Michael Kozloff, profile picture
Uploaded byMichael Kozloff
774 views

Эволюция информационной безопасности в виртуализированных и облачных средах

Документ обсуждает влияние виртуализации и облачных технологий на информационную безопасность, подчеркивая риски, связанные с доступом администраторов к данным клиентов. Описываются традиционные методы защиты виртуализированных сред, проблемы с их применением и необходимость адаптации к новым угрозам. Также указаны ключевые факторы безопасности в облачных вычислениях и требования к сертификации для обеспечения защиты.

Embed presentation

Downloaded 48 times
Какие изменения в ИБ несет переход к виртуализации и Облакам? http://devbusiness.ru/mkozloff
1. 2. 3. Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670
Um... http://www.businessinsider.com/amazon-lost-data-2011-4
… хакеры совершили атаку на игровую сеть Playstation Network… … стало известно, что взломщики получили доступ к 77 миллионам записей игроков в PSN, а также предположительно к 10 миллионам кредитных http://www.mobile-review.com/articles/2011/birulki-117.shtml#4 карт…
Безопасность в Облаке: критические факторы
http://www.cloudsecurityalliance.org/csaguide.pdf credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer
       Источник: Top Threats to Cloud Computing
Стоимость Тип инцидента инцидента ИТ администратор нарушил $452 238 привилегии и похитил данные The Value Of Corporate Secrets How Compliance And Collaboration Affect Enterprise Perceptions Of Risk March 2010, Forrester
2010 Data Breach Investigations Report Verizon RISK Team in cooperation with the United States Secret Service
  
1. 2. 3. 4.   
Администратор Администратор виртуальной среды системы хранения  Может украсть данных (СХД) образы ВМ  Может украсть копию диска Администратор облака имеет доступ к данным множества клиентов!
Облака часто строятся на виртуализации, что добавляет проблем с ИБ
«Наши эксперты считают, что для защиты виртуальной ИТ-инфраструктуры можно использовать традиционные подходы и средства. … Применение традиционных антивирусных продуктов и межсетевых экранов пригодно, с его [эксперта] точки зрения, для защиты как “родительского” раздела, так и “гостевых”». Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011 http://www.pcweek.ru/security/article/detail.php?ID=130756
  Могут быть неприменимы  или снижать  производительность среды  010110 010110 010110 100101 100101 100101 000101 000101 000101
 balancer Load Firewall VPN Etc… vShield Virtual Appliance МЭ VPN Проблема для России: низкий Балансировщик нагрузки уровень сертификации, необходимы наложенные средства
Администраторы приложений Сетевые администраторы Поставщики Администраторы СХД аутсорсинга CEO Данные о СХД клиентах IP CFO Персо- нальные Администратор ВИ данные Администраторы Ремонтный систем резервного персонал восстановления ДСП CxO Курьеры (ленты…) Системные администраторы Администраторы резервного копирования
 PCI DSS 2.0  CIS VMware ESX Server Benchmarks  VMware Security Hardening Best Practices
    The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
http://www.cloudsecurityalliance.org/
    
Федеративные Автоматические данные и услуги Динамическое свободно и выделение ресурсов безопасно для поддержки SLA и мигрируют между оптимального облаками энергопотребления Удобные для использования Безопасный и удобный доступ с множества форм-факторов Лэптопы Нетбуки Мобильные Смартфоны Встроенные ПК Умные ТВ устр-ва технологии Источник: Intel
Зрелость Аппетит к технологий риску Безопасность Защита IP Мало автоматизации Совместимость Энергоэффективность Регуляторы и аудит Стандарты Гарантии качества услуг Необходим культурный сдвиг и новые технологии (изменение №1) Источник: Intel
  
  http://www.slideshare.net/mkozloff/ss-7356147   http://www.slideshare.net/mkozloff/ss-8079624   http://www.slideshare.net/mkozloff/michael-kozloff- business-development-2011
S A T O R A R E P O T E N E T O P E R A R O T A S (c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.

More Related Content

PDF
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
byMichael Kozloff
 
PDF
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
byKonstantin Matyukhin
 
PDF
Vision solutions 2013
bySergey Polovnikov
 
PPTX
Мобильный доступ
byАлексей Волков
 
PDF
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
byCisco Russia
 
PDF
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
byMichael Kozloff
 
PPTX
Data Centers Security
byAleksey Lukatskiy
 
PDF
Integrity seminar v.3
byIntegrity_Vision
 
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
byMichael Kozloff
 
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
byKonstantin Matyukhin
 
Vision solutions 2013
bySergey Polovnikov
 
Мобильный доступ
byАлексей Волков
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
byCisco Russia
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
byMichael Kozloff
 
Data Centers Security
byAleksey Lukatskiy
 
Integrity seminar v.3
byIntegrity_Vision
 

What's hot

PDF
подход к внедрению Dlp2
byExpolink
 
PDF
Cisco Content Security . Обзор технологий защиты Email и Web трафика
byCisco Russia
 
PDF
Безопасность контента
byCisco Russia
 
PDF
Cloud security
byMikhail Vanin
 
PDF
Модель ROI в информационной безопасности
byareconster
 
PDF
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
byCisco Russia
 
PDF
Russian CSO Summit 2011 - 2 - RUSSIAN
byKirill Kertsenbaum
 
PDF
Решения Cisco в области ИБ для центров обработки данных
byCisco Russia
 
PDF
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
byMichael Kozloff
 
PDF
Introducing New Kaspersky Endpoint Security for Business - RUSSIAN
byKirill Kertsenbaum
 
PDF
Практический подход Dell к хранению данных - Fluid Data
byDellTeam
 
PDF
Решения по безопасности Juniper
bySergii Liventsev
 
PDF
Защищенная сетевая архитектура для энергетики
byCisco Russia
 
PDF
Проблемы иб в облаках
byOleg Kuzmin
 
PDF
Cisco Email Security
byCisco Russia
 
PPTX
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
byAleksey Lukatskiy
 
PDF
Security trends for Russian CISO
byAleksey Lukatskiy
 
PDF
Обзор продуктов в области информационной безопасности.
byCisco Russia
 
PDF
IntellectTrans-2013
byEugene Afonin
 
PPTX
Решения Cisco в области информационной безопасности
byCisco Russia
 
подход к внедрению Dlp2
byExpolink
 
Cisco Content Security . Обзор технологий защиты Email и Web трафика
byCisco Russia
 
Безопасность контента
byCisco Russia
 
Cloud security
byMikhail Vanin
 
Модель ROI в информационной безопасности
byareconster
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
byCisco Russia
 
Russian CSO Summit 2011 - 2 - RUSSIAN
byKirill Kertsenbaum
 
Решения Cisco в области ИБ для центров обработки данных
byCisco Russia
 
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
byMichael Kozloff
 
Introducing New Kaspersky Endpoint Security for Business - RUSSIAN
byKirill Kertsenbaum
 
Практический подход Dell к хранению данных - Fluid Data
byDellTeam
 
Решения по безопасности Juniper
bySergii Liventsev
 
Защищенная сетевая архитектура для энергетики
byCisco Russia
 
Проблемы иб в облаках
byOleg Kuzmin
 
Cisco Email Security
byCisco Russia
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
byAleksey Lukatskiy
 
Security trends for Russian CISO
byAleksey Lukatskiy
 
Обзор продуктов в области информационной безопасности.
byCisco Russia
 
IntellectTrans-2013
byEugene Afonin
 
Решения Cisco в области информационной безопасности
byCisco Russia
 

Viewers also liked

PDF
Построение виртуальных защищенных сетей VPN на базе сертифицированного продук...
bykzissu
 
PDF
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
byMichael Kozloff
 
PPTX
Minuteman Bikeway
bylboosh
 
PDF
Chisholm Gallery , The Beauty of Dogs
byChisholm Gallery, LLC ~ Polo + Sporting Art Specialits
 
PPTX
ARCS Presentation - Trial Candidate Acquisition with Social Media
byThe Sponge
 
PDF
Use Of Antidepressants In Nursing Mothers
byBiblioteca Virtual
 
PPT
Basic textminingrm
byVeli Bahçeci
 
PPTX
Mrs Nicastros Photo Essay Project.
bylauren_c101
 
PDF
BEL
bySorry Simha
 
PPT
Testpres
bydmystic
 
PPTX
Financial Evaluation
bysawank
 
PPT
Birds and Butterflies of the Alpine: Pipits, Arctics, and Fritillaries on Mou...
byJulie Hart
 
PDF
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
byBiblioteca Virtual
 
PPT
5.Maila Arrateko Andra Mari
byguest9411ec
 
PPTX
ComunicaCity - la PA che comunica con il cittadino
byComunicaCity
 
PPT
To Kill a Mockingbird Photo Essay
bygreenbeen
 
PDF
Как повысить прибыльность, эффективность и соответствие требованиям при помощ...
byMichael Kozloff
 
PPSX
Banca delle risorse
byLoreto Grimaldi
 
PDF
Безопасность облачных вычислений: ключевые угрозы и риски
byMichael Kozloff
 
PDF
Финансовые услуги - основные тенденции 2014
byMichael Kozloff
 
Построение виртуальных защищенных сетей VPN на базе сертифицированного продук...
bykzissu
 
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
byMichael Kozloff
 
Minuteman Bikeway
bylboosh
 
Chisholm Gallery , The Beauty of Dogs
byChisholm Gallery, LLC ~ Polo + Sporting Art Specialits
 
ARCS Presentation - Trial Candidate Acquisition with Social Media
byThe Sponge
 
Use Of Antidepressants In Nursing Mothers
byBiblioteca Virtual
 
Basic textminingrm
byVeli Bahçeci
 
Mrs Nicastros Photo Essay Project.
bylauren_c101
 
BEL
bySorry Simha
 
Testpres
bydmystic
 
Financial Evaluation
bysawank
 
Birds and Butterflies of the Alpine: Pipits, Arctics, and Fritillaries on Mou...
byJulie Hart
 
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
byBiblioteca Virtual
 
5.Maila Arrateko Andra Mari
byguest9411ec
 
ComunicaCity - la PA che comunica con il cittadino
byComunicaCity
 
To Kill a Mockingbird Photo Essay
bygreenbeen
 
Как повысить прибыльность, эффективность и соответствие требованиям при помощ...
byMichael Kozloff
 
Banca delle risorse
byLoreto Grimaldi
 
Безопасность облачных вычислений: ключевые угрозы и риски
byMichael Kozloff
 
Финансовые услуги - основные тенденции 2014
byMichael Kozloff
 

Similar to Эволюция информационной безопасности в виртуализированных и облачных средах

PDF
Облачные технологии: определение и терминология
byMichael Kozloff
 
PDF
Как заработать в облаке? FAQ для реселлеров и интеграторов
byMichael Kozloff
 
PDF
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России
byMichael Kozloff
 
PDF
Проблема защиты информации в современном ЦОДе. Способы ее решения
byCisco Russia
 
PDF
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
byMichael Kozloff
 
PDF
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
byareconster
 
PPTX
Security trends for Russian CISO in 2012-2013
byAleksey Lukatskiy
 
PPTX
Тенденции на рынке инфобезопасности (IDC)
bySergey Polovnikov
 
PPTX
Почему утекает конфиденциальная информация в госорганах?
byAleksey Lukatskiy
 
PPTX
Why secrets leak
byPositive Hack Days
 
PPTX
Irkutsk 181012 cloud
byMicrosoft
 
PDF
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
byCisco Russia
 
PDF
Data Centric Security Strategy
byAleksey Lukatskiy
 
PPTX
Mobility for modern banks with Citrix technologies
bySergey Khalyapin
 
PDF
VMware - коротко о продуктах, технологиях и сложностях перевода
byMUK
 
PDF
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
byKonstantin Matyukhin
 
PDF
Практическая реализация BYOD.
byCisco Russia
 
PDF
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
byCisco Russia
 
PDF
Public Cloud: основные этапы создания облачного сервис-провайдера.
byCisco Russia
 
PDF
Как правильно сделать SOC на базе SIEM
byDenis Batrankov, CISSP
 
Облачные технологии: определение и терминология
byMichael Kozloff
 
Как заработать в облаке? FAQ для реселлеров и интеграторов
byMichael Kozloff
 
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России
byMichael Kozloff
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
byCisco Russia
 
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
byMichael Kozloff
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
byareconster
 
Security trends for Russian CISO in 2012-2013
byAleksey Lukatskiy
 
Тенденции на рынке инфобезопасности (IDC)
bySergey Polovnikov
 
Почему утекает конфиденциальная информация в госорганах?
byAleksey Lukatskiy
 
Why secrets leak
byPositive Hack Days
 
Irkutsk 181012 cloud
byMicrosoft
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
byCisco Russia
 
Data Centric Security Strategy
byAleksey Lukatskiy
 
Mobility for modern banks with Citrix technologies
bySergey Khalyapin
 
VMware - коротко о продуктах, технологиях и сложностях перевода
byMUK
 
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
byKonstantin Matyukhin
 
Практическая реализация BYOD.
byCisco Russia
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
byCisco Russia
 
Public Cloud: основные этапы создания облачного сервис-провайдера.
byCisco Russia
 
Как правильно сделать SOC на базе SIEM
byDenis Batrankov, CISSP
 

More from Michael Kozloff

PDF
Цифровое предприятие 4.1 / Digital Enterprise 4.1
byMichael Kozloff
 
PDF
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
byMichael Kozloff
 
PDF
How to Launch Great New Digital Products and Services Fast!
byMichael Kozloff
 
PDF
Зачем CIO становится поставщиком облачных услуг
byMichael Kozloff
 
PPTX
Куда полетят облака: СМБ, корпорации или государство?
byMichael Kozloff
 
PDF
Облачные тренды 2015-16
byMichael Kozloff
 
PDF
Облачные услуги Ростелеком и защита персональных данных
byMichael Kozloff
 
PDF
Облачные решения ActiveCloud и примеры внедрений
byMichael Kozloff
 
PDF
«Коломенская пастила», Коломна
byMichael Kozloff
 
PDF
Какой ИТ и НИОКР бюджет у Роснефти?
byMichael Kozloff
 
PDF
Информационная безопасность в финансовом секторе: тренды 2015
byMichael Kozloff
 
PDF
Облачные тренды 2015
byMichael Kozloff
 
PDF
ActivePlatform для общих департаментов ИТ (ОДИТ)
byMichael Kozloff
 
PDF
Об ActiveCloud ("В Облаке.РФ" №1)
byMichael Kozloff
 
PDF
ActiveCloud vs. облачные мифы
byMichael Kozloff
 
PDF
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
byMichael Kozloff
 
PDF
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
byMichael Kozloff
 
PDF
Методы определения и управления себестоимостью ИТ-услуг
byMichael Kozloff
 
PDF
Что CIO и ИТ-менеджеры думают про Облака?
byMichael Kozloff
 
PDF
Какой ИТ бюджет у Газпрома?
byMichael Kozloff
 
Цифровое предприятие 4.1 / Digital Enterprise 4.1
byMichael Kozloff
 
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
byMichael Kozloff
 
How to Launch Great New Digital Products and Services Fast!
byMichael Kozloff
 
Зачем CIO становится поставщиком облачных услуг
byMichael Kozloff
 
Куда полетят облака: СМБ, корпорации или государство?
byMichael Kozloff
 
Облачные тренды 2015-16
byMichael Kozloff
 
Облачные услуги Ростелеком и защита персональных данных
byMichael Kozloff
 
Облачные решения ActiveCloud и примеры внедрений
byMichael Kozloff
 
«Коломенская пастила», Коломна
byMichael Kozloff
 
Какой ИТ и НИОКР бюджет у Роснефти?
byMichael Kozloff
 
Информационная безопасность в финансовом секторе: тренды 2015
byMichael Kozloff
 
Облачные тренды 2015
byMichael Kozloff
 
ActivePlatform для общих департаментов ИТ (ОДИТ)
byMichael Kozloff
 
Об ActiveCloud ("В Облаке.РФ" №1)
byMichael Kozloff
 
ActiveCloud vs. облачные мифы
byMichael Kozloff
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
byMichael Kozloff
 
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
byMichael Kozloff
 
Методы определения и управления себестоимостью ИТ-услуг
byMichael Kozloff
 
Что CIO и ИТ-менеджеры думают про Облака?
byMichael Kozloff
 
Какой ИТ бюджет у Газпрома?
byMichael Kozloff
 

Эволюция информационной безопасности в виртуализированных и облачных средах

  • 1.
    Какие изменения вИБ несет переход к виртуализации и Облакам? http://devbusiness.ru/mkozloff
  • 2.
    1. 2. 3. Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670
  • 4.
  • 5.
    … хакеры совершилиатаку на игровую сеть Playstation Network… … стало известно, что взломщики получили доступ к 77 миллионам записей игроков в PSN, а также предположительно к 10 миллионам кредитных http://www.mobile-review.com/articles/2011/birulki-117.shtml#4 карт…
  • 7.
    Безопасность в Облаке: критические факторы
  • 8.
    http://www.cloudsecurityalliance.org/csaguide.pdf credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer
  • 9.
           Источник: Top Threats to Cloud Computing
  • 10.
    Стоимость Тип инцидента инцидента ИТ администратор нарушил $452 238 привилегии и похитил данные The Value Of Corporate Secrets How Compliance And Collaboration Affect Enterprise Perceptions Of Risk March 2010, Forrester
  • 11.
    2010 Data BreachInvestigations Report Verizon RISK Team in cooperation with the United States Secret Service
  • 12.
  • 13.
    1. 2. 3. 4.   
  • 14.
    Администратор Администратор виртуальной среды системы хранения  Может украсть данных (СХД) образы ВМ  Может украсть копию диска Администратор облака имеет доступ к данным множества клиентов!
  • 15.
    Облака часто строятсяна виртуализации, что добавляет проблем с ИБ
  • 16.
    «Наши эксперты считают,что для защиты виртуальной ИТ-инфраструктуры можно использовать традиционные подходы и средства. … Применение традиционных антивирусных продуктов и межсетевых экранов пригодно, с его [эксперта] точки зрения, для защиты как “родительского” раздела, так и “гостевых”». Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011 http://www.pcweek.ru/security/article/detail.php?ID=130756
  • 17.
      Могут быть неприменимы  или снижать  производительность среды  010110 010110 010110 100101 100101 100101 000101 000101 000101
  • 18.
     balancer Load Firewall VPN Etc… vShield Virtual Appliance МЭ VPN Проблема для России: низкий Балансировщик нагрузки уровень сертификации, необходимы наложенные средства
  • 19.
    Администраторы приложений Сетевые администраторы Поставщики Администраторы СХД аутсорсинга CEO Данные о СХД клиентах IP CFO Персо- нальные Администратор ВИ данные Администраторы Ремонтный систем резервного персонал восстановления ДСП CxO Курьеры (ленты…) Системные администраторы Администраторы резервного копирования
  • 20.
     PCI DSS2.0  CIS VMware ESX Server Benchmarks  VMware Security Hardening Best Practices
  • 21.
       The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
  • 22.
  • 23.
       
  • 24.
    Федеративные Автоматические данные и услуги Динамическое свободно и выделение ресурсов безопасно для поддержки SLA и мигрируют между оптимального облаками энергопотребления Удобные для использования Безопасный и удобный доступ с множества форм-факторов Лэптопы Нетбуки Мобильные Смартфоны Встроенные ПК Умные ТВ устр-ва технологии Источник: Intel
  • 25.
    Зрелость Аппетит к технологий риску Безопасность Защита IP Мало автоматизации Совместимость Энергоэффективность Регуляторы и аудит Стандарты Гарантии качества услуг Необходим культурный сдвиг и новые технологии (изменение №1) Источник: Intel
  • 26.
  • 27.
     http://www.slideshare.net/mkozloff/ss-7356147   http://www.slideshare.net/mkozloff/ss-8079624   http://www.slideshare.net/mkozloff/michael-kozloff- business-development-2011
  • 28.
    S A T O R A R E P O T E N E T O P E R A R O T A S (c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.