Virtualization Security ความปลอดภัยที่ไม่ควรมองข้าม

Virtualization ถือว่าเป็นเทคโนโลยีที่มาแรงที่สุดในช่วง 2-3 ปีที่ผ่านมา และเป็นหนึ่งในเทคโนโลยีที่องค์กรต่างๆ มีการลงทุนกันสูงที่สุดในปัจจุบัน เนื่องจากความสะดวกสบาย, ความคล่องตัว และการเพิ่มความทนทานให้แก่ระบบเซิฟเวอร์ขององค์กรนั่นเอง แต่สิ่งหนึ่งที่องค์กรส่วนใหญ่มองข้ามกันไปก็คือ “ความปลอดภัย” ที่ถือได้ว่ามีความสำคัญไม่แพ้ปัจจัยอื่นๆ เลยเช่นกัน

บทความนี้จะเล่าถึงหลักพิจารณาในการออกแบบความปลอดภัยให้กับระบบ Virtualization ว่าจะมีประเด็นอะไรบ้าง และเล่าถึงโซลูชันในการแก้ไขปัญหาจาก Catbird ซึ่งเป็น Security Software ที่ VMware เองก็ยังแนะนำให้ใช้

 

ทำไมถึงต้องมี Virtualization Security?

เนื่องจากระบบความปลอดภัยแบบ Physical ที่เคยใช้งานกันอยู่เดิมนั้น ไม่สามารถตรวจจับเหตุการณ์และการโจมตีต่างๆ ที่เกิดขึ้นในระบบ Virtualization ได้อย่างครบถ้วน โดยเฉพาะอย่างยิ่งเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Virtualization ซึ่งอาจจะมี Server หลายสิบเครื่องไปจนถึงหลายพันเครื่องได้ อีกทั้ง Signature เฉพาะของการกระทำต่างๆ ที่เกี่ยวข้องกับระบบ Virtualization เอง ก็ไม่สามารถถูกตรวจจับจากอุปกรณ์แบบเดิมได้เช่นกัน

ช่องโหว่สำคัญในการโจมตีที่ Virtualization สร้างขึ้นมาให้แก่องค์กร มีด้วยกันทั้งสิ้น 4 ข้อ ดังต่อไปนี้

  • มีการสร้างเครือข่าย Virtual Network Fabric ใหม่ ซึ่งรอดพ้นจากการถูกตรวจจับของระบบความปลอดภัยแบบเดิม
  • มีเป้าหมายใหม่ในการโจมตี ไม่ว่าจะเป็นการโจมตี Hypervisor โดยตรง หรือการโจมตีผ่านทาง Hypervisor ก็ตาม
  • มีการสร้างสิทธิ์ในการควบคุมระบบที่สูงเกินไปของ Virtual Administrator ทำให้การเข้าถึงสิทธิ์ของผู้ดูแลระบบ Virtualization ได้ เท่ากับหายนะของระบบเครือข่ายทั้งหมดทันที
  • เครื่องเซิฟเวอร์เปลี่ยนสถานะกลายเป็นไฟล์ ซึ่งง่ายต่อการถูกโจมตี หรือการขโมยข้อมูล

ซึ่งผู้ดูแลระบบควรจะตระหนักถึงอันตรายที่อาจเกิดได้จากช่องโหว่เหล่านี้ทั้งหมด และเร่งลงมือป้องกันทันที โดยเฉพาะอย่างยิ่งกับระบบงานของธนาคารและสถาบันการเงินต่างๆ ที่จำเป็นจะต้องปฏิบัติตามกฎ Compliance ต่างๆ มากมาย ที่ทุกวันนี้มีการเปลี่ยนแปลงทุกวันเพื่อให้ครอบคลุมระบบ Virtualization ไม่ว่าจะเป็น PCI, NIST, FISMA, DIACAP หรือมาตรฐานอื่นๆ ก็ตาม ซึ่งระบบ Virtualization Security นี้ไม่ง่ายเหมือนการติดตั้ง Antivirus แต่เป็นการที่ผู้ดูแลระบบต้องคอยหมั่นปรับปรุงนโยบายความปลอดภัย ให้สอดคล้องกับมาตรฐานความปลอดภัยอย่างสม่ำเสมออีกด้วย

โดยแนวทางหลักๆ ของการทำ Virtualization Security ที่จะรับมือกับประเด็นทางด้านความปลอดภัยที่เกิดขึ้นจาก Virtualization นั้น มีดังนี้

  • การมีสิทธิ์ที่สูงเกินไปของผู้ดูแลระบบ Virtualization สามารถโต้ตอบโดยการกำหนดสิทธิ์ที่ระดับของ Hypervisor API และการสร้างระบบ Access Control ขึ้นมาควบคุมอีกชั้น
  • การที่ระบบเครือข่ายภายใน Virtualization รอดพ้นจากการถูกตรวจสอบ สามารถโต้ตอบโดยการติดตั้ง Firewall, IDS และ IPS ภายในระบบ Virtualization โดยตรง
  • การที่มีการเปลี่ยนแปลงของ Virtual Machine ในระบบ สามารถโต้ตอบโดยการควบคุม Virtual Machine เหล่านั้นด้วย Network Access Control (NAC), การทำ Config/Change Management และตรวจสอบ Hypervisor API ที่เกิดขึ้นทั้งหมด
  • การที่มีการสร้าง OS ใหม่ๆ ขึ้นมาภายในระบบ Virtualization สามารถโต้ตอบโดยการทำ Hypervisor Monitoring และทำ Audit ทั้งหมด
  • และทั้งหมดที่กล่าวมานี้ ต้องเกิดขึ้นโดยอัตโนมัติภายในระบบ Virtualization อีกด้วย

ผลกระทบในด้านดีจาก Virtualization ที่มีต่อประเด็นทางด้านความปลอดภัย

ถึงแม้ว่า Virtualization Security จะเป็นเรื่องใหม่ ซึ่งอาจทำให้ผู้ดูแลระบบและองค์กรต้องลงทุนเพิ่มก็ตาม แต่ในทางปฏิบัติแล้ว Virtualization Security ก็อาจส่งผลลัพธ์ให้ระบบมีความปลอดภัยสูงกว่าที่ Physical Security เคยทำได้เสียอีก เนื่องจากความสามารถในการติดตามเหตุการณ์ต่างๆ ทำให้สามารถสร้าง Security Policy ในลักษณะ Context-aware ได้ อีกทั้ง Virtualization Security ยังมีค่าใช้จ่ายน้อยกว่า Physical Security อีกด้วย

นอกจากนี้ Virtualization Security ยังสามารถทำงานและปรับเปลี่ยนพฤติกรรมได้โดยอัตโนมัติ ทำให้การทำงานของผู้ดูแลระบบสะดวกสบายยิ่งขึ้น ด้วยการสร้างนโยบายความปลอดภัยใหม่ๆ ที่เหมาะสมกับ Virtual Machine ใหม่โดยอัตโนมัติ, ควบคุม Virtual Machine ต่างๆ ตามสิทธิ์ที่กำหนดโดยอัตโนมัติเมื่อมีการย้ายเครื่อง หรือแม้แต่คอยจัดการเรื่องการทำ Compliance ให้ด้วยเช่นกัน

ด้วยการเลือกใช้เทคโนโลยีที่ถูกต้อง และการดูแลระบบเครือข่ายที่เหมาะสมกับ Virtualization การทำ Virtualization Security ก็จะมีความปลอดภัยสูงยิ่งกว่าที่เคยเป็นมาในสมัยของ Physical Security

 

Catbird: ทางเลือกดีๆ สำหรับ Virtualization Security

Catbird vSecurity มีความสามารถที่หลากหลาย ครอบคลุมต่อการกำหนดสิทธิ์และควบคุมความปลอดภัยต่างๆ ในระบบ Virtualization ได้เป็นอย่างดี โดย Catbird เองได้ถูกออกแบบมาสำหรับให้ Security Auditor ทำงานได้ง่ายโดยเฉพาะ ซึ่งประกอบด้วยความสามารถดังต่อไปนี้

