«Код Безопасности» провел исследование рынка сред виртуализации

По данным опроса, в котором приняло участие 1200 респондентов, почти 3/4 отечественных организаций защищают среды виртуализации либо с помощью наложенных средств безопасности, либо из сочетания встроенных и наложенных решений. Так, 59%, которые относятся к критической информационной инфраструктуре, используют наложенные и встроенные механизмы безопасности, что позволяет защититься от большего числа угроз.

Исключительно встроенные защитные решения применяют 19% компаний, только наложенные средства защиты информации (СЗИ) — 14%, затруднились с ответом — 8%.

«Популярность наложенных средств защиты виртуализации обусловлена несколькими факторами, в первую очередь долгим сроком сертификации виртуализированных сред, — отметил ведущий специалист отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин. — Процесс сертификации занимает у ФСТЭК около 12-14 месяцев, и за это время разработчики ПО виртуализации успевают выпустить новые версии с дополнительной функциональностью, но они не могут использоваться в ИТ-инфраструктуре КИИ, поскольку не одобрены регулятором. Соответственно, затягивается и процесс обновления версий, что влечет дополнительные риски в контексте информационной безопасности».

По словам специалиста, еще одна причина популярности наложенных СЗИ в том, что разработчики программного обеспечения виртуализации фокусируются на функциональности соответствующих сред, а вопросы безопасности имеют второстепенное значение. В то же время средства защиты, разработанные профильными вендорами, позволяют кардинально повысить безопасность сред виртуализации.