Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы

Содержание

Слайд 2

Виртуализация в России и мире
Немного статистики и прогнозов

Виртуализация в России и мире Немного статистики и прогнозов

Слайд 3

Виртуализация в России и мире

Источник: Gartner, 2009

Результаты опроса Garther “Top 10 Technology

Виртуализация в России и мире Источник: Gartner, 2009 Результаты опроса Garther “Top
Priorities in 2010”:
Virtualization
Cloud computing
Web 2.0
Networking, voice and data communications
Business Intelligence
Mobile technologies
Data/document management and storage
Service-oriented applications and architecture
Security technologies
IT management

Слайд 4

Виртуализация в России и мире

Источник: IDC, октябрь 2009

Развития рынков информационных технологий с

Виртуализация в России и мире Источник: IDC, октябрь 2009 Развития рынков информационных
учетом кризиса

100%

Рынок ИТ

2008

2009

2010

2011

2012

2013

Рынок ПО

Рынок виртуализации

Мировой | Российский

Слайд 5

Виртуализация в России

Источник: CNews Analytics, 2009

Виртуализация в России Источник: CNews Analytics, 2009

Слайд 6

Виртуализация в России

Источник: CNews Analytics, 2009

Виртуализация в России Источник: CNews Analytics, 2009

Слайд 7

Виртуализация в России

Источник: CNews Analytics, 2009

Виртуализация в России Источник: CNews Analytics, 2009

Слайд 8

Виртуализация в России

Источник: CNews Analytics, 2009

Виртуализация в России Источник: CNews Analytics, 2009

Слайд 9

Виртуализация
Вопросы безопасности

Виртуализация Вопросы безопасности

Слайд 10

ИБ виртуализации. Постулаты

Виртуальные машины подвержены тем же угрозам безопасности, что и реальные

ИБ виртуализации. Постулаты Виртуальные машины подвержены тем же угрозам безопасности, что и
компьютеры.
Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing).
Но и приносит новые угрозы и проблемы безопасности…

Слайд 11

Традиционные средства защиты в физической инфраструктуре

Управление доступом
Firewall, VPN
Криптография

Антивирусы
IDS/IPS
Другие средства защиты

Традиционные средства защиты в физической инфраструктуре Управление доступом Firewall, VPN Криптография Антивирусы IDS/IPS Другие средства защиты

Слайд 12

Виртуализация меняет свойства сетей

Часть физической локальной сети виртуализируется

Межсетевые экраны становятся не везде

Виртуализация меняет свойства сетей Часть физической локальной сети виртуализируется Межсетевые экраны становятся не везде применимы
применимы

Слайд 13

Гипервизор — отдельный слой

Гипервизор управляет основными ресурсами

Гипервизор играет роль «человек в середине»

Гипервизор — отдельный слой Гипервизор управляет основными ресурсами Гипервизор играет роль «человек в середине»

Слайд 14

Гипервизор и данные виртуальных машин

Гипервизор может читать и изменять данные виртуальных машин,

Гипервизор и данные виртуальных машин Гипервизор может читать и изменять данные виртуальных
когда они не работают

Слайд 15

Варианты атаки на гипервизор

Есть множество вариантов НСД к гипервизору через различные элементы

Варианты атаки на гипервизор Есть множество вариантов НСД к гипервизору через различные элементы виртуальной инфраструктуры
виртуальной инфраструктуры

Слайд 16

Традиционные средства защиты в виртуальной среде подвержены компрометации
Если:

Чувствительны к угрозам Man in

Традиционные средства защиты в виртуальной среде подвержены компрометации Если: Чувствительны к угрозам
The Middle (LAN, RAM, HDD, другой ввод/вывод).
Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.

Слайд 17

Аппаратные средства защиты в виртуальной среде
В виртуальной среде не всегда возможно применять

Аппаратные средства защиты в виртуальной среде В виртуальной среде не всегда возможно
аппаратные средства защиты.

Не работают традиционные средства доверенной загрузки.
Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину.

Слайд 18

Каким путем пойти?

Что использо-вать?

Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты

Каким путем пойти? Что использо-вать? Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты

Слайд 19

Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации.
vGate предназначен для

Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации. vGate предназначен
обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4.
Сертификаты ФСТЭК.

Security Code vGate for VMware Infrastructure

Слайд 20

vGate — первое на рынке России специализированное для виртуализации сертифицированное средство защиты

vGate — первое на рынке России специализированное для виртуализации сертифицированное средство защиты
от несанкционированного доступа.
Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем.

Security Code vGate for VMware Infrastructure

Слайд 21

Основные функции:
Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности.
Защита средств управления виртуальной инфраструктурой

Основные функции: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления
от несанкционированного доступа.
Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин.
Регистрация событий, связанных с информационной безопасностью.
Централизованное управление и мониторинг.

Security Code vGate for VMware Infrastructure

Слайд 22

В СЗИ входят:
Сервер авторизации
Модули защиты ESX
Рабочее место администратора
Консоль управления

Security Code vGate for

В СЗИ входят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль
VMware Infrastructure

Слайд 23

Лицензирование:
Право на использование Сервера авторизации vGate
Право на использование vGate для защиты

Лицензирование: Право на использование Сервера авторизации vGate Право на использование vGate для
ESX-хостов

Security Code vGate for VMware Infrastructure

Слайд 24

Security Code vGate for VMware Infrastructure

Уровень сертификации vGate 1.0:
Сертификация во ФСТЭК по уровню

Security Code vGate for VMware Infrastructure Уровень сертификации vGate 1.0: Сертификация во
СВТ 5 и НДВ 4
дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно
и информационных систем персональных данных (ИСПДн) до класса К1 включительно.
Уровень сертификации vGate 2.0:
Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2
даст возможность использовать продукт для защиты АС до класса 1Б включительно.

Слайд 25

Security Code vGate for VMware Infrastructure

Подробнее о vGate:
http://www.securitycode.ru/products/sn_vmware/
[email protected]
Предоставляем демо-версию vGate:
http://www.securitycode.ru/products/demo/

Security Code vGate for VMware Infrastructure Подробнее о vGate: http://www.securitycode.ru/products/sn_vmware/ k.pichugov@securitycode.ru Предоставляем демо-версию vGate: http://www.securitycode.ru/products/demo/
Имя файла: Информационная-безопасность-виртуальных-инфраструктур.-Наш-ответ-на-новые-вызовы.pptx
Количество просмотров: 175
Количество скачиваний: 0