Ковчег для облачного зоопарка

19 октября 2018

В идеальном мире система информационной безопасности компании проектируется одновременно с самой ИТ-инфраструктурой. Это позволяет избежать лишних сложностей и изрядно облегчает администрирование. В реальности идеальных условий добиться получается крайне редко, поэтому приходится использовать защитные решения, которые учитывают определенную степень разнородность инфраструктуры.

Даже если вы, создавая свою фирму, детально продумали систему безопасности, шансов, что она долго продержится в первозданном виде, немного. Бизнесу свойственно развиваться. Появляются новые проекты, один за другим открываются региональные офисы, требующие централизованной обработки данных, а к разработке ПО подключаются внешние подрядчики. Поглощение — и вы получаете вдобавок к вашей инфраструктуре в частном облаке физическое оборудование. А тут внезапно возникает необходимость запустить новый проект, в работе над которым потребуются аутсорсеры. И вам придется либо организовывать им доступ в свою инфраструктуру (что крайне нежелательно с точки зрения политик безопасности), либо разворачивать среду для общей работы в публичном облачном сервисе.

В результате вы получаете крайне разнородную среду, которую может быть довольно сложно администрировать. Обеспечение же безопасности такой инфраструктуры — отдельное уравнение, причем со множеством неизвестных. Если у вас, по сути, несколько независимых сетей, значит, в каждой из них должна работать своя система защиты. А следовательно, для изменения политики безопасности администратору придется вручную настраивать каждый сегмент. Облака требуют особого подхода — значит, придется искать нужное решение у разных вендоров. На выходе получаем несколько разнородных консолей, которые не только требуют раздельного конфигурирования, но еще и имеют разные принципы работы — это означает головную боль при освоении и большую вероятность ошибок при обслуживании.

Разумеется, можно попробовать подогнать новые сценарии под существующую архитектуру. Однако это далеко не всегда возможно, да и какой смысл замедлять развитие бизнеса из-за ограничений инфраструктуры вчерашнего дня? Кроме того, в публичных облаках, таких как Amazon Web Services (AWS) или Microsoft Azure, свои правила: невозможность доступа не только к физическим серверам, но и к ПО гипервизора накладывает дополнительные ограничения на используемые защитные продукты.

Специально для решения этой проблемы мы разработали решение Kaspersky Hybrid Cloud Security. Оно позволяет организовать защиту гибридной информационной инфраструктуры и обеспечить контроль и администрирование через единую консоль. Не столь важно, где находятся ваши серверы — у вас в серверной, в дата-центре стороннего провайдера или в публичном облаке: у вас всегда будет полный контроль над их системой безопасности.

Решение позволяет защищать сервера, работающие под управлением Windows Server и Linux, инфраструктуру виртуальных десктопов (VDI); оно дружит с самыми распространенными платформами виртуализации (VMware, Microsoft HyperV, KVM, Citrix) и совместимо с наиболее популярными публичными облаками (Microsoft Azure и Amazon Web Services). Кроме того, консоль Kaspersky Security Center позволяет управлять не только элементами защиты Hybrid Cloud Security, но и другими защитными решениями «Лаборатории Касперского», предназначенными для обеспечения безопасности и физических рабочих станций, и серверов, и даже мобильных устройств.

Таким образом, управление практически всеми элементами распределенной гибридной инфраструктуры (физическими, виртуальными или облачными) возможно из единой консоли управления, причем без потери уровня защищенности, ведь везде работают одни и те же технологии, прошедшие испытание десятками независимых тестов.

Узнать больше о возможностях Kaspersky Hybrid Cloud Security и о том, как можно развернуть его в вашей инфраструктуре, можно на нашем сайте: версия для крупных корпораций; версия для небольших компаний.