周三发布的一项调查显示,尽管企业对虚拟机操作非常热衷,但这种热情并没有转移到采用良好的安全实践上。
[还:最严重的安全漏洞]
将近一半(42%)的346名管理员参与了安全供应商BeyondTrust调查说他们不使用任何安全工具作为操作虚拟系统的一部分,超过一半(57%)的人承认他们使用现有的映像模板来生成新的虚拟映像。
此外,近三分之二的受访者(64%)表示,在发布新图片或模板之前,他们的组织没有任何要求安全签名的控制措施。
BeyondTrust产品营销高级主管迈克尔•亚菲(Michael Yaffe)表示,创建新虚拟映像时的不安全做法是管理员面临的一个系统性问题。他说:“当这些人复制图像时,我们看到他们实际上可能在整个组织中永久保存带有漏洞的模板。CSO.
除非在这些模板上进行安全尽职调查之前,除非他们重复严厉,否则临界缺陷可以在整个组织中传播,他继续。“虽然VMware是有助于提高生产力的奇妙工具,但它可以 - 因为它的规模和范围和人们使用它的能力 - 如果您不提前执行您的尽职调查,则会引入重大的安全风险。”
BeyondTrust项目管理高级主管莫雷·哈伯(Morey Haber)解释说,由脏模板传播的漏洞可能存在于虚拟机的客户操作系统中,也可能存在于虚拟软件本身。
在进行调查的同时,BeyondTrust发布了一个针对VMware vCenter的新插件,它在现有的VMware控制台中向虚拟机管理员提供漏洞信息。该工具在控制台中添加了一个选项卡,显示所有正在运行的虚拟机的所有漏洞和安全风险。
[也看到:研究人员称,危机恶意软件会感染VMware虚拟机]
Haber说:“如果管理员克隆了一台机器或者回滚了一个快照,那么这些机器所代表的安全风险就会上升到管理员的面前,他们可以决定是打开、关闭还是保持状态。”
如果一个组织必须满足像PCI和HIPAA这样的合规规则,这一点尤其重要。哈伯说:“当你处理任何这些监管措施时,你不应该让漏洞超过30天的机器上线。”
“我们的技术允许您在近实时查看这些仪表板的数据,以便您可以进行适当的评估,”他补充道。
虚拟环境安全软件制造商Bromium的首席技术官和联合创始人西蒙·克罗斯比(Simon Crosby)表示,尽管调查结果很有趣,但远没有令人震惊。他在一次采访中说:“很明显,虚拟化已经破坏了操作实践,而管理虚拟基础设施的操作实践严重地落后于安全。”
更糟糕的是,传统的安全工具在虚拟环境中不能很好地工作,他补充说。
此外,他继续说,系统操作员认为虚拟化在某种程度上为他们的环境提供了在物理机器世界中找不到的安全性。“因为他们的虚拟机隐藏在数据中心,他们认为自己更安全,”他说。雷竞技电脑网站“当然不是。”
他补充说,这些情绪是由安全供应商助长的。“让我非常担心的是,安全行业使用的语言绝对是破产的,”他说。“每一个安全供应商安全的承诺他们都在撒谎。”
“每个产品听起来都一样,”他继续说道。“它们都能让你感到安全。但没有一个能实现。”
这篇题为“虚拟机世界中缺乏安全实践,调查发现”的文章最初是由CSO .