Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.

1. Уязвимости систем виртуализации и варианты защиты информации в таких системах Positive Hacking Day Лысенко Александр МОСКВА 19мая 2011 Product manager, Код Безопасности

2. Содержание 2

3. Виртуализация изменила мир ИТЗолотая лихорадка: выпускается много новых и «сырых» продуктовБезопасность – основной риск 2010: новые виды информационных угроз 3

4. Изменение парадигмы 4 Облачно с вероятностью осадков “Тревога о безопасности сдерживает ИТ менеджеров от ухода в облака.” -The Economist, March 5, 2010

5. 4 ключевых проблемы ИБ 2010 5 Источник: Лаборатория Касперского

6. Auroravs. Google «Google объявила во вторник, что она стала целю "очень сложной и скоординированной атаки против ее корпоративной сети. Она сообщила, что хакеры украли интеллектуальную собственность и искали доступ к учетным записям Gmail ряда правозащитников. Нападение произошло из Китая, говорится в сообщении компании». Wired.com 6

7. Stuxnet 7

8. Схема распространения Stuxnet Dimona tested the effectiveness of the Stuxnet computer worm, a destructive program that appears to have wiped out roughly a fifth of Iran’s nuclear centrifuges and helped delay, though not destroy, Tehran’s ability to make its first nuclear arms. 8

9. Израильскаякопияпроизводства в Натанце (Иран) длятестированияStuxnet 9

10. StuxNetвывел из строя иранские центрифуги для обогащения урана «The target of the attack was to modify the operation of high-frequency power drives made by Vaconand FararoPaya. These drives were controlling the centrifuges that were enriching uranium». F-Secure 10

11. Атака «человек в середине» “While Stuxnet is doing malicious modifications to the system, it uses a man-in-the-middle attack to fool the operators into thinking everything is normal” F-Secure 11

12. Новости 2011 - Oddjob 12 Крадет деньги со счета даже после того как пользователь он-лайн банка вышел из системы

13. 2010, безопасность и виртуализация Приоритеты клиентской виртуализации 2011 Источник: http://www.enterprisemanagement.com/

14. Виртуализация и риски ИБ 14 Источник: Gartner, 2010

15. Стоимость потери информации 285М взломанных записей в 2008 г. (Verizon Business RISK Team) В2008 в США потеря каждой записи стоила $202, включая $152 косвенного ущерба (Ponemon Institute) 15 True Cost of Compliance Report, Ponemon Institute LLC, January 2011

16. Типы и стоимость инцидентов с ИБ 16

17. Потеря данных через администратора – самый дорогой тип инцидента в ИБ В виртуальной среде нет проактивных средств контроля действий администратора Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора 17 The Value Of Corporate Secrets How Compliance And Collaboration Affect Enterprise Perceptions Of Risk March 2010, Forrester

18. Что делать? 18

19. Безопасная Виртуализация Лучшие практики информационной безопасности 19

20. Виртуализация и безопасность 20

21. Ключевые процессы 21

22. ИБ виртуализации. Постулаты 22

23. Традиционные средства защиты в виртуальной среде не эффективны Firewall, VPN Антивирусы DLP IDS/IPS Криптосредства Другие средства защиты М.б. неприменимы или снижать производительность среды

24. Безопасность гипервизора

25. Матрица и безопасность виртуальной среды 25 Red Pill – способ обнаружения присутствия на физическом хосте работающей виртуальной машины Blue Pill – зловредный гипервизор, незаметно превращающий ОС в ВМ и перехватывающий ее трафик

27. IDS / IPS

28. Антивирус

29. Мониторинг целостностиApp App App VMsafe APIs OS OS OS ESX Server

30. Средства платформы: vShield EndpointАнтивирусная зашита гостевых ВМ Позволяет использовать специальную антивирусную ВМ без А/В агентов в гостевых ВМ

31. ОС в консоли управления 28

32. Виртуализация меняет свойства сетей

33. Сетевая безопасность – приоритет №1 30

35. Firewall

36. VPN

37. Etc…vShield Virtual Appliance Балансировщик нагрузки VMware vSphere МЭ Проблема для России: низкий уровень сертификации VPN

38. Сетевой трафик для vMotion 32

39. Пример Обхода CaptchaВ стиле man In The Middle 33

40. Koobface 34 Пример сложного социального зловреда, использующего технику MitM

41. CAPTCHA передается на зараженную машину и пользователь превращает ее в текст 35

42. Защита от атак «Man in the Middle»

43. Гипервизор и спящие (выключенные) ВМ 37

44. Аппаратные средства защиты в виртуальной среде 38

45. Используйте стандартный образ ВМ с максимальными настройками ИБ Заблокированный стандартный образ ВМ позволит избежать ошибок настройки ИБ App OS

46. Инструменты Защита от внешних угроз: сетевых атак, вредоносного ПО, уязвимостей Контроль ИБ трафика Firewall, зоны безопасности балансировка нагрузки, API Средства ИБ в составе платформы виртуализации Контроль настроек ИБ, целостности и прав доступа Защита среды гипервизора от НСД, контроль ролей и настроек 40

47. VMware vShield – базовые возможности ИБ 41 Ясное разделение ответствен-ности Политики Сетевой администратор Администратор ИБ Администратор ВИ vShield Manager + vCenter Простая настройка vShield VMware vSphere

49. Защищает все VM снаружи, без изменения VM

50. FW, IDS/IPS и антивирусное сканирование на уровне гипервизораvSwitch

51. Лучшие практики ИБ для виртуальных сред PCI DSS 2.0 CIS VMware ESX Server Benchmarks VMware Security Hardening Best Practices 43

52. Лучшие практики ИБ для виртуальных сред В каждом документе более 100 страниц настроек параметров безопасности 44

53. Как использовать лучшие практики ИБ? 45 Как узнать правильность моих настроек?

54. Облака и Безопасность Безопасность виртуальной инфраструктуры в облаках 46

55. #1 опасение при переходе к облакам 47 Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670

57. Ключевые угрозы в облаке v1.0 Угроза #1: злоупотребление концепцией Угроза#2: небезопасные интерфейсы иAPIs Угроза#3: вредоносные инсайдеры Угроза#4: общее использование старых технологий Угроза#5: утечки и потери данных Угроза#6: взлом учетных записей и сервисов Угроза#7: неизвестные характеристики рисков 49 Top Threats to Cloud Computing

58. Угроза #3: инсайдеры 50

59. Угроза #5: утечки и потери данных 51

60. Угроза #6: взлом учетных записей и сервисов 52

61. vGate и облака 53

62. PCI-DSS: штрафы до $500,000 54

63. PCI DSS 2.0: требования к виртуальной среде 55

64. vGate и PCI DSS 56

65. vGate 2 for VMwareinfrastructure 57

66. Security Code vGatefor VMware Infrastructure 58

67. Security Code vGatefor VMware Infrastructure: основные функции: 59

68. Security Code vGatefor VMware Infrastructure: основные функции (2): 60

69. 61 Архитектура В vGateвходят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль управления

70. 62 Модель лицензирования Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX-серверов сокеты сокеты шт.

71. Сертификаты vGatefor VMware Infrastructure 63

72. vGate для виртуальной инфраструктуры VMware 64

73. Дополнительная информация Подробнее о vGate: http://www.securitycode.ru/products/sn_vmware/ vGate Compliance Checker (free) http://www.securitycode.ru/products/sn_vmware/vgtate_checker/ Демо-версия vGate: http://www.securitycode.ru/products/demo/ 65

74. СПАСИБО ЗА ВНИМАНИЕ!ВОПРОСЫ?