  • Auditing: Catbird ทำให้ผู้ดูแลระบบมองเห็น Virtual Network, สามารถตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นจาก Hypervisor API และ Network Security Tools ได้
  • Inventory Management: Catbird สามารถติดตามข้อมูลของ Virtual Machine, ทำการวิเคราะห์และจำกัดสิทธิ์ตาม Hypervisor API, nmap, Xprobe 2, NAC และ IDS
  • Access Controls: Catbird สามารถจำกัดสิทธิ์ของผู้ใช้งานได้ด้วยตัว Catbird เอง หรือทำงานร่วมกับ VMware vShield App ก็ได้
  • Configuration Management: Catbird สามารถควบคุมและป้องกันการเปลี่ยนแปลงค่า Configuration ได้ตามที่กำหนด
  • Change Management: Catbird สามารถควบคุมและกำหนดนโยบายความปลอดภัยผ่านทาง Network Access Control (NAC) ได้โดยอัตโนมัติ เมื่อมีการเปลี่ยนแปลงเกิดขึ้นในระบบ Virtualization
  • Vulnerability Management: Catbird มีการจัดการ Vulnerability ตามมาตรฐาน CVE-compliant
  • Incident Response: Catbird จะทำการตรวจจับและป้องกัน Zero-day Threat โดยอัตโนมัติได้ด้วย Snort IDS/IPS และ Sourcefire VRT
  • Web-based Management: สามารถบริหารจัดการ Catbird ได้อย่างง่ายดายผ่านทาง Web Management เพื่อให้เกิดความคล่องตัวในการจัดการความปลอดภัย
  • Reporting Engine: Catbird สามารถสร้างรายงานความปลอดภัยเชิงลึกให้กับองค์กรได้ ซึ่งถือว่าเป็นสิ่งที่จำเป็นอย่างมากสำหรับธนาคารและสถาบันการเงินต่างๆ

 

ใช้ Compliance เป็น Security Guideline

จุดที่โดดเด่นที่สุดของ Catbird และทำให้ Catbird ได้รับรางวัลต่างๆ มามากมายอย่างต่อเนื่องนั้น คือการที่ Catbird ได้นำ Security Standard Compliance ต่างๆ มาใช้เป็น Guideline ในการกำหนดนโยบายความปลอดภัยให้แก่ระบบ Virtualization โดยเสมอ และมีการทำ Audit แบบ Real-time ให้โดยอัตโนมัติ ว่าในระบบของเรานั้น ผ่านข้อไหนบ้าง และไม่ผ่านข้อไหนบ้าง รวมถึงบอกผู้ดูแลระบบด้วยว่า ต้องทำอะไรเพิ่มเพื่อให้แต่ละข้อผ่านไปได้ ทำให้ผู้ดูแลระบบเองได้เรียนรู้มาตรฐานความปลอดภัย และ Best Practice ใหม่ๆ ไปพร้อมกับการทำให้ระบบเครือข่ายมีความปลอดภัยสูงขึ้นไปได้ด้วยนั่นเอง โดย Catbird ได้ทำการบ้านทางด้าน Compliance มาได้เหนือกว่าคู่แข่งอย่างมาก ดังนี้

  • Catbird ครอบคลุมทั้ง 36 ข้อใน SOX โดยคู่แข่งรองรับเพียงแค่ 11 ข้อ
  • Catbird ครอบคลุมทั้ง 37 ข้อใน HIPAA โดยคู่แข่งรองรับเพียงไม่ถึง 17 ข้อ
  • Catbird ครอบคลุมทั้ง 34 ข้อใน DIACAP โดยคู่แข่งรองรับเพียงไม่ถึง 11 ข้อ
  • สนับสนุนการทำ Compliance ในแบบ Out-of-the-box ทันที พร้อมนโยบายความปลอดภัยพื้นฐานที่ง่ายต่อการปรับปรุงแก้ไข
  • นโยบายความปลอดภัยพื้นฐานจะถูกนำไปเปรียบเทียบและให้คะแนนตาม Compliance Standard ต่างๆ โดยอัตโนมัติ (COBIT, DIACAP และ PCI)
  • ทำการตรวจสอบ Compliance และ Risk Metrics แบบ Near Real-time

 

VMware แนะนำให้ใช้ Catbird

เอกสารสำหรับการออกแบบ Security ให้แก่ Virtual Desktop Infrastructure ของ VMware ในเวลานี้นั้น ได้กล่าวถึงการนำ Catbird มาใช้เป็นแกนหลักในการทำ Virtualization Security เพื่อความปลอดภัย

 

สำหรับใครที่สนใจ Catbird สามารถทำการศึกษาเพิ่มเติมได้ที่หน้าเพจของ Throughwave Thailand, เว็บไซต์ของ Catbird หรือร้องขอการ Demo ได้จาก Throughwave Thailand ที่ info@throughwave.co.th หรือติดต่อมาที่ 02-210-0969 ได้ทันที

 

———-

 

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th