'

vGate R2

Понравилась презентация – покажи это...





Слайд 0

vGate R2 Конкурс продуктов Virtualiza????tionSec?u?r?i?tyGr?ou?p.?Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности


Слайд 1

Содержание О компании «Код Безопасности» Виртуализация и риски информационной безопасности О продукте vGate R2 2


Слайд 2

3 О компании «Код Безопасности»


Слайд 3

О компании «Код Безопасности» Российский разработчик программных и аппаратных средств для защиты информации Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности Лицензии ФСТЭК, ФСБ, Минобороны России Более 2500 заказчиков среди которых Администрация Президента РФ, Центральный Банк, ГАС «Выборы», Министерство финансов, ОАО «Вымпелком» 4


Слайд 4

5 Виртуализация и риски информационной безопасности


Слайд 5

От физической среды к виртуальной 6


Слайд 6

Виртуализация и риски 7 Источник: Gartner, 2010


Слайд 7

Потеря данных через администратора – самый дорогой тип инцидента в ИБ В виртуальной среде нет проактивных средств контроля действий администратора Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора 8 The Value Of Corporate Secrets How Compliance And Collaboration Affect Enterprise Perceptions Of Risk March 2010, Forrester


Слайд 8

Разделение полномочий 9


Слайд 9

Разделение полномочий При возникновении инