I risultati dell’indagine It Security Risks for Virtualization 2014 di Kaspersky Lab, dimostrano che il 64% dei responsabili It è d’accordo sul fatto che la sicurezza dovrebbe essere una delle prime considerazioni da fare quando si implementa un’infrastruttura virtuale. Dare priorità alla sicurezza degli ambienti virtuali non è una novità, infatti il 52% degli intervistati ritiene che gli ambienti virtuali rappresentino una parte sempre più importante della loro infrastruttura It aziendale. Tenuto conto che una quantità sempre maggiore di organizzazioni si affida ad un’infrastruttura virtuale per gestire le criticità quotidiane, garantire una protezione adeguata diventa sempre più importante.
Guardando ai risultati del sondaggio emerge la preoccupazione delle aziende rispetto al fatto che garantire la sicurezza delle infrastrutture virtuali significhi doverne sacrificare le prestazioni. Infatti, il 39% degli intervistati è convinto che implementare un sistema di protezione per questi ambienti rallenti l’intera infrastruttura.
Strumenti sbagliati
La sicurezza degli ambienti virtuali spesso porta al dilemma di dover scegliere tra performance e sicurezza considerate però ugualmente importanti. Si ritiene infatti che aumentare la sicurezza penalizzi le prestazioni. L’indagine ha però individuato due convinzioni errate che potrebbero essere le principali cause dei rallentamenti delle reti virtuali:
1) il 46% degli intervistati ritiene che “gli ambienti virtuali possano essere adeguatamente protetti da soluzioni di sicurezza convenzionali progettate per proteggere i sistemi fisici”;
2) il 24% degli intervistati ritiene che “la soluzione anti-malware di cui già dispone garantisce protezione e prestazioni migliori rispetto ad altre soluzioni specializzate”.
Questi due dati rivelano una convinzione largamente diffusa, ovvero che un antivirus tradizionale, progettato per la sicurezza degli endpoint fisici, sia in grado di garantire una protezione adeguata anche alle reti virtuali. Queste percentuali dimostrano, inoltre, che i manager It non si rendono conto delle problematiche legate alle prestazioni virtuali causate dall’utilizzo delle soluzioni di sicurezza tradizionali.
Aumentare la consapevolezza dei manager It sul fatto che implementare una soluzione di sicurezza tradizionale su un macchina virtuale può causare forti rallentamenti potrebbe essere la chiave giusta per aumentare i livelli di sicurezza delle infrastrutture virtuali di tutto il mondo.
I risultati dei test effettuati dal laboratorio di ricerca indipendente AV-Test sulle prestazioni dimostrano quello che accade quando si usa un software di sicurezza progettato per gli endpoint fisici per proteggere le macchine virtuali: AV-Test ha confrontato i risultati di due implementazioni di sicurezza “tradizionali” – utilizzando un software agente su ogni macchina virtuale – mettendole a confronto con un approccio Kaspersky Lab Light-Agent, che sposta l’onere della maggior parte dei compiti di sicurezza dall’endpoint ad un dispositivo separato. Le tre soluzioni hanno registrato prestazioni simili durante l’esecuzione di compiti AV di base ma le differenze di performance registrate sono state enormi. I test hanno evidenziato come le soluzioni di sicurezza per gli endpoint tradizionali abbiano impiegato molto più tempo – in alcuni casi quasi il doppio – ad eseguire contemporaneamente l’avvio di numerosi desktop virtuali, situazione tipica della giornata lavorativa di un qualsiasi It manager. Il test ha anche rilevato che questo tipo di misure di sicurezza, definite della “vecchia scuola”, consumano tra il 40% e il 65% di risorse in più rispetto ai sistemi specializzati per la sicurezza virtuale di Kaspersky Lab quando agiscono su più macchine.