返回新闻列表

卡巴斯基实验室调查发现,IT专业人员缺乏虚拟化安全知识

        根据卡巴斯基实验室进行的一项全球调查,有很多声称具有专家级IT安全知识的IT专业人员似乎在虚拟安全知识方面有所欠缺。根据调查,约三分之一的受调查者表示对于轻代理虚拟化安全或基于代理的虚拟化安全模式(比例分别为34%30%)具有“清晰的理解”只有四分之一(27%)的受调查者表示对无代理安全模式具有“清晰的理解”。在这些自称的安全专家中,仅有少数人士表示对上述三种主要的虚拟化策略安全较为了解,这似乎表明IT安全行业对相关工作人员的培训和教育有待加强。

        需要注意的是,约40%至50%的受调查者表示对于无代理、基于代理的以及轻代理虚拟化安全具有“一定的了解”。这表明IT安全人员对于这些技术至少还有基础的认识。但是不幸的是,仍然有惊人的25%-31%IT安全专家承认对上述虚拟化安全平台“没有了解”或“了解较少”

传统虚拟机安全方案

        此次调查结果发表于卡巴斯基实验室《2014虚拟化IT安全风险总结报告》。调查结果同时也指出了现实中的这一知识缺口。通过调查两组IT专业人员(分别为完整部署虚拟化安全解决方案的人员和部分部署虚拟化安全解决方案的人员),我们发现了一处差异。在完整部署虚拟化安全解决方案的IT专业人员中,大多数(58%)均采用了适用于企业物理端点保护的基于代理的传统解决方案。而在部分部署虚拟化安全解决方案的IT专业人员中,仅有29%采用基于代理的传统解决方案,其采用率下降了近一半。这些IT专业人员往往使用更新以及更高效的安全技术,例如轻代理和无代理安全解决方案。这表明,企业已经开始采纳新的虚拟化安全技术,其部署正在缓慢进行。

阻碍IT专业人员采纳最新安全技术的观念

        调查数据还揭示出IT专业人员对专用虚拟化安全技术认知程度较低的根本原因。当问及IT专业人员为什么没有采纳专门为虚拟化环境设计的安全解决方案时,通常有两种常见的回答,而且其结论几乎一致:“我们现有的反恶意软件解决方案没有任何问题,比专用的解决方案还能够更有效地提供保护。”但是,第三方测试表明,这些观念都具有误导性。坚持这种过时的错误观念会给企业的虚拟化环境造成性能瓶颈。

        例如,独立测试机构AV-Test在一项研究中通过性能测试对比了两种“传统”安全方案(在每台虚拟机上安装软件代理)与卡巴斯基实验室的轻代理解决方案(大多数安全任务从端点转移到单独的应用工具)。在执行基础的反病毒任务方面,三种解决方案的威胁检测能力不相上下,但是在性能方面却一见高下。测试发现,相比卡巴斯基实验室专用的虚拟化解决方案,传统的安全保护在保护多台虚拟机时方案需要消耗更多的系统资源(40%-65%),在负载较重的情况下,虚拟机的启动时间被延长了两倍。

        我们建议IT经理和管理人员访问卡巴斯基实验室虚拟化安全产品页面,了解更多关于无代理和轻代理安全解决方案如何显著提高虚拟化投资回报率的详情。