2. 2
Цена удобства
Symantec Data Center Security
Происходящее внутри виртуализации практически не отслеживается.
Кто и куда обращается «внутри» гипервизора итд, одинаковый подход
ко всем сервисам, итд
Использование виртуальных сред позволяет повысить
масштабируемость, гибкость и консолидацию инфраструктуры, но
администратор имеет практически безграничные возможности:
• не отслеживаемый доступ ко всей информации в виртуальной
среде в обход средств защиты внутри виртуальных машин
• бесконтрольное перемещение серверов и рабочих станций
внутри виртуального сегмента
• перестроение сетевой структуры виртуальной среды и обход
аппаратных сетевых средств защиты
• несанкционированное копирование, изменение и удаление как
отдельных виртуальных машин, так и всей продуктивной среды
3. 3
Частые проблемы
Symantec Data Center Security
• Отсутствие контроля со стороны службы ИБ ( зачастую
виртуализация полностью в ведении ИТ)
• Влияние на оперативность внедрения новых сервисов и услуг
• Неэффективность использования традиционных средств защиты
• Или не правильное использование традиционных средств
• Сложность реализации нормативных требований
• Дороговизна стандартных схем лицензирования средств защиты
• Сложность обеспечения уровня защищенности и его контроля
• Сложность управления сетевой архитектурой и топологией в
виртуальной среде
5. 5
Резервное копирование & отказоустойчивость
Symantec Data Center Security
Резервное копирование
Непрерывность
• Полноценное резервное копирование в всей инфраструктуры (для
физических и виртуальных систем)
• Возможность восстанавливать и быстро и выборочно...
• Возможность контролировать как приложения внутри виртуальных сред,
так и полностью виртуальную машину
• Миграция приложений, сервисов, с минимальными потерями
• Защита и миграция данных
6. 6
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
7. 7
Антивирус
Symantec Data Center Security
Классический (агентский) антивирус
• Поддержка технологий связанных с виртуализацией
• Разнесение времени сканирования, обновления сигнатур,
возможность использования дополнительных технологий для
уменьшения I/O
Решения на технологии Vshield(агентскийбезагентский)
• Отсутствие агента в системе, при минимальной защите
• Для полной защиты нужен агент
Решения на технологии NSX (безагентский)
• Новая технология
• Позволяет осуществлять интеграцию с решениями МСЭ в рамках
гипервизора
• Автоматизация действий
8. 8
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
Сетевая защита
9. 9
Межсетевой экран
Symantec Data Center Security
• Контроль соединений внутри гипервизора
• Обнаружение и предотвращение атак внутри гипервизора
• Отсутствие агентов (только с помощью виртуальной машины)
10. 10
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
Сетевая защита
Соответствие, мониторинг итд
12. 12
Концепция
Symantec Data Center Security
Основные идеи:
• логическое разделение виртуальной инфраструктуры на зоны
безопасности и формирование политики защиты виртуальной
инфраструктуры
• формирование набора сервисов безопасности и их реализация в
виртуальной инфраструктуре
• динамическое предоставление сервисов для каждой из зон
• обеспечение защиты приложений путем их «погружения» в
соответствующую зону безопасности
• централизованное управление зонами и сервисами безопасности
• наличие интеграции между сервисами безопасности
• обработка событий как локально, так и с помощью дополнительных
сервисов
15. 15
Сервисы безопасности
Symantec Data Center Security
Определяем сервисы безопасности:
• Идентификация/аутентификация
• Управление доступом и учетными записями
• Сбор событий и анализ инцидентов
• Контроль уязвимостей
• Контроль конфигураций средств и механизмов защиты
• Контроль утечек конфиденциальной информации
• Контроль целостности
• Защита от вредоносного контента/кода (антивирус)
• Контроль администраторов
• Контроль пользователей
17. 17
Как работает
Symantec Data Center Security
• создаем ВМ и определяем ее «принадлежность» или
«ценность»
• среда автоматически предоставляет услуги для созданной
ВМ
18. 18
Получаем:
Public
Cloud
DCS Orchestration
Автоматизация
политик и
реагирования
2
Набор решений
1
Безопасность как сервис
3
Threat Intelligence Symantec
DeepSight / GIN4
• DCS: Cloud Protection (DS)
5
Information Security
DCS Server
• Advanced Threat Protection
• Server Hardening
• Hypervisor Hardening
• Security for VDI
DCS Data Stores
• Data Protection
• Encryption
• Messaging Security
• NAS/SAN
Information Assurance
• Archiving (EV)
• Backup (NBU)
• Availability (VCS)
Физический /
Виртуальный
сегменты