全球领先的IT安全厂商——卡巴斯基实验室联合B2BInternational对全球5,500家公司的虚拟化基础设施安全问题开展了一项调查。调查结果显示,一旦企业的虚拟化基础设施在网络攻击中遭受影响,企业需要花费更多费用弥补损失。具体而言,大型企业平均需要花费超过800,000美元才能够从安全事故中恢复,这一数额是仅使用物理基础设施损失的两倍。报告还显示,中小企业同样会遭遇这种情况。中小企业遭遇针对物理基础设施攻击所造成的损失平均为26,000美元或更多。但是如果安全事故中涉及到虚拟化基础设施,其造成的损失会增加到近60,000美元。
那么,为何安全事故在影响到虚拟化环境后会造成更多的损失?究其原因在于,大多数企业都会使用虚拟化基础设施执行最为重要的任务,其比例占至62%。卡巴斯基的报告显示,在针对企业物理节点的攻击中,36%会造成企业的重要信息暂时无法访问。但是如果攻击影响到虚拟服务器和虚拟桌面,66%的攻击会造成这样的严重后果。影响到虚拟化环境的攻击通常还需要额外的预算,请第三方专业人员进行处理。企业不仅需要雇佣IT顾问,还需要雇佣律师、风险管理专家和其他人员处理相关问题。
此外,虚拟化环境下安全措施的复杂性以及对于威胁环境错误的认识是造成虚拟化环境恢复成本较高的两个附加原因。报告显示,42%的企业认为虚拟化环境中的安全风险要比“物理”环境小得多。45%的企业认为虚拟化环境的安全管理是一个问题。不仅如此,只有27%的企业部署了专门为虚拟化环境设计的安全解决方案。
卡巴斯基实验室企业产品小组经理MatveyVoytov对此表示:“企业希望采用虚拟化环境,可以降低IT开支,简化企业的基础设施。但是,调查结果显示,如果不足够重视虚拟化环境的安全问题,造成的开支可能会超过其带来的效益。我们认为,企业应当使用专门为虚拟化环境定制,并且具有集中管理和报告功能的安全解决方案。好的解决方案应当对系统资源影响较小,并且具有较高的检测率以及立即识别可疑行为的能力。”
卡巴斯基实验室专为虚拟化环境打造的解决方案——卡巴斯基虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护,还是首款为MicrosoftHyper-V和CitrixXenServer平台打造的优化安全方案,能够在性能与安全之间实现完美平衡,为企业用户提供最佳的虚拟化环境保护。