'

Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы

Понравилась презентация – покажи это...





Слайд 0

Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «Информационная безопасность 2010: работа на опережение» 7 апреля 2010, москва, Holiday Inn Suschevsky Менеджер по развитию продуктов КОНСТАНТИН ПИЧУГОВ


Слайд 1

2 Виртуализация в России и мире Немного статистики и прогнозов


Слайд 2

Виртуализация в России и мире 3 Источник: Gartner, 2009 Результаты опроса Garther “Top 10 Technology Priorities in 2010”: Virtualization Cloud computing Web 2.0 Networking, voice and data communications Business Intelligence Mobile technologies Data/document management and storage Service-oriented applications and architecture Security technologies IT management


Слайд 3

Виртуализация в России и мире 4 Источник: IDC, октябрь 2009 Развития рынков информационных технологий с учетом кризиса 100% Рынок ИТ 2008 2009 2010 2011 2012 2013 Рынок ПО Рынок виртуализации Мировой | Российский


Слайд 4

Виртуализация в России 5 Источник: CNews Analytics, 2009


Слайд 5

Виртуализация в России 6 Источник: CNews Analytics, 2009


Слайд 6

Виртуализация в России 7 Источник: CNews Analytics, 2009


Слайд 7

Виртуализация в России 8 Источник: CNews Analytics, 2009


Слайд 8

9 Виртуализация Вопросы безопасности


Слайд 9

10 ИБ виртуализации. Постулаты Виртуальные машины подвержены тем же угрозам безопасности, что и реальные компьютеры. Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing). Но и приносит новые угрозы и проблемы безопасности…


Слайд 10

Традиционные средства защиты в физической инфраструктуре Управление доступом Firewall, VPN Криптография 11 Антивирусы IDS/IPS Другие средства защиты


Слайд 11

Виртуализация меняет свойства сетей 12 Часть физической локальной сети виртуализируется Межсетевые экраны становятся не везде применимы


Слайд 12

Гипервизор — отдельный слой 13 Гипервизор управляет основными ресурсами Гипервизор играет роль «человек в середине»


Слайд 13

Гипервизор и данные виртуальных машин 14 Гипервизор может читать и изменять данные виртуальных машин, когда они не работают


Слайд 14

Варианты атаки на гипервизор 15 Есть множество вариантов НСД к гипервизору через различные элементы виртуальной инфраструктуры


Слайд 15

Традиционные средства защиты в виртуальной среде подвержены компрометации 16 Если: Чувствительны к угрозам Man in The Middle (LAN, RAM, HDD, другой ввод/вывод). Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.


Слайд 16

Аппаратные средства защиты в виртуальной среде 17 В виртуальной среде не всегда возможно применять аппаратные средства защиты. Не работают традиционные средства доверенной загрузки. Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину.


Слайд 17

Каким путем пойти? 18 Что использо-вать? Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты


Слайд 18

19 Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации. vGate предназначен для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4. Сертификаты ФСТЭК. Security Code vGate for VMware Infrastructure


Слайд 19

20 vGate — первое на рынке России специализированное для виртуализации сертифицированное средство защиты от несанкционированного доступа. Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем. Security Code vGate for VMware Infrastructure


Слайд 20

21 Основные функции: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления виртуальной инфраструктурой от несанкционированного доступа. Контроль целостности конфигурации виртуальных машин и доверенная загрузка. Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Security Code vGate for VMware Infrastructure


Слайд 21

22 В СЗИ входят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль управления Security Code vGate for VMware Infrastructure


Слайд 22

23 Лицензирование: Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX-хостов Security Code vGate for VMware Infrastructure


Слайд 23

24 Security Code vGate for VMware Infrastructure Уровень сертификации vGate 1.0: Сертификация во ФСТЭК по уровню СВТ 5 и НДВ 4 дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно и информационных систем персональных данных (ИСПДн) до класса К1 включительно. Уровень сертификации vGate 2.0: Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2 даст возможность использовать продукт для защиты АС до класса 1Б включительно.


Слайд 24

25 Security Code vGate for VMware Infrastructure Подробнее о vGate: http://www.securitycode.ru/products/sn_vmware/ k.pichugov@securitycode.ru Предоставляем демо-версию vGate: http://www.securitycode.ru/products/demo/


Слайд 25

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? СЕМИНАР «Корпоративные информационные системы. Инновационные технологии» КОНСТАНТИН ПИЧУГОВ 7 апреля 2010, москва, Holiday Inn Suschevsky +7 (495) 980-2345 (многоканальный) k.pichugov@securitycode.ru www.securitycode.ru 26 Менеджер по развитию продуктов


×

HTML:





Ссылка: