Indagine Kaspersky Lab sulla sicurezza degli ambienti virtuali

Eugenia Scambelluri

I risultati dell’indagine dimostrano inoltre che per le imprese trovare un equilibrio tra la sicurezza e le prestazioni dei sistemi IT rimane una sfida. L’utilizzo di soluzioni tradizionali per la protezione degli endpoint virtuali risulta essere una delle principali cause dei problemi di prestazioni nel mercato IT.

I risultati dell’indagine IT Security Risks for Virtualization 2014 di Kaspersky Lab, dimostrano che il 64% dei responsabili IT è d’accordo sul fatto che la sicurezza dovrebbe essere una delle prime considerazioni da fare quando si implementa un’infrastruttura virtuale. Dare priorità alla sicurezza degli ambienti virtuali non è una novità, infatti, il 52% degli intervistati ritiene che gli ambienti virtuali rappresentino una parte sempre più importante della loro infrastruttura IT aziendale. Tenuto conto che una quantità sempre maggiore di aziende si affida ad un’infrastruttura virtuale per gestire le criticità quotidiane, garantire una protezione adeguata diventa sempre più importante.

Guardando ai risultati del sondaggio emerge la preoccupazione delle aziende rispetto al fatto che garantire la sicurezza delle infrastrutture virtuali significhi doverne sacrificare le prestazioni. Infatti, il 39% degli intervistati è convinto che implementare un sistema di protezione per questi ambienti rallenti l’intera infrastruttura. Una diminuzione delle prestazioni è una delle maggiori preoccupazioni per le imprese, il 55%, infatti, è convinto che le prestazioni dei server virtualizzati sia fondamentale per il proprio business. Utilizzare strumenti sbagliati per il proprio lavoro causa rallentamenti alle infrastrutture virtuali. La sicurezza degli ambienti virtuali spesso porta al dilemma di dover scegliere tra performance e sicurezza considerate però ugualmente importanti. Si ritiene infatti che aumentare la sicurezza penalizzi le prestazioni. L’indagine ha però individuato una convinzione largamente diffusa ovvero che un antivirus tradizionale, progettato per la sicurezza degli endpoint fisici, sia in grado di garantire una protezione adeguata anche alle reti virtuali. Aumentare la consapevolezza dei manager IT sul fatto che implementare una soluzione di sicurezza tradizionale su un macchina virtuale può causare forti rallentamenti potrebbe essere la chiave giusta per aumentare i livelli di sicurezza delle infrastrutture virtuali di tutto il mondo. I risultati dei test effettuati dal laboratorio di ricerca indipendente AV-Test sulle prestazioni dimostrano quello che accade quando si usa un software di sicurezza progettato per gli endpoint fisici per proteggere le macchine virtuali.

AV-Test ha confrontato i risultati di due implementazioni di sicurezza "tradizionali" – utilizzando un software agente su ogni macchina virtuale – mettendole a confronto con un approccio Kaspersky Lab Light-Agent, che sposta l’onere della maggior parte dei compiti di sicurezza dall’endpoint ad un dispositivo separato. Le tre soluzioni hanno registrato prestazioni simili durante l’esecuzione di compiti AV di base ma le differenze di performance registrate sono state enormi. I test hanno evidenziato come le soluzioni di sicurezza per gli endpoint tradizionali abbiano impiegato molto più tempo – in alcuni casi quasi il doppio del tempo – ad eseguire contemporaneamente l’avvio di numerosi desktop virtuali, situazione tipica della giornata lavorativa di un qualsiasi IT manager. Il test ha anche rilevato che questo tipo di misure di sicurezza definite della "vecchia scuola" consumano tra il 40% e il 65% di risorse in più rispetto ai sistemi specializzati per la sicurezza virtuale di Kaspersky Lab quando agiscono su più macchine.

Kaspersky Lab sostiene che non esiste una soluzione di sicurezza che vada bene per tutti gli ambienti virtuali. Utilizzare un mix di stili di protezione, tra cui l’agent-based, light-agent e agent-less, potrebbe essere la soluzione ideale per rispondere alle esigenze di ciascuna azienda. E’ molto importante per i manager e dirigenti IT informarsi su quanto e come le soluzioni di sicurezza sbagliate possano ostacolare le prestazioni delle infrastrutture virtuali, a questo proposito la pagina del sito di Kaspersky Lab dedicata ai prodotti di sicurezza per gli ambienti virtuali può essere d’aiuto.