Security Code vGate: Lowering Virtualization Security Risks with ROI 02/03/2011

1,768 views

Published on

Презентация с семинара для "Код Безопасности"

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,768
On SlideShare
0
From Embeds
0
Number of Embeds
218
Actions
Shares
0
Downloads
24
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Security Code vGate: Lowering Virtualization Security Risks with ROI 02/03/2011

  1. 1. Sator Arepo Tenet Opera RotasЗащита виртуальныхинфраструктур VMware припомощи технологииКод Безопасности vGateМихаил КозловКонсультант по развитиюhttp://devbusiness.ru/mkozloff …
  2. 2. Sator Arepo Tenet Opera RotasМихаил КозловКонсультант по развитию бизнеса и продаже решений наоснове бизнес-ценности (ROI)20 лет в ИТ и консалтингеVDEL, Trend Micro, VMware, Microsoft, V6, CARANA,Cognitive Technologies… …
  3. 3. Sator Arepo Tenet Opera RotasСокращенияАИБ (АВИ) – администраторинформационной безопасности (виртуальной инфраструктуры)ВИ/ВС – виртуальная инфраструктура/средаВМ – виртуальная машина (англ. VM)ИБ – информационная безопасностьИС – информационная системаНСД – несанкционированный доступПДн – персональные данныеСВТ – средствавычислительной техникиСЗИ – средство защиты информацииСХД – система хранения данных (Storage) или сеть хранения данных (SAN) …3
  4. 4. Sator Arepo Tenet Opera RotasСодержание • Виртуализация стала мейнстримом ИБ: итоги 2010 • Новые виды информационных угрозВиртуализация, • Ключевые риски облака и • Кто контролирует администратора? безопасность • Лучшие практики по защите • Ключевые возможности vGate для • Соответствие требованиям регуляторов VMware • Расчет ROI …4
  5. 5. Sator Arepo Tenet Opera RotasvGate для виртуальной инфраструктуры VMware Ситуация Последствия Решение Новых виртуальных серверов поставляется vGate позволяет больше чем физических разделить ответственность между Утечка секретов через АИБ и АВИ администраторов – Администратор в самый дорогой тип виртуальной среде имеет нарушения полный доступ к ВМ информационной безопасности vGate позволяет использовать vSphere vSphere в России не при работе с любыми может использоваться в персональными данными ИСПДн К1 …5
  6. 6. Sator Arepo Tenet Opera Rotas2010: новые видыинформационных угроз …6
  7. 7. Sator Arepo Tenet Opera Rotas Изменение парадигмыОблачно с вероятностью осадков―Тревога о безопасности сдерживает ИТ менеджеров от ухода в облака.‖ -The Economist, March 5, 2010 …7
  8. 8. Sator Arepo Tenet Opera Rotas4 ключевых проблемы ИБ 2010 Aurora • Направленная атака • 0-day уязвимости Stuxnet • Супер зловред • Кибер оружие Android • Широкое распространение • Открытый большой код 64 bit • 64 битные зловреды • Современные CPUs … Источник: Лаборатория Касперского 8
  9. 9. Sator Arepo Tenet Opera RotasAurora vs. Google «Google объявила во вторник, что она стала целю "очень сложной и скоординированной атаки против ее корпоративной сети. Она сообщила, что хакеры украли интеллектуальную собственность и искали доступ к учетным записям Gmail ряда правозащитников. Нападение произошло из Китая, говорится в сообщении компании». Wired.com …9
  10. 10. Sator Arepo Tenet Opera Rotas Stuxnet … 10
  11. 11. Sator Arepo Tenet Opera RotasСхемараспространенияStuxnetDimona testedthe effectivenessof the Stuxnetcomputer worm,a destructiveprogram thatappears to havewiped out roughlya fifth of Iran’snuclearcentrifuges andhelped delay,though notdestroy, Tehran’sability to make itsfirst nuclear arms. … 11
