Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru

9,483 views

Published on

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru

  1. 1. Обзор IBM Security VirtualServer Protection for VMwareКирилл КерценбаумKirill.Kertsenbaum@ru.ibm.com © Copyright IBM Corporation 2011
  2. 2. IBM Security Virtual Server Protection for VMwareБольше компонент = Больше угроз и больше сложностей дляподдержки соответствия стандартам и требованиям Традиционные угрозы Традиционные угрозы могут Новые угрозы для атаковать ВМ только как Виртуальной среды физические системы Беспорядочное разрастание —————————— Динамическое Управление перераспределение уязвимостями —————————— —————————— Захват ВМ Безопасностьхранилищ служебных и программных Распределение данных ресурсов —————————— —————————— Требует новых Единая точка отказа навыков Невидимые Руткиты на аппаратном уровне —————————— Вирт. NICи и Ресурсы теперь мишень2 © 2011 IBM Corporation
  3. 3. IBM Security Virtual Server Protection for VMwareИспользование средств безопасности физической среды длявиртуальной добавляет стоимость и сложность управления Виртуальная среда Блокировка угроз и атак Сетевой IPS на уровне виртуальной сети Безопасность каждой ВМ как если бы это был Защита серверов Физический сервер вовремя и доступно Слежение, обновление и контроль Обновление систем разрастающихся ВМ может резко увеличить стоимость системного администрирования Политики Политики должны быть более всеобъемлющи (Веб, данные, виды ОС, БД) безопасности и перемещаемы вместе с ВМ3 © 2011 IBM Corporation
  4. 4. IBM Security Virtual Server Protection for VMwareБезопасность виртуализации от IBM Решения по безопасности систем виртуализации от IBM включают программы и сервисы, оптимизированные для виртуальных сред, что позволяет ощущать преимущества от виртуализации при сохранение необходимого уровня безопасности  Proventia® Server Intrusion  Proventia Virtualized Network  Virtual Server Protection for Prevention System (IPS) Security Platform VMware  Proventia Network IPS4 © 2011 IBM Corporation
  5. 5. IBM Security Virtual Server Protection for VMwareIBM Security Virtual Server Protection for VMware позволяетобеспечить надежную защиту, соответствие требованиям ивысокую отдачу Интегрированная защита от угроз для платформы VMware vSphereПомогаетсоответствовать Защищает итребованиям контролирует доступ кобеспечивая критическим данным набезопасность и виртуальнойотчетность специально инфраструктуресозданную для ВМ Как мы можем вам помочь? Увеличивает времяСоздано для и безотказной работы иинтегрировано с доступности с помощьювиртуальной платформой механизма обнаружения Руткитов Увеличение ROI с динамической безопасностью и обнаружением ВМ5 © 2011 IBM Corporation
  6. 6. IBM Security Virtual Server Protection for VMwareVirtual Server Protection for VMware позволяет полностью ощутитьпреимущества виртуализации без снижения уровняИнформационной безопасности Обеспечивает динамическую защиту для Управление Security VM ВМ ВМ каждого уровня Политики Прилож ения Действия Прилож ения Прилож ения виртуальной Модули инфраструктуры – Гипервизор ОС “Броня” ОС ОС – Хост Ядро Ядро Ядро Ядро – Сеть – Виртуальные машины (ВМ) VM Safe – Внутренний ВМ трафик Гипервизор Оборудо- вание6 © 2011 IBM Corporation
  7. 7. IBM Security Virtual Server Protection for VMwareVirtual Server Protection for VMware обеспечивает соблюдениелучших практик безопасности1. Процессы управления конфигурациями и изменениями должны быть расширены и включать Виртуальную инфраструктуру – Автоматическое обнаружение и защита как только ВМ начинает работу – Внедрение в ОС хоста и виртуальную сеть для определения уязвимостей. – Технология IBM Virtual Patch® защищает от уязвимостей вне зависимости от стратегии обновлений2. Поддерживать раздельный контроль доступа несмотря на то, что сервера, сеть и инфраструктура безопасности теперь едины – Контроль в виртуальной сети • Ограничение или запрет сетевого доступа от виртуального сервера до подтверждения политики безопасности – Мониторинг и отчетность по виртуальной инфраструктуре3. Обеспечивать разделение Виртуальных машин и Виртуальной сетевой инфраструктуры – Изоляция ресурсов на сетевом уровне4. Поддержка аудита логов в Виртуальной среде – Мониторинг и отчетность по виртуальной инфраструктуре*И сточник: RSA Security Brief: Security Compliance in a Virtual World http://w w w .rsa.com/solutions/technology/secure/w p/10393_VIRT_BRF_0809.pdf7 © 2011 IBM Corporation
  8. 8. IBM Security Virtual Server Protection for VMwareVirtual Server Protection for VMware может ускорить и упроститьаудит на соответствие PCI DSS и помочь ему соответствовать В конце 2009 года PCI DSS добавил требования по безопасности Виртуализации  Обеспечивает сетевое разграничение для VSS помогает соответствовать снижения объемов аудита Аспектам Безопасности  Мониторит целостность критических систем стандарта PCI DSS  Определяет и блокирует атаки, направленные на карточные данные Требование 1 – Настройка Файрволов  Использует IBM Virtual Patch для закрытия и Маршрутизаторов (для 1.1, 1.1.2, 1.2.1, уязвимостей вне зависимости от политики 1.3.1, 1.3.2, 1.3.4, 1.3.5, 1.3.7 и 1.4.2) обновлений  Собирает важные сведения об инцидентах на Требование 2 – Стандарт ВМ Конфигураций (для 2.2, 2.2.1, 2.2.2 и 2.4)  Изолирует процессинговые приложения на ВМ на одном и том же аппаратном Требование 6 – Политика обновлений обеспечении и от систем с карточными (для 6.1, 6.2, 6.5 and 6.6) данными Требование 10 – Мониторинг и слежение за доступом к данным (для 10, 10.2, 10.5.2, 10.5.5 и 10.6)8 © 2011 IBM Corporation
  9. 9. IBM Security Virtual Server Protection for VMwareVirtual Server Protection for VMware увеличивает ROI от виртуальнойинфраструктуры через использование безопасности уровня физических системдля виртуализации Автоматическая защита для каждой работающей ВМ – Автоматическое обнаружение – Автоматизированное управление поиском уязвимостей – IBM Virtual Patch® Упрощенная – Без перенастройки виртуальной сети – Без установки на гостевые ОС –Улучшенная стабильность –Больше свободных ресурсов –Сниженная площадь атаки Защита для любой гостевой ОС – Нет необходимости агентов для различных ОС Минимальное присутствие на гостевой ОС – Улучшенная стабильность – Больше свободных ресурсов – Сниженная площадь атаки Упрощенное управление снижает количество административных задач – Одна Security Virtual Machine (SVM) на физический сервер – Защита 1 к многим – Интенсивные затраты CPU удалены с гостевых ОС и сосредоточены на SVM Централизованное управление – IBM Proventia® Management SiteProtector9 © 2011 IBM Corporation
  10. 10. IBM Security Virtual Server Protection for VMwareПочему решение по безопасности виртуализации от IBM? Только IBM предлагает сочетание продуктов и услуг от одного вендора необходимых для любой организации, желающей оценить все преимущества виртуализации с сохранением высокого уровня защиты информации 1. Снижение стоимости применения новейшей экспертизы безопасности виртуализации, процессов и технологий 2. Снижение риска, мониторинг и управление новейшими угрозами и безопасности 3. Определение и снижение рисков виртуализации в части несоответствия требованиям 4. Снижение расходов за счет ограничения внутреннего доступа к ВМ и внешнего использования важной информации 5. Снижение стоимости управления правами и доступом 6. Контроль увеличивающегося риска уязвимостей на уровне приложений10 © 2011 IBM Corporation
  11. 11. IBM Security Virtual Server Protection for VMwareЦелый спектр требований и технологий необходим длябезопасности Виртуальной инфраструктуры Конечный Администратор Аудитор Разработчик Пров айдер серв исов пользов атель Привилегии доступа Изоляция данных Аудит и требования Безопасность серверов Нахождение данных пользователей шифрование, аудит, контроль доступа аудит создания политик, “облачные” дата центры централизованный доступ разделение сетей, логов и управления и аудит политик, каталогов Оборудования / ОС / Прил. Сетевая безопасность / БД Катастрофоустой- Firewall, IPS, VLAN Управление Ролями Поддержка чивость single sign-on, технология расследований “эластичные облака” Восстановление данных Безопасность предоставления хранение, поиск и бэкап, виртуализации корреляция данных аудита удаленное хранилище Сегментация ВМ, Доступность Управление Виртуальные решения, Управление политиками географическое привилегиями Сокращение и удаление Интегрированная распределение нагрузки пользователей данных унифицированная безопасность изменение процессов безопасный процесс безопасность, Гипервизора контроля для удаления данных клиентов распространение политик привилегированных и служебной информации Защита браузеров пользователей Безопасное выделение ssl, защита памяти, Защита от утечек данных ресурсов антивирус Доверенные роли Технология DLP для управление образами,защита данных работников хранимой и политики общего доступа Управление и клиентов перемещаемой обновлениями информации Тестирование приоритезация, приложений расписание, сбор данных управление уязвимостями Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы11 © 2011 IBM Corporation
  12. 12. IBM Security Virtual Server Protection for VMwareТехнологии безопасности IBM для виртуализацииПО TCIEM Rational AppScan TAMOS TAM TID Tivoli zSecure TSPM TSCM TFIM Data Pow er TADM TIM CCM DB TDIОборудование AIX Encrypting FS AIX/zOS RBAC Tape/Dis k Encryption zOS Native CryptoСервисы SiteProtector Virtual SOC ISS Professional Services ISS Managed Identity Proventia Netw ork/UTM/IPS BCRS Rem ote Backup ISS M anaged Security Proventia Server Virtual Server Security for VM w are Virtual AppliancesИсследования IBM Secure Hypervisor (sHype) Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы12 © 2011 IBM Corporation
  13. 13. IBM Security Virtual Server Protection for VMwareIBM Security Virtual Server Protection for VMwareИнтегрированная защита для VMware vSphere™ 4Помогает быть более эффективными, соответствовать требованиям и уровнюбезопасности с помощью интегрированной и оптимизированной безопасности длявиртуальных дата центров:  Помогает соответствовать  Межсетевое экранирование и Система стандартам и требованиям Предотвращения вторжений безопасности  Защита от Руткитов  Специально создано и полностью  Анализ трафика внутри ВМ интегрировано с VMware  Интеграция на уровне Гипервизора  Защищает и следит за доступом к (VMsafe) важной информации  Автоматическая защита для мобильных  Повышает надежность и доступность ВМ (VMotion) Виртуальной инфраструктуры  Защита сегментов виртуальной сети  Увеличивает ROI через динамически  Защита на уровне виртуальных подсетей расширяемую систему защиты  Аудит виртуальной инфраструктуры (Привилегии пользователей)  Контроль доступа к виртуальной сети13 © 2011 IBM Corporation
  14. 14. СПАСИБО! © Copyright IBM Corporation 2011

×