• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2
 

Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

on

  • 8,137 views

Презентация Александра Лысенко (компания Код Безопасности) по продукту vGate R2 для защиты виртуальных сред на ...

Презентация Александра Лысенко (компания Код Безопасности) по продукту vGate R2 для защиты виртуальных сред на мероприятии Инфобезопасность 2011

Statistics

Views

Total Views
8,137
Views on SlideShare
1,109
Embed Views
7,028

Actions

Likes
0
Downloads
0
Comments
0

9 Embeds 7,028

http://www.vmgu.ru 6858
http://sc-live.blogspot.com 102
http://feeds.feedburner.com 22
http://subscribe.ru 17
http://sc-live.blogspot.ru 12
http://webcache.googleusercontent.com 11
http://hghltd.yandex.net 4
http://127.0.0.1:8795 1
http://translate.googleusercontent.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2 Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2 Presentation Transcript

    • КРУГЛЫЙ СТОЛ : БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР04.10.2011 /INFOBEZ-EXPO МОСКВАУправление доступом и контроль параметровбезопасности виртуальной инфраструктурыс помощью решения vGate R2Лысенко АлександрВедущий эксперт по вопросам технической защитыинформации, Код Безопасности
    • О компании«Код Безопасности» 2
    • «Код Безопасности»• Российский разработчик программных и аппаратных средств для защиты информации• Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности• Компания образована в октябре 2008 года на основе отдела собственных разработок ГК «Информзащита» (около 70 инженеров)• Сейчас в компании работают более 200 человек 3
    • Партнеры VMware (Technology Alliances Partner) www.vmware.com Microsoft (Microsoft Gold Certified Partner в категории Решения безопасности и ISV/Software Solutions) www.microsoft.com Citrix (Citrix Alliance Program, Technology Member) www.citrix.com 4
    • Виртуализация в России и мире 5
    • Немного прогнозов и статистики IDC , 2010 6
    • Немного прогнозов и статистикивиртуальных машин защищены хуже,чем их физические аналоги Gartner , 2010 7
    • Немного прогнозов и статистикипроектов виртуализации выполняютсябез привлечения специалистовв области ИБ Gartner , 2010 8
    • От физической среды к виртуальной 9
    • Изменение архитектуры Сервер виртуализации Управление виртуальной Обычный компьютер Приложе- Приложе- ния ния инфраструктурой Приложения Ядро ОС Ядро ОС Ядро ОС Гипервизор Аппаратное обеспечение Аппаратное обеспечение 10
    • Следование стандартам и лучшим практикам • В каждом документе более 100 страниц настроек параметров безопасности
    • Рекомендации CIS ESX Server Benchmark • " Configure NTP on VMware ESX Server" • " Configure the Service Console Firewall for High Security" • " Configure xinetd Access Control" • " Limiting Access to su*" • " Set GRUB Password" • " Remove Unnecessary Hardware Devices" • И другие… Более 100 рекомендаций…
    • Стоимость работ на практике Задачи Приведение в соответствие vGate силами администраторов без использовании vGate Изучение требований и 19 рабочих дней 2 специалиста 4 дня 1 специалист приведение систем в соответствие 114000 руб 12000 руб обычным способом Обучение специалистов Полный курс по управлению Ускоренный курс виртуальной инфраструктурой 1 специалист 66000 руб 2 специалиста каждый 90000руб.х2 =180000 Покупка vGate и обучение 0 159000 руб специалиста Развертывание vGate 0 2 дня 2 специалиста = 12000 руб Мониторинг и контроль 2 дня в месяц в течение года , 2 0 соотвествия специалиста 144000 руб Итого 438000 руб 249000 руб 13
    • vGate R2Реальная безопасность в виртуальном мире 14
    • vGate R2: о решении• Защита информации от утечек через специфические каналы среды виртуализации• Усиленная аутентификация и контроль доступа администраторов• Контроль изменений• Облегчает приведение в соответствие• Сертификаты ФСТЭК – vGate R2 (СВТ5, НДВ4) ИСПДН до К1 включительно и АС до 1Г – vGate-S R2 (ТУ, НДВ2) ИСПДН до К1 включительно и АС до 1Б 15
    • Защита от утечек информации черезспецифические каналы среды виртуализации• Контроль виртуальных устройств• Контроль целостности и доверенная загрузка виртуальных машин• Контроль доступа к элементам инфраструктуры• Запрет доступа администратора ВИ к данным виртуальных машин
    • Разделение ролей и делегирование полномочий• Разделение ролей для исключения «суперпользователя»• Делегирование административных полномочий• Усиленная аутентификация администраторов
    • Мандатное управление доступом• Создание логических групп и сфер администрирования через бизнес-категоризацию  Бухгалтерия  Коммерческий отдел  Отдел маркетинга и рекламы  Отдел управления персоналом  Отдел развития  Технический отдел  И так далее…
    • Метки конфиденциальности 19
    • Метки конфиденциальности Security Officer ESX-host VM VM StorageAdministrator ! LUN 1 VM VM LUN 2Administrator LUN 3 LUN N NIC NIC 20
    • Управление и контроль над конфигурациейсистемы безопасности• Создание корпоративной политики ИБ на основе готовых шаблонов• Автоматическое приведение виртуальной инфраструктуры в соответствие к политике ИБ• Контроль конфигурации• Получение отчетов о соответствии отраслевым стандартам и лучшим мировым практикам
    • Соответствие требованиям• Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия – VMware Security hardening Best Practice – CIS VMware ESX Server 3.5 Benchmark – PCI DSS – СТО БР ИББС – ФЗ 152
    • Мониторинг событий и создание структурированных отчетов• Отчеты – Изменение конфигурации политик безопасности – Использование учётных записей VMware – Мониторинг учётных записей vGate – Проблемы с доверенной загрузкой ВМ – Настройка правил сетевой безопасности – Настройки доступа к защищаемым объектам – Соответствие стандартам безопасности• Мониторинг событий – Регистрация попыток доступа к инфраструктуре – Интеграция с SIEM-системами
    • Архитектура Администратор Администратор vG vG ate ate• Сервер авторизации• Модули защиты ESX- серверов• Агент аутентификации vG ate администратора ВИ• Консоль управления администратора ИБ ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 24
    • Модель лицензирования Администратор Администратор• Право на использование Сервера авторизации vGate• Право на использование ate vGate для защиты ESX- vG серверов ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 25
    • Поддерживаемые платформы виртуализации • VMware Infrastructure 3 (VMware ESX Server 3.5, Update 5) • VMware vSphere 4 (VMware ESX Server 4.0, Update 2) • VMware vSphere 4.1 (VMware ESX Server 4.1, VMware ESX Server 4.1 Update 1, VMware ESXi Server 4.1) • Поддержка vSphere 5 в следующей версии (конец 2011г) 26
    • vGate R2: подробнееРаздел на сайте:• http://www.securitycode.ru/products/sn_vmware/Предоставляем демо-версию vGate:• http://www.securitycode.ru/products/demo/ 27
    • СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?Лысенко АлександрВедущий эксперт по вопросам технической защитыинформации• +7 (495) 980-23-45 (многоканальный)• A.lysenko@securitycode.ru• www.securitycode.ru 28