  12. 12. Sator Arepo Tenet Opera Rotas … 12
  13. 13. Sator Arepo Tenet Opera RotasStuxNet вывел из строя иранскиецентрифуги для обогащения урана «The target of the attack was to modify the operation of high- frequency power drives made by Vacon and Fararo Paya. These drives were controlling the centrifuges that were enriching uranium». F-Secure … 13
  14. 14. Sator Arepo Tenet Opera RotasАтака «человек в середине» ―While Stuxnet is doing malicious modifications to the system, it uses a man-in-the-middle attack to fool the operators into thinking everything is normal‖ F-Secure … 14
  15. 15. Sator Arepo Tenet Opera RotasНовости 2011OddjobКрадет деньги сосчета даже после тогокак пользователь он-лайн банка вышел изсистемы … 15
  16. 16. Sator Arepo Tenet Opera Rotas2010, безопасность и виртуализацияПоявились новые Приоритеты клиентскойизощренные виды виртуализации 2011монетизации киберугрозВиртуализацияинфраструктуры – ключевойтренд в корпоративных ИТ•VDI•ОблакаКак обстоят дела сбезопасностью виртуальныхинфраструктур? Источник: http://www.enterprisemanagement.com/ …
  17. 17. Sator Arepo Tenet Opera RotasВиртуализация и риски ИБСпециалисты ИБ не участвует в проекте по виртуализацииВзлом слоя виртуализации может привести к взлому всех ВМВиртуальные ВМ-ВМ сети плохо контролируемыВМ с разным уровнем ИБ размещены на одном физическомхостеОтсутствие контроля за действиями администратора Источник:Потеря разделения ответственности за сеть и ИБ Gartner, 2010 … 17
  18. 18. Sator Arepo Tenet Opera RotasСтоимость потери информации 285М взломанных записей в 2008 г. (Verizon Business RISK Team) В 2008 в США потеря каждой записи стоила $202, включая $152 косвенного ущерба (Ponemon Institute) True Cost of Compliance Report, Ponemon Institute LLC, January 2011 … 18
  19. 19. Sator Arepo Tenet Opera RotasТипы и стоимость инцидентов с ИБ … 19
  20. 20. Sator Arepo Tenet Opera RotasПотеря данных через администратора – самыйдорогой тип инцидента в ИБ В виртуальной среде нет проактивных средств контроля действий администратора Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора The Value Of Corporate Secrets How Compliance And Collaboration Affect Enterprise Perceptions Of Risk March 2010, Forrester … 20
  21. 21. Sator Arepo Tenet Opera RotasЧто делать? Разделить полномочия и ответственность администраторов ВИ и ИБ … 21
  22. 22. Sator Arepo Tenet Opera RotasЛучшие практики информационной безопасностиБЕЗОПАСНАЯ ВИРТУАЛИЗАЦИЯ … 22
  23. 23. Sator Arepo Tenet Opera RotasВиртуализация и безопасность Люди • Обучение Технологии • Разделение ответственности Процессы Процессы • Лучшие практики • Требования регуляторов Технологии • Платформа • Наложенные средства … 23
  24. 24. Sator Arepo Tenet Opera RotasКлючевые процессы Тестовая Обновления Управление Гипервизор = среда: ПО и виртуальное изменениями железо тестирование утверждения безопасности изменений Управление и Контроль мониторинг Ввод ВМ в внешних Сетевая виртуальных эксплуатацию виртуальных безопасность устройств (ВУ) активов Лучшие практики ИБ Virtualization Security PCI DSS CIS и требования Hardening регуляторов … 24
  25. 25. Sator Arepo Tenet Opera RotasИБ виртуализации. ПостулатыВиртуальные машины подвержены тем же угрозам,что и реальные компьютерыВиртуализация дает эффективные методы борьбы снекоторыми видами угроз (например, Sandboxing)Но приносит новые угрозы и проблемы, требующиеновых решений… … 25
