Начав с рабочих станций, виртуализация распространяется все шире по всей ИКТ-инфраструктуре. Никого уже не удивляют программно определяемые: сети - локальные и магистральные; системы хранения данных; ЦОДы... Но программно определяемая ИБ (Software Defined Security, SDS) пока еще в диковинку. 

 

И вот платформа виртуализации сетевой инфраструктуры ЦОДа под названием NSX, предлагаемая и развиваемая теперь (после покупке компании Nicira) компанией VMware, дала основание компаниям «Лаборатория Касперского» и VMware использовать этот термин «на всю катушку». Между этим двумя компаниями заключено партнерское соглашение о технологическом и маркетинговом сотрудничестве в целях совместного развития информационной безопасности платформы VMware NSX. 

 

Смысл, который партнеры вкладывают в термин SDS, заключается в использовании возможностей виртуализации ИКТ-ресурсов для того, чтобы сделать ИБ внутренне присущей для программно определяемой ИКТ-инфраструктуры как динамического объекта. Сегодня в планах партнеров это сетевые ресурсы ЦОДа, виртуализированные на платформе VMware NSX (к концу года «Лаборатория Касперского» обещает выпустить бета-версию промышленного продукта с полной интеграцией защиты в платформу). 

 

Интеграция ИБ-защиты в платформу (через API) позволяет выстроить процессы ИБ через платформу, а не напрямую через защищаемые объекты. Это экономит вычислительные ресурсы, а главное существенно повышает гибкость управления процессами ИБ. 

 

Возможности VMware NSX позволяют оперативно (за несколько секунд) изменять конфигурацию сети, например, изолировать сетевой сегмент, отдельную виртуальную машину или процесс, если средства защиты обнаружат там заражение или иную аномалию и передадут платформе информацию об этом. Далее процесс реагирования может развиваться в соответствии с принятыми ИБ-политиками, минимизируя участие в нем людей. Последнее очень важно, поскольку человек остается самым слабым звеном в обеспечении ИБ. 

 

В «Лаборатории Касперского» и компании VMware полагают, что SDS будет распространяться через программно определяемые ЦОДы на облака — частные, публичные и гибридные — по мере смещения в них ИТ-нагрузки. К 2021 году, по оценкам аналитических компаний, в облака перейдет не менее половины ИТ. Через них же будут работать подключенные к Интернету «вещи». Таким образом, SDS становится стратегией построения ИБ на ближайшие годы.