Upload File

virtualization myths the most popular delusions and stereotypes about informational security of...

  • Home
  • Documents
  • Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure
10
Мифы виртуализации. Самые распространенные заблуждения и стереотипы относительно обеспечения информационной безопасности инфраструктур виртуализации Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru

Upload: risspa

Post on 21-Dec-2014

337 views

Category:

Documents


1 download

Report

Tags:

DESCRIPTION

 

TRANSCRIPT

Page 1: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Мифы виртуализации. Самые распространенные заблуждения и стереотипы

относительно обеспечения информационной безопасности инфраструктур виртуализации

Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru

Page 2: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Вместо предисловия

• Специалисты часто принимают решения, опираясь на стереотипы

• Развенчать миф, значит понять какие и чьи потребности он удовлетворяет

• Что, правда, а что вымысел в самых распространенных мифах о виртуализации

Page 3: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 1. Традиционных средств защиты – достаточно

• Новые векторы угроз

• Высокая динамика среды

• Невозможность применять некоторые привычные средства обеспечения информационной безопасности в том виде, в котором они существуют

Page 4: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 2. Взломать гипервизор – невозможно

• Ключевой элемент архитектуры сред

виртуализации

• Существуют методики компрометации

• На сегодняшний день

не было случаев масштабных проблем в реальных информационных системах связанных с компрометацией гипервизора

Page 5: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 3. Решения виртуализации сами по себе позволяют повысить уровень обеспечения информационной безопасности

• Сама по себе виртуализация не повышает уровень защищенности инфраструктуры

• VMsafe – технология, позволяющая

сторонним разработчикам получить доступ к гипервизору

Page 6: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 4. Достаточно защищать только сервера виртуализации, они защитят виртуальные машины

• Виртуальные машины подвержены абсолютно тем же атакам, что и машины физические

• Функции по защите выполняет такая же виртуальная машина, как и защищаемые (Virtual Appliance )

• Эффективная защита должна быть многоуровневой

Page 7: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 5. Использование систем хранения данных безопасно по умолчанию

• Поскольку виртуальная машина представляет собой совокупность файлов, возникает риск того, что эти файлы могут быть скопированы либо подменены

• После внедрения серверной виртуализации сразу несколько виртуальных машин находятся в одном разделе в целях обеспечения "горячей" миграции и отказоустойчивости

Page 8: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 6. Инструкции и регламенты реагирования на инциденты для виртуальных сред остаются такими же, как и для физических инфраструктур

• Вместе с плотностью растут и ставки потерь

• Кроме мониторинга и аудита новых элементов архитектуры, необходимо также реализовать правила выявления специализированных инцидентов, присущих виртуальной среде

Page 9: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Миф 7. Аттестовать виртуальную инфраструктуру по требованиям российского законодательства – невозможно

• Методические рекомендации и материалы регуляторов по обеспечению безопасности конфиденциальной информации не делают различий между физической и виртуальной средой обработки

• Решения прошедшие сертификационные испытания:

Citrix XenApp 4.5

vGate for VMware VI

Page 10: Virtualization Myths The Most Popular Delusions And Stereotypes About Informational Security Of Virtualization Infrastructure

Вопросы?

[email protected] http://www.virtualizationsecuritygroup.ru


Deep Delusions, Bitter Truth

Q 12 Delusions of Grandeur - Bless Yahowah Delusions of Grandeur.pdf · DELUSIONS OF GRANDEUR “Will you succumb to his witchcraft with your eyes open? A These are merely medleys

Groupthink: Collective Delusions in Organizations and Marketspublic.econ.duke.edu/~staff/wrkshop_papers/2008-2009 Papers/Ben… · Groupthink: Collective Delusions in Organizations

Exploring Randomness: Delusions and Opportunities

Delusions of gender, Delusions of difference

Non-bizarre delusions as strategic deception · non-bizarre delusions might be a form of strategic deception. Non-bizarre delusions comprise a small number of themes, including grandiose,

Delusions of Success_v4

Images of Native Americans Common Stereotypes Common Stereotypes are images important? Why are images important? Negative Stereotypes Negative Stereotypes

Alexander Campell - Delusions (1831)

Saddam Delusions

A.V. Dicey - Letters on Unionist Delusions

DELUSIONS, ACCEPTANCES, AND COGNITIVE FEELINGS

Delusions : an analysis of the Book of Mormon : with …utlm.org/other/delusionsanalysisbomcampbell.pdf · AfterthepublicationoftheBookofMormonin1830"Delusions,"byAlexander ... theirbook,calledthe'BookofMormon,'haveendeavoredtoac-

Last day delusions

Delusions of Success_ Ho

Toward a neurobiology of delusions - Center for Neural ... a neurobiology of delusions P.R. Corletta,*, J.R. Taylora, ... Paranoia and delusions of reference ...Published in: Progress

1 Lecture Outline nTypes of stereotypes nAssumptions of stereotypes nDefinition of stereotypes nMeasurement of stereotypes nStereotypes: inaccurate, exaggerated,

Social Mobility Delusions - Civitas

Last Day Delusions - Walker

The Psychology of Paranoid Delusions - intar.org

Obsessions & Delusions

Accessibility: Myths and Delusions

Self, Solipsism, and Schizophrenic Delusions

Deadly Delusions Magazine

Neurology of Delusions Orrin Devinsky Neurology of Delusions Orrin Devinsky

TheRapture Delusions

Mouth care for people with dementia False beliefs and delusions · 2019-07-04 · Delusions: Delusions are fixed ideas that are not based on reality. But to a person with dementia,

David Harper Delusions and Discourse

Schizophrenia Presentation. Delusions of Persecution Delusions of Reference Disorganized thoughts and Speech Hallucinations

The delusions of net neutrality

Growth Delusions: The ‘Technofix’

Exploring Randomness: Delusions and Opportunities 1

BURSTING STEREOTYPES Stereotypes, Prejudices, Generalizations

aesthetics of delusions in schizophrenia

Fantasies & Delusions