虛擬化安全常見的錯誤觀念

根據卡巴斯基進行的一項全球調查顯示,有許些IT人員對於虛擬化安全的認知存在錯誤。根據調查,只有34%受訪者瞭解輕量化代理的防護模式、30%受訪者瞭解傳統代理的防護模式、27%受訪者瞭解無代理的防護模式。在這些調查樣本中,僅有少數人表示對上述三種主要的虛擬防護模式有完整瞭解,這說明資訊安全業對相關工作人員的教育訓練仍需持續進行。 值得注意的是,約40%至50%的受調查者表示對於無代理、傳統代理以及輕量化代理的防護方式具有“一定的瞭解”。這也顯示出IT人員對於這些技術資訊仍有基本的認識。但比較意外的是,仍有25%-31%的IT人員對上述虛擬化平台的防護方式“不瞭解”或“瞭解較少” 傳統模式的虛擬化安全方案 此次調查結果發表於《卡巴斯基2014虛擬化IT安全風險報告》。調查結果同時也呈現出虛擬化資訊的不普及。調查兩組IT人員(分別為佈署完整虛擬化安全解決方案的人員和佈署部分虛擬化安全解決方案的人員),我們發現的差異點是,在佈署完整虛擬化安全解決方案的IT人員中,58%均採用傳統模式的企業端點安全解決方案。而在佈署部分虛擬化安全解決方案的IT人員中,僅有29%採用傳統代理解決方案,其採用率下降了近一半。這些IT人員通常會使用更新更有效的安全技術,例如輕量化代理和無代理安全解決方案。這表示企業才剛開始採用新的虛擬化安全技術,並且慢慢的分階段研究。 不正確的觀念造成企業虛擬化環境效能停滯不前 調查資料也協助我們找到IT人員對虛擬化安全技術瞭解程度不足的主要原因。當詢問為什麼沒有採用專門為虛擬化環境設計的安全解決方案時,通常會有兩種常見的回答,而且其結論幾乎一致:「我們現有的安全解決方案沒有任何問題,防護成效比虛擬化專屬的解決方案更好。」但是,合作廠商測試顯示,這些觀念都不盡正確。堅信過時的錯誤觀念會讓企業虛擬化環境效能陷入困境。 例如,AV-Test在一項研究中透過效能測試比對兩種傳統的安全解決方案(在每台虛擬機器上安裝代理程式)與卡巴斯基的輕量化代理解決方案(大多數的防護工作從端點轉移到獨立的工具上)。在執行日常掃毒工作時,三種解決方案的威脅偵測能力不相上下,但在效能表現上卻有明顯差異。測試結果發現,與卡巴斯基虛擬化安全解決方案相比,傳統的安全防護在防護多台虛擬機器時需多消耗40~65%的系統資源,在負載較重的情況下,虛擬機器的啟動時間也延長了兩倍。 企業資安經理和管理人員,若想瞭解更多關於無代理和輕量化代理安全解決方案,如何顯著提高虛擬化投資報酬率的詳細資訊,請參閱卡巴斯基虛擬化安全解決方案的產品頁面說明。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 【文章來源:http://www.kaspersky.com/about/news/product/2014/Kaspersky-Lab-Survey-Finds-IT-Professionals-Lack-Knowledge-About-Virtualization-Security 卡巴斯基 主題:虛擬化安全常見的錯誤觀念 發文時間:2014/8/19