3. 3
ОСОБЕННОСТИ ПРИ ИСПОЛЬЗОВАНИИ
ВИРТУАЛИЗАЦИИ
• Отсутствие нормативных документов-регуляторов,
определяющих требования к защите виртуальных сред
• Проблемы в понимании угроз ИБ при использовании
виртуализации и мер защиты от них
• Молодой рынок средств защиты виртуализации
5. 5
КЛЮЧЕВЫЕ ПРИНЦИПЫ ЗАЩИТЫ ОТ УГРОЗ
ВИРТУАЛИЗАЦИИ
• Проектирование защищенной архитектуры
• Внедрение и корректная настройка средств защиты
• Контроль корректности и целостности настроек механизмов
защиты
• Мониторинг, анализ защищенности
6. 6
ПОДХОДЫ К ПОСТРОЕНИЮ АРХИТЕКТУРЫ
1. Единая виртуальная среда 2. Множество виртуальных сред
7. 7
СРЕДСТВА ЗАЩИТЫ
Защита от НСД
• Код безопасности vGate
• HyTrust Appliance
Антивирусная защита
• Kaspersky Security для виртуальных сред
• TrendMicro DeepSecurity
Создание «зон безопасности»
• VMware vShield App
• Catbird vSecurity
Сетевая безопасность виртуальной среды
• StoneSoft StoneGate FW/VPN/IPS/SSL VPN
• Check Point Security Gateway Virtual Edition
• Cisco ASA 1000v
Контроль целостности
• Tripwire Enterprise for VMware ESX
8. 8
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К
ВИРТУАЛЬНОЙ СРЕДЕ
Ключевые особенности:
• Аутентификация
администраторов
• Управление доступом
• Доверенная загрузка
виртуальных машин
9. 9
СЕТЕВАЯ ЗАЩИТА ВИРТУАЛЬНОЙ СРЕДЫ
• StoneSoft Virtual FW/VPN
• StoneSoft Virtual IPS
• StoneSoft Virtual SSL VPN
10. 10
ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ РАБОТЫ
АНТИВИРУСНЫХ СРЕДСТВ В ВИРТУАЛЬНОЙ СРЕДЕ
Ключевые особенности:
• Перенос функций антивирусной
защиты на выделенное
виртуальное устройство
• Автоматическое распознавание
виртуальных машин
• Единая консоль
администрирования
11. 11
КОНТРОЛЬ КОРРЕКТНОСТИ НАСТРОЕК
БЕЗОПАСНОСТИ
• Рекомендации от VMware (ESX Server Configuration Guide,
Security Hardening (Best Practices))
• Рекомендации от Center for Internet Security (VMware ESX
Server Benchmark), DISA (Security Technical Implementation
Guide), SANS Institute, производителей
• Общие рекомендации по настройке ОС и сервисов
(kbase.redhat.com/faq, www.gnu.org и т.д.)
12. 12
КОНТРОЛЬ КОРРЕКТНОСТИ И ЦЕЛОСТНОСТИ
КОНФИГУРАЦИЙ
Tripwire Enterprise for VMware ESX
• Автоматический поиск объектов мониторинга
в иерархии Virtual Center (Virtual Center, ESX host,
vSwitches, VM containers и т.д.)
• Контроль целостности всего окружения VMware
13. 13
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
111033, Москва, ул. Волочаевская, д.5, корп.1
+7 495 974 2274, +7 495 974 2277 (факс)
edruzhinin@croc.ru
www.cloud.croc.ru
Эксперт по информационной безопасности
компании КРОК