāciju izpildes ātrums ir pieaudzis par
50%, salīdzinot ar iepriekšējām versijām.


BG:

Daudzas
kompānijas baidās, ka mākoņskaitļošanas tehnoloģijas būs kā narkotiska viela –
jūs izvēlēsieties noteikta piegādātāja tehnoloģijas un pēc tam vairs nevarēsiet
no tām atteikties un izvēlēties kādu citu, jo vajadzēs pārāk daudz laika un
naudas, lai nomainītu visu pakalpojumu, tostarp arī drošības pakalpojumu sniedzēju.
Vai tiešām tā ir?

A.
G.:

Es neteiktu tik kategoriski. Bieži vien drīzāk ir otrādi: kompānija, kas sāk
izmantot mākoņskaitļošanas tehnoloģijas, iegūst agrāk neredzētu izvēles
brīvību. „Mākoņa” pakalpojumu sniedzēja nomaiņa ir daudz vienkāršāka, nekā
atteikšanās no kompānijā ierīkotas sistēmas un jaunas aparatūras uzstādīšana.
Datu pārvietošanai nevajag īpaši daudz laika. Tāpat daudz laika un lieli
izdevumi nav nepieciešami, lai nomainītu „mākoņa” aizsardzības līdzekļus,
piemēram, e-pasta SaaS pakalpojumus vai tīmekļa filtrēšanu. Mākoņskaitļošanas
pakalpojumu sniedzēju aizsardzībā mēs galveno uzmanību pievērsīsim virtuālo
datoru aizsardzības sistēmu izstrādāšanai lietojumprogrammu un datubāzu
mitināšanas jomā. Mums ļoti svarīga ir piedalīšanās standartu izstrādāšanā.
Kopā ar virtuālo sistēmu izstrādātājiem tiek realizēti sistēmu darbība sasaistē
ar virtuālajiem datoriem.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 28 = 30

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu