Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

9,148 views

Published on

Презентация Александра Лысенко (компания Код Безопасности) по продукту vGate R2 для защиты виртуальных сред на мероприятии Инфобезопасность 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
9,148
On SlideShare
0
From Embeds
0
Number of Embeds
7,810
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

  1. 1. КРУГЛЫЙ СТОЛ : БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР04.10.2011 /INFOBEZ-EXPO МОСКВАУправление доступом и контроль параметровбезопасности виртуальной инфраструктурыс помощью решения vGate R2Лысенко АлександрВедущий эксперт по вопросам технической защитыинформации, Код Безопасности
  2. 2. О компании«Код Безопасности» 2
  3. 3. «Код Безопасности»• Российский разработчик программных и аппаратных средств для защиты информации• Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности• Компания образована в октябре 2008 года на основе отдела собственных разработок ГК «Информзащита» (около 70 инженеров)• Сейчас в компании работают более 200 человек 3
  4. 4. Партнеры VMware (Technology Alliances Partner) www.vmware.com Microsoft (Microsoft Gold Certified Partner в категории Решения безопасности и ISV/Software Solutions) www.microsoft.com Citrix (Citrix Alliance Program, Technology Member) www.citrix.com 4
  5. 5. Виртуализация в России и мире 5
  6. 6. Немного прогнозов и статистики IDC , 2010 6
  7. 7. Немного прогнозов и статистикивиртуальных машин защищены хуже,чем их физические аналоги Gartner , 2010 7
  8. 8. Немного прогнозов и статистикипроектов виртуализации выполняютсябез привлечения специалистовв области ИБ Gartner , 2010 8
  9. 9. От физической среды к виртуальной 9
  10. 10. Изменение архитектуры Сервер виртуализации Управление виртуальной Обычный компьютер Приложе- Приложе- ния ния инфраструктурой Приложения Ядро ОС Ядро ОС Ядро ОС Гипервизор Аппаратное обеспечение Аппаратное обеспечение 10
  11. 11. Следование стандартам и лучшим практикам • В каждом документе более 100 страниц настроек параметров безопасности
  12. 12. Рекомендации CIS ESX Server Benchmark • " Configure NTP on VMware ESX Server" • " Configure the Service Console Firewall for High Security" • " Configure xinetd Access Control" • " Limiting Access to su*" • " Set GRUB Password" • " Remove Unnecessary Hardware Devices" • И другие… Более 100 рекомендаций…
  13. 13. Стоимость работ на практике Задачи Приведение в соответствие vGate силами администраторов без использовании vGate Изучение требований и 19 рабочих дней 2 специалиста 4 дня 1 специалист приведение систем в соответствие 114000 руб 12000 руб обычным способом Обучение специалистов Полный курс по управлению Ускоренный курс виртуальной инфраструктурой 1 специалист 66000 руб 2 специалиста каждый 90000руб.х2 =180000 Покупка vGate и обучение 0 159000 руб специалиста Развертывание vGate 0 2 дня 2 специалиста = 12000 руб Мониторинг и контроль 2 дня в месяц в течение года , 2 0 соотвествия специалиста 144000 руб Итого 438000 руб 249000 руб 13
  14. 14. vGate R2Реальная безопасность в виртуальном мире 14
  15. 15. vGate R2: о решении• Защита информации от утечек через специфические каналы среды виртуализации• Усиленная аутентификация и контроль доступа администраторов• Контроль изменений• Облегчает приведение в соответствие• Сертификаты ФСТЭК – vGate R2 (СВТ5, НДВ4) ИСПДН до К1 включительно и АС до 1Г – vGate-S R2 (ТУ, НДВ2) ИСПДН до К1 включительно и АС до 1Б 15
  16. 16. Защита от утечек информации черезспецифические каналы среды виртуализации• Контроль виртуальных устройств• Контроль целостности и доверенная загрузка виртуальных машин• Контроль доступа к элементам инфраструктуры• Запрет доступа администратора ВИ к данным виртуальных машин
  17. 17. Разделение ролей и делегирование полномочий• Разделение ролей для исключения «суперпользователя»• Делегирование административных полномочий• Усиленная аутентификация администраторов
  18. 18. Мандатное управление доступом• Создание логических групп и сфер администрирования через бизнес-категоризацию  Бухгалтерия  Коммерческий отдел  Отдел маркетинга и рекламы  Отдел управления персоналом  Отдел развития  Технический отдел  И так далее…
  19. 19. Метки конфиденциальности 19
  20. 20. Метки конфиденциальности Security Officer ESX-host VM VM StorageAdministrator ! LUN 1 VM VM LUN 2Administrator LUN 3 LUN N NIC NIC 20
  21. 21. Управление и контроль над конфигурациейсистемы безопасности• Создание корпоративной политики ИБ на основе готовых шаблонов• Автоматическое приведение виртуальной инфраструктуры в соответствие к политике ИБ• Контроль конфигурации• Получение отчетов о соответствии отраслевым стандартам и лучшим мировым практикам
  22. 22. Соответствие требованиям• Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия – VMware Security hardening Best Practice – CIS VMware ESX Server 3.5 Benchmark – PCI DSS – СТО БР ИББС – ФЗ 152
  23. 23. Мониторинг событий и создание структурированных отчетов• Отчеты – Изменение конфигурации политик безопасности – Использование учётных записей VMware – Мониторинг учётных записей vGate – Проблемы с доверенной загрузкой ВМ – Настройка правил сетевой безопасности – Настройки доступа к защищаемым объектам – Соответствие стандартам безопасности• Мониторинг событий – Регистрация попыток доступа к инфраструктуре – Интеграция с SIEM-системами
  24. 24. Архитектура Администратор Администратор vG vG ate ate• Сервер авторизации• Модули защиты ESX- серверов• Агент аутентификации vG ate администратора ВИ• Консоль управления администратора ИБ ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 24
  25. 25. Модель лицензирования Администратор Администратор• Право на использование Сервера авторизации vGate• Право на использование ate vGate для защиты ESX- vG серверов ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 25
  26. 26. Поддерживаемые платформы виртуализации • VMware Infrastructure 3 (VMware ESX Server 3.5, Update 5) • VMware vSphere 4 (VMware ESX Server 4.0, Update 2) • VMware vSphere 4.1 (VMware ESX Server 4.1, VMware ESX Server 4.1 Update 1, VMware ESXi Server 4.1) • Поддержка vSphere 5 в следующей версии (конец 2011г) 26
  27. 27. vGate R2: подробнееРаздел на сайте:• http://www.securitycode.ru/products/sn_vmware/Предоставляем демо-версию vGate:• http://www.securitycode.ru/products/demo/ 27
  28. 28. СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?Лысенко АлександрВедущий эксперт по вопросам технической защитыинформации• +7 (495) 980-23-45 (многоканальный)• A.lysenko@securitycode.ru• www.securitycode.ru 28

×