  26. 26. Sator Arepo Tenet Opera RotasТрадиционные средства защиты в виртуальнойсреду не эффективны Firewall, VPN М.б. неприменимы или снижать производительность среды Антивирусы DLP IDS/IPS Другие средства защиты 010110 100101 000101 010110 100101 000101 010110 100101 000101 …
  27. 27. Sator Arepo Tenet Opera RotasБезопасность гипервизораПока не обнародовано ни Сервер виртуализацииодного случая взлома Consoleгипервизоров или нарушения OSизоляции ВМ Средства управленияВозможности Blue Pill & Red виртуальной инфраструктуройPill пока не доказываютналичие угрозы для ГипервизоргипервизоровМожно получить доступ кгипервизору через средствауправления, но …
  28. 28. Sator Arepo Tenet Opera RotasМатрица и безопасностьвиртуальной среды Red Pill – способ обнаружения Blue Pill – зловредный присутствия на физическом гипервизор, незаметно хосте работающей виртуальной превращающий ОС в ВМ и машины перехватывающий ее трафик … 28
  29. 29. Sator Arepo Tenet Opera RotasЯдро (kernel) гипервизораESX – самое маленькое ядро на рынкеVMware VMsafe – API к ядру гипервизора: позволяет «видеть» идущийчерез него трафик ВМ ИБ: App App App • МЭ • IDS / IPS OS OS OS • Антивирус • Мониторинг целостности ESX Server VMsafe APIs … 30
  30. 30. Sator Arepo Tenet Opera RotasСредства платформы: vShield EndpointАнтивирусная зашита гостевых ВМ Позволяет использовать специальную антивирусную ВМ без А/В агентов в гостевых ВМ …
  31. 31. Sator Arepo Tenet Opera RotasОС в консоли управленияПо слухам для vSphere 5 будет упраздненаДля VI 3 и vSphere 4 (Linux based) • Подвержена обычным угрозам для ОС • Используйте рекомендации «VMware Security Hardening Guide» • Трудоемкая ручная настройка автоматизируется с vGate … 32
  32. 32. Sator Arepo Tenet Opera RotasВиртуализация меняет свойства сетейСтандартные МЭ становятсяне везде применимы Сервер виртуализации Сервер виртуализацииУгроза DoS атаки: ВМ можетзанять весь трафик• Мониторинг и ограничение Гипервизор Гипервизор ресурсовТрудоемкая ручнаянастройка автоматизируетсяс vGate …
  33. 33. Sator Arepo Tenet Opera RotasСетевая безопасность – приоритет №1 … 34
  34. 34. Sator Arepo Tenet Opera RotasVMware vShield: балансировка нагрузки, МЭ,VPN, зоны безопасностиLoad balancerFirewallVPN vShield VirtualEtc… Appliance МЭ VPN Проблема для России: низкий Балансировщик нагрузки уровень сертификации … 35
  35. 35. Sator Arepo Tenet Opera RotasСетевой трафик для vMotionСинхронизация памяти по Сети ХД безшифрованияДолжна использоваться защищенная сеть, но:Любой ввод/вывод (LAN,RAM, HDD)чувствителен к угрозам типа Man in The Middle … 36
  36. 36. Sator Arepo Tenet Opera RotasПРИМЕР ОБХОДА CAPTCHA В СТИЛЕMAN IN THE MIDDLE … 37
  37. 37. Sator Arepo Tenet Opera RotasKoobfaceПример сложногосоциальногозловреда,использующеготехнику MitM … 38
  38. 38. Sator Arepo Tenet Opera RotasCAPTCHA передается назараженную машину ипользователь превращает ее втекст … 39
  39. 39. Sator Arepo Tenet Opera RotasЗащита от атак «Man in the Middle» Сервер виртуализации Перед вводом в эксплуатацию все самоподписанные SSL сертификаты необходимо заменить Man in The Middle на доверенные сертификаты 3-х сторон Гипервизор …
  40. 40. Sator Arepo Tenet Opera RotasГипервизор и спящие (выключенные) ВМ Сервер виртуализацииГипервизор может читатьи изменять данные ВМ,когда они не работают OFFУ проснувшейся ВМустареют настройкибезопасности Гипервизор … 41
  41. 41. Sator Arepo Tenet Opera RotasАппаратные средства защиты ввиртуальной средеМогут не работать в ВС • Традиционные средства доверенной загрузки. • Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину … 42
