יותר ויותר ארגונים מעבירים חלקים נרחבים ממערך המיחשוב לסביבות VMWare אשר חוסכות כסף רב מחד ומאידך מייעלות מאוד את הניהול והתחזוקה של מערך המיחשוב. עם זאת, לעיתים קרובות נושא אבטחת המידע של הסביבה החדשה מוזנח לטובת החיסכון הכללי.

סביבות שרתים וירטואליות מהוות כיום את אחת מנקודות הכשל העיקריות במערך הרשת הארגונית מכיוון שזהו תחום חדש יחסית ובשל העובדה שפתרונות הניטור וההתראה על פעילויות ותעבורות חריגות בסביבה זו עדיין לא מיושמים במירב הארגונים (למידע על פתרון לנושא ניטור אנומליות ברשת הארגונית הכולל גם ניטור והתראה לסביבות VMWare, הקש כאן!).

מחקר שפורסם בספטמבר 2009 צופה גידול משמעותי במעבר ארגונים ולסביבות וירטואליות במהלך 2010 אם כי מצביע על כך כי החשש הגדול של כל הארגונים הינו ממצב אבטחת המידע של סביבת ה-VMWare.

בדיקת הסביבה הוירטואלית של חברת איי פי וי סקיוריטי ממוקד באיתור כשלי אבטחה ופרצות בתצורה ובהגדרות סביבת ה-VMWare הארגונית - כשלים אשר עלולים להוות פוטנציאל לחדירה עויינת של פורץ פנימי או חיצוני.

כחלק מתהליך הבדיקה מתבצע מיפוי כל הרכיבים בסביבת ה-VMWare, מתבצעת בדיקת הקונפיגורציה, רמות ההקשחה ותאימות לדרישות ה-Center of Internet Security (CIS) ועוד. הדו"חות מצביעים על קונפיגורציות והגדרות Policy שגויות בהיבטי האבטחה של סביבת ה-VMWare הארגונית, והמלצות על דרכי פתרון נקודתיות ומערכתיות לבעיות שנתגלו. הניתוח מתבסס על כלי תוכנה ייעודי, ועל Best Practices ו-Guidelines של החברות והארגונים המובילים בתחום - VMWare, CIS ו-DISA.

לפרטים נוספים