卡巴斯基新調查忽視虛擬化安全將引發(fā)大麻煩

卡巴斯基實驗室聯(lián)合B2B International對全球5,500家公司的虛擬化基礎設施安全問題開展了一項調查。調查結果顯示，一旦企業(yè)的虛擬化基礎設施在網絡攻擊中遭受影響，企業(yè)需要花費更多費用彌補損失。具體而言，大型企業(yè)平均需要花費超過800,000美元才能夠從安全事故中恢復，這一數額是僅使用物理基礎設施損失的兩倍。報告還顯示，中小企業(yè)同樣會遭遇這種情況。中小企業(yè)遭遇針對物理基礎設施攻擊所造成的損失平均為26,000美元或更多。但是如果安全事故中涉及到虛擬化基礎設施，其造成的損失會增加到近60,000美元。那么，為何安全事故在影響到虛擬化環(huán)境后會造成更多的損失？究其原因在于，大多數企業(yè)都會使用虛擬化基礎設施執(zhí)行最為重要的任務，其比例占至62％?？ò退够膱蟾骘@示，在針對企業(yè)物理節(jié)點的攻擊中，36％會造成企業(yè)的重要信息暫時無法訪問。但是如果攻擊影響到虛擬服務器和虛擬桌面，66％的攻擊會造成這樣的嚴重后果。影響到虛擬化環(huán)境的攻擊通常還需要額外的預算，請第三方專業(yè)人員進行處理。企業(yè)不僅需要雇傭IT顧問，還需要雇傭律師、風險管理專家和其他人員處理相關問題。

此外，虛擬化環(huán)境下安全措施的復雜性以及對于威脅環(huán)境錯誤的認識是造成虛擬化環(huán)境恢復成本較高的兩個附加原因。報告顯示，42％的企業(yè)認為虛擬化環(huán)境中的安全風險要比“物理”環(huán)境小得多。45％的企業(yè)認為虛擬化環(huán)境的安全管理是一個問題。不僅如此，只有27％的企業(yè)部署了專門為虛擬化環(huán)境設計的安全解決方案。

卡巴斯基實驗室企業(yè)產品小組經理Matvey Voytov對此表示：“企業(yè)希望采用虛擬化環(huán)境，可以降低IT開支，簡化企業(yè)的基礎設施。但是，調查結果顯示，如果不足夠重視虛擬化環(huán)境的安全問題，造成的開支可能會超過其帶來的效益。我們認為，企業(yè)應當使用專門為虛擬化環(huán)境定制，并且具有集中管理和報告功能的安全解決方案。好的解決方案應當對系統(tǒng)資源影響較小，并且具有較高的檢測率以及立即識別可疑行為的能力?！?/p>

卡巴斯基實驗室專為虛擬化環(huán)境打造的解決方案——卡巴斯基虛擬化安全解決方案不僅可為VMware平臺提供無代理模式的安全防護，還是首款為Microsoft Hyper-V和Citrix XenServer平臺打造的優(yōu)化安全方案，能夠在性能與安全之間實現(xiàn)完美平衡，為企業(yè)用戶提供最佳的虛擬化環(huán)境保護。

（王蕊）