  42. 42. Sator Arepo Tenet Opera RotasИспользуйте стандартный образ ВМ смаксимальными настройками ИБ Заблокированный App стандартный образ ВМ позволит избежать ошибок OS настройки ИБ …
  43. 43. Sator Arepo Tenet Opera RotasТехнологии ИБ vGate для ВС VMware Управление Управление Защита данных на Аудиторский след Производительностьконфигурациями доступом СХД и при передаче СХД Шифрование и защита данных Защита от ИнтеграцияНастройки ИБ Безопасность пользова- средств ВИ с гипервизора vs. телей и SNMP илидля защиты от Производи- админи- WMI уведо- НСД Защита от тельность страторов млениями атак на файлы ВМ и сетевого трафика TM, VMW TM, … VMW 44
  44. 44. Sator Arepo Tenet Opera RotasИнструменты Защита от внешних угроз: сетевых атак, вредоносного Контроль ИБ Firewall, ПО, уязвимостей трафика зоны Средства ИБ вбезопасности составе платформыбалансировка виртуализации Контрольнагрузки, API настроек ИБ, Защита среды целостности и гипервизора от НСД, контроль прав доступа ролей и настроек …
  45. 45. Sator Arepo Tenet Opera Rotas VMware vShield – базовые возможности ИБ Ясное Сетевой администраторразделение Администратор ИБ Политикиответствен- ности Администратор ВИ Простаянастройка vShield … 46
  46. 46. Sator Arepo Tenet Opera RotasTrend Micro Deep Security for VMware vNIC vNIC vNIC vNIC vSwitch• Специальная гостевая виртуальная машина на гипервизоре• Защищает все VM снаружи, без изменения VM• FW, IDS/IPS и антивирусное сканирование на уровне гипервизора … 47
  47. 47. Sator Arepo Tenet Opera RotasЛучшие практики ИБ для виртуальных сред PCI DSS 2.0 CIS VMware ESX Server Benchmarks VMware Security Hardening Best Practices … 48
  48. 48. Sator Arepo Tenet Opera RotasЛучшие практики ИБ для виртуальных сред В каждом документе более 100 страниц настроек параметров безопасности … 49
  49. 49. Sator Arepo Tenet Opera RotasКак использовать лучшие практики ИБ?Ручная настройка • илиавтоматизация с vGate: поставляется с шаблонаминастройки для соответствия лучшим практикам ИБ Как узнать правильность моих настроек? … 50
  50. 50. Sator Arepo Tenet Opera RotasБезопасность виртуальной инфраструктуры в облакахОБЛАКА И БЕЗОПАСНОСТЬ … 51
  51. 51. Sator Arepo Tenet Opera Rotas#1 опасение при переходе к облакам Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670 … 52
  52. 52. Sator Arepo Tenet Opera RotasCloud Security Alliance – лучшие практикиИБ для критически важных элементовоблачных вычислений … 53 http://www.cloudsecurityalliance.org/
  53. 53. Sator Arepo Tenet Opera RotasКонсолидация = централизация рисков• «В облачной среде наименьший общий знаменатель безопасности будет разделен со всеми арендаторами виртуального ЦОД.» http://www.cloudsecurityalliance.org/csaguide.pdf … 54
  54. 54. Sator Arepo Tenet Opera RotasКлючевые угрозы в облаке v1.0 Угроза #1: злоупотребление концепцией Угроза #2: небезопасные интерфейсы и APIs Угроза #3: вредоносные инсайдеры Угроза #4: общее использование старых технологий Угроза #5: утечки и потери данных Угроза #6: взлом учетных записей и сервисов Угроза #7: неизвестные характеристики рисков Top Threats to Cloud Computing … 55
  55. 55. Sator Arepo Tenet Opera RotasУгроза #3: инсайдеры Поставщик Администратор Ущерб управляет имеет доступ ко репутации, доступом и всем ВМ убытки, настройками ИБ Может завладеть снижение По 152ФЗ за данными с продуктивности ПДн отвечает малым риском Скоро оператор обнаружения вступление в ВТО! … 56
