Облачные технологии приобретают все большую популярность по мере того, как компании стремятся повысить оперативность своих бизнес-процессов и более эффективно управлять все возрастающим количеством пользователей, устройств и постоянно увеличивающимся объемом данных. По прогнозам Intel, к2015 г. во всем мире 3 млрд пользователей и 15 млрд устройств будут обладать доступом к Интернет, а это увеличит трафик до 1500 эксабайт. IDC предполагает, что около 20 процентов трафика будет обрабатываться в «облаке». Однако, несмотря на то, что темпы внедрения облачных технологий соответствуют темпам роста объема данных, вопросы безопасности сохраняют свою актуальность, и компании стремятся найти способы защитить свои корпоративные данные и соответствовать требованиям регулирующих органов.

Для того чтобы более глубоко понять проблемы, которые возникают в сфере ИТ, и определить, каким образом можно повысить уверенность компаний при внедрении облачных технологий, Intel недавно провела опрос. Согласно его результатам, 61 процент специалистов обеспокоен потерей контроля над частными средами, 55 процентов обеспокоены недостаточной защитой данных в публичных инфраструктурах, а 57 процентов опрошенных отказались размещать данные, для которых необходимо соблюдение требований регулирующих органов, в облачные центры обработки данных (ЦОД). Респонденты отметили, что решение этих проблем положительно скажется на их уверенности в надежности защиты данных и будет способствовать внедрению облачных технологий в их корпоративных средах.

Intel и McAfee используют комплексный подход для решения вопросов безопасности облачных сред и повышения доверия к частным, публичным и гибридным облачным инфраструктурам. Общая цель двух компаний – создать модель беспроблемных облачных вычислений, которые будут также безопасны или даже более безопасны, чем традиционные, лучшие в своем классе методики защиты, используемые в корпоративных средах. Компании реализуют свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.

Современные ИТ-департаменты надежно контролируют свои корпоративные ЦОД за счет использования проверенных временем инструментов и методик для мониторинга систем и выполнения проверок на соответствие требованиям регулирующих органов. В случае с облачными инфраструктурами ИТ-оборудование становится виртуализированным и распределяется между различными подразделениями или даже организациями, что приводит к снижению уровня контроля по сравнению с традиционными методиками организации работы. Ситуация с безопасностью еще больше ухудшается при использовании публичных облачных инфраструктур, которые управляются сторонними организациями. Кроме того, выполнение проверок на предмет обеспечения нормативным требованиям в частных и публичных ЦОД становится еще более сложной задачей.

Intel и McAfee сосредоточили свое внимание на вопросах повышения целостности инфраструктуры, защиты данных и предоставления возможностей для более простого контроля соответствия облачных сред нормативным требованиям. Так, например, программный комплекс McAfee ePolicy Orchestrator (McAfee ePO) обеспечивает согласованное управление на базе политик всеми физическими, виртуальными и облачными средами. За счет адаптированной интеграции ПО McAfee ePO может использоваться для внедрения политик в ЦОД для определения, к примеру, активности технологии Intel® Trusted Execution Technology (Intel TXT). Intel TXT – это аппаратное решение для защиты данных, которое позволяет защитить ИТ-инфраструктуры от программных атак путем проверки в момент запуска ключевых компонентов серверов на базе процессоров Intel Xeon E5. Другие средства обеспечения безопасности включают технологию McAfee Management for Optimized Virtual Environments AntiVirus (McAfee MOVE AntiVirus), которая обеспечивает улучшенную защиту от вредоносных программ и попыток взлома, и технологию McAfee Application Control, которая в проактивном режиме предотвращает риск утечки данных, целевые атаки и незапланированный простой оборудования за счет выполнения только авторизированных кодов.

Две основные проблемы, с которыми сталкиваются компании при рассмотрении возможности внедрения облачных технологий, включают в себя возможность потери данных и вероятность ограничения доступа к информации. Пользователи с ненадежными паролями представляют собой потенциальную угрозу безопасности. Кроме того, интернет-трафик (электронная почта и веб-ресурсы), передаваемый между удаленными офисами и мобильными устройствами сотрудников, также может стать источником утечки данных.

Решение McAfee Cloud Security Platform повышает безопасность данных за счет обеспечения защиты данных, электронной почты, интернет-трафика и персональных данных, передаваемых между устройствами и ЦОД.

С помощью платформы McAfee Cloud Security Platform ИТ-департаменты могут ограничить доступ к информации за счет внедрения политик безопасности и доступа в облачные среды. Новая разработка использует преимущества уникальной технологии McAfee Global Threat Intelligence (McAfee GTI), которая обеспечивает в реальном времени защиту от существующих и новых угроз. За счет сохранения контроля над всеми потенциальными источниками угроз и оперативного получения информации обо всех последних уязвимостях, McAfee сопоставляет данные, полученные от миллионов физических источников, для обеспечения комплексной защиты облачных соединений.

Платформа McAfee Cloud Security Platform будет и дальше оптимизироваться для более эффективной защиты облачных инфраструктур за счет проверки целостности, предоставления средств контроля и защиты информационных ресурсов и создания инструментов для защиты сети.

Постоянно увеличивающееся количество различных устройств и тенденции к использованию личных устройств для работы создают новые проблемы для обеспечения безопасности в облачных средах. Они включают в себя комплексное управление идентификаторами пользователей (в среднем, 12 комбинаций имени и пароля пользователя), новые виды вредоносного ПО и постоянно увеличивающееся количество онлайн-атак, для борьбы с которыми требуются новые уровни обеспечения безопасности для устройств, подключаемых к облачным сервисам.

Для того чтобы минимизировать подобного рода риски Intel и McAfee повышают защиту устройств, включая настольные и мобильные ПК, путем защиты данных и ограничения доступа к информации и приложениям. Решение McAfee Deep Defender, совместно разработанное McAfee и Intel, представляет собой новое поколение аппаратных решений для защиты клиентских устройств. McAfee Deep Defender поддерживает технологию Enabled by McAfee DeepSAFE и обеспечивает аппаратную защиту с помощью технологии Intel Virtualization Technology (Intel VT), встроенной в процессоры Intel Core i3, i5 и i7 для обнаружения и удаления в реальном времени низкоуровневых угроз, которые сложно распознать при помощи традиционных методик, работающих на уровне операционной системы. Для более эффективного управления идентификаторами пользователей ПО McAfee Cloud Identity Manager, предлагаемое в рамках McAfee Cloud Security Platform, обеспечивает комплексный контроль доступа для облачных приложений, использующих корпоративные идентификаторы. Также для этих целей может использоваться инструмент Intel Cloud SSO (single-sign on), который создает в облачных средах решение «идентификатор-как-услуга». Технология Intel Identity Protection обеспечивает дополнительную аппаратную защиту, которая использует вспомогательные данные для идентификации.