  56. 56. Sator Arepo Tenet Opera RotasУгроза #5: утечки и потери данных Ведут к Штрафные Пример: прямым и санкции (PCI слабый AAA косвенным DSS, 152ФЗ) и контроль: финансовым судебные иски authentication, потерям authorization & audit … 57
  57. 57. Sator Arepo Tenet Opera RotasУгроза #6: взлом учетных записей и сервисовМожет иметьлюбые последствияПомним Stuxnet … 58
  58. 58. Sator Arepo Tenet Opera RotasvGate и облака vGate позволяет контролировать администратора облака, снижая риск потерь данных … 59
  59. 59. Sator Arepo Tenet Opera RotasСООТВЕТСТВИЕ ТРЕБОВАНИЯМРЕГУЛЯТОРОВ … 60
  60. 60. Sator Arepo Tenet Opera RotasРегулирование и виртуализация PCI DSS CIS VMware ESX Server Benchmarks VMware Security Hardening Best Practices 152ФЗ ЦБ РФ: СТО БР ИББС … 61
  61. 61. Sator Arepo Tenet Opera Rotas Категории ПДн и классы ИСПДн В зависимости от объема одновременно обрабатываемых ПДн 3 2 1Кате- Описание категории менее чем 1000 субъектов от 1000 до 100 000 более чем 100 000гория ПДн или ПДн субъектов субъектов ПДн или субъектов ПДн или ПДн ПДн ПДн в пределах ПДн субъектов ПДн ПДн субъектов ПДн в конкретной организации пределах субъекта РФ или РФ в целом Обезличенные и (или) 4 общедоступные ПДн К4 К4 К4 ПДн, позволяющие 3 идентифицировать субъекта ПДн К3 К3 К2 ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную 2 информацию, за исключением К3 К2 К1 персональных данных, относящихся к категории 1 ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, 1 религиозных и философских К1 К1 К1 убеждений, состояния здоровья, интимной жизни …
  62. 62. Sator Arepo Tenet Opera RotasТребования к наличиюсертифицированных подсистем в СЗПДн Управление Межсетевое Регистрация и доступом экранирование учет Обеспечение Антивирусная Обнаружение целостности защита вторжений Анализа Шифрование защищенности …
  63. 63. Sator Arepo Tenet Opera Rotas152ФЗ и VMware – как быть с ПДн?Ответственность с 1 июля 2011 г. VMware vSphere 4.1 в vSphere 4.х + vGate составе:  Сертификат ФСТЭК для  ESX 4.0 Update 1 и VMware использования в ИСПДн до vCenter Server 4.0 Update 1 К1 включительно Сертификат ФСТЭК для использования в ИСПДн до К2 включительно …
  64. 64. Sator Arepo Tenet Opera RotasСертификаты vGate for VMware Infrastructure vGate 2 vGate 1.0 и 2 (в процессе) ФСТЭК СВТ 5 и НДВ 4 ФСТЭК НДВ 2 • для АС до 1Г включительно • для АС до 1Б включительно • ИСПДн до К1 включительно • ИСПДн до К1 включительно … 65
  65. 65. Sator Arepo Tenet Opera RotasvGate и защита персональных данных vGate – решает проблему прохождения аттестации ИСПДн, использующих VMware … 66
  66. 66. Sator Arepo Tenet Opera RotasPCI-DSS: штрафы до $500,000 … 67
  67. 67. Sator Arepo Tenet Opera RotasPCI DSS 2.0: требования к виртуальной средеВМ рассматривается как физический серверОдна ключевая функция на ВМЗапрещено давать сотрудникам доступ к гипервизоруМинимально необходимый уровень прав доступа •Например администратор ВМ не может назначить ей другой vSwitchРазделение функций и сетей с разными уровнями безопасности •На vSwitch нельзя использовать VLANs с 802.1Q, если у них разные функции или уровни безопасности (п. 2.2.1). Добавьте vSwitch для изоляции трафикаНельзя совмещать тестовые и производственные среды … 68
  68. 68. Sator Arepo Tenet Opera RotasvGate и PCI DSS vGate поставляется с шаблонами настройки VMware для соответствия PCI DSS … 69
  69. 69. Sator Arepo Tenet Opera RotasVGATE FOR VMWARE … 70
  70. 70. Sator Arepo Tenet Opera RotasSecurity Code vGatefor VMware InfrastructureПовышает безопасность виртуальной инфраструктуры VMware VI 3и VMware vSphere 4Позволяет снизить риски ИБ для VMware и облегчитьиспользование лучших практикСертификаты ФСТЭК для использования среды VMware в ИСПДндо К1 … 71
  71. 71. Sator Arepo Tenet Opera RotasSecurity Code vGate for VMware Infrastructure:основные функции:Усиленная аутентификация администраторов ВИ и ИБРазделение ролей администратора ВИ и ИБРазграничение прав администрирования объектов ВИ(мандатный доступ)Защита средств управления виртуальной инфраструктурой отнесанкционированного доступа … 72
  72. 72. Sator Arepo Tenet Opera RotasSecurity Code vGate for VMware Infrastructure:основные функции (2):Контроль целостности конфигурации виртуальных машин идоверенная загрузкаРазграничение прав ESX-хостов на исполнение ВМРегистрация событий ИБЦентрализованное управление и мониторинг … 73
  73. 73. Sator Arepo Tenet Opera RotasСостав vGate Администратор ИБ Администратор ВИ vG vG ate ate Сервер авторизации Модули защиты ESX и vCenter vG ate Рабочее место администратора Консоль управления ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ … 74
  74. 74. Sator Arepo Tenet Opera RotasvGate для АМТ-Банк«Результаты испытаний продуктапоказали, что Security Code VGate forVMware Infrastucture позволяет построитьэффективную систему безопасности,ликвидирует угрозы, присущиевиртуальной среде. Во время работыпродукт продемонстрировалстабильность, не оказав влияния напроизводительность среды». Петр Курило, Начальник Управления информационной безопасности АМТ-Банк … 75
  75. 75. Sator Arepo Tenet Opera RotasДемонстрацияvGate Клик для просмотра: … 76
  76. 76. Sator Arepo Tenet Opera RotasSecurity Code vGate for VMware Infrastructure Администратор Администратор Лицензирование:  Право на использование Сервера авторизации ate vGate vG • количество серверов vGate  Право на использование vGate для защиты ESX- vCenter хостов • Количество ESX-хост ESX-хост сокетов на ESX хостах ВМ ВМ ВМ ВМ … 77
  77. 77. Sator Arepo Tenet Opera RotasVGATE ROI … 78
  78. 78. Sator Arepo Tenet Opera RotasИсходные данныеЦентрализованная 20 ESX хостов установка 300 ВМ 3 администратора (2CPU) vCenter/vGate Настройки ИБ Годовая з/п Ставка соответствуютГоризонт расчета 3 администратора с дисконтирования требованиям PCI года учетом накладных 15% DSS, CIS, VMware расходов = $48к Hardening … 79
  79. 79. Sator Arepo Tenet Opera Rotas vGate ROI: пример без и с учетом рисков ручной настройки параметров ИБ VMware Value PV (3) Использование vGate снижает риски ошибок ручной настройки:Затраты на vGate $40 800 $37 503 Value PV (3)Стоимость ручной Положительный ДП vs.настройки ИБ $133 683 $117 004 Ручная настройка ИБ $266 810 $219 503Снижение ручныхзатрат с vGate 75% $100 262 $87 753 Затраты на vGate $40 800 $37 503NPV $50 249 NPV $226 010 $182 000ROI 134% ROI 485%Выгода в месяц $2 785 $2 438 Выгода в месяц $6 278 $5 056Период Периодокупаемости, мес. 15 16 окупаемости, мес. 7 8Данный расчет сделан с vGate ROI Calculator для вымышленной компании … 80
  80. 80. Sator Arepo Tenet Opera Rotas Используйте свою модель рисков На основе: Модели угроз ИБ ISO 27005 Information technology — Security techniques — Information security risk management COBIT Security BaselineThe Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester … 81
  81. 81. Sator Arepo Tenet Opera RotasИсточник ROI для vGate vGate уменьшает vGate снижает время настройки риски ошибок при параметров ИБ для ручной настройке виртуальной среды … 82
  82. 82. Sator Arepo Tenet Opera RotasСледующие шаги Свяжитесь с Б/п проверить настройки представителем «Код ИБ вашей ВИ Безопасности»  Александр Лысенко, ведущий консультант  ООО «Код Безопасности», 127018, Россия, Москва, а/я 55  +7 (495) 980–2345 (многоканальный) …
  83. 83. Sator Arepo Tenet Opera RotasЗачем вам нужен vGate? Ситуация Последствия Решение Новых виртуальных серверов поставляется vGate позволяет больше чем физических разделить ответственность между Утечка секретов через АИБ и АВИ администраторов – Администратор в самый дорогой типвиртуальной среде имеет нарушения полный доступ к ВМ информационной безопасности vGate позволяет использовать vSphere vSphere в России не при работе с любыми может использоваться в персональными данными ИСПДн К1 … 84
  84. 84. Sator Arepo Tenet Opera Rotaswww.sanctummovie.com …
  85. 85. Sator Arepo Tenet Opera RotasДополнительная информация Подробнее о vGate:  http://www.securitycode.ru/products/sn_vmware/ vGate Compliance Checker (free)  http://www.securitycode.ru/products/sn_vmware/vgtate_ch ecker/ Демо-версия vGate:  http://www.securitycode.ru/products/demo/ … 87
  86. 86. Sator Arepo Tenet Opera RotasСПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ? …
  87. 87. Sator Arepo Tenet Opera RotasТЕХНОЛОГИИ «КОДБЕЗОПАСНОСТИ» … 89
  88. 88. Sator Arepo Tenet Opera RotasПродукты для ИСПдн - ТРЕБУЕТСЯ применение продукта в ИСПДн данного класса; - РЕКОМЕНДУЕТСЯ применение продукта в ИСПДн данного класса. * - М-506А-XP следует применять при аттестации по линии ФСБ в ИСПДн всех классов, либо при аттестации по линии ФСТЭК в ИСПДн 1 класса в многопользовательских системах с равными правами доступа. ** - защита от вторжений на основе имитации данных. ИСПДн класса ИСПДн класса ИСПДн классаКласс СЗИ Продукт К3 К2 К1Средства защиты Secret Netинформации отнесанкционированного vGateдоступа для VMware АПКШ "Континент" TrustAccessМежсетевые экраны Security Studio Endpoint Protection- ПМЭСредства доверенной Электронный замок "Соболь"загрузкиСредства СКЗИ М-506А-XP*криптографической защиты Honeypot Manager** Security Studio EndpointЗащита от вторжений и Protection- HIPSантивирусы Security Studio Endpoint Protection- Антивирус "Код Безопасности:Соответствие стандартам Инвентаризация" … 90
  89. 89. Sator Arepo Tenet Opera Rotas СЗИ «Код Безопасности» и классы ИСПДн Подсистемы СЗПДн Средства защиты антивирусной криптографи- обнаружения экранирования защищенности обеспечения регистрации целостности управления вторжений межсетевого компании доступом защиты и учета анализа ческая "Код Безопасности" АПКШ "Континент-ЦС" версии 3.4 К2 АПКШ "Континент" АПКШ "Континент-ЦС" версии 3.5 К1 АПКШ "Континент-АП" К2 ПАК "Соболь" К1 К2 К2 Семейство СЗИ Secret Net 5.1 К1 К1 К1 Secret Net М-506 К1 К1 К1 + Secret Net 6.0 К1 К1 К1Security Studio Suite Межсетевой экран К1 К1 К1 Security Studio Антивирус К1 Endpoint Protection Локальная безопасность Honeypot Manager К1 vGate К1 К1 К1 TrustAccess К1 К1 К1 Инвентаризация …
  90. 90. Sator Arepo Tenet Opera RotasПродукты по классам автоматизированных системКлассы СЗИ Продукты 1Д 1Г 1В 1БСредства защиты СЗИ Secret Netинформации отнесанкционированного доступа vGate АПКШ "Континент"Межсетевые экраны TrustAccessСредства Электронный замокдоверенной "Соболь"загрузкиСредствакриптографической СКЗИ М-506А-XPзащитыЗащита от Honeypot Managerвторжений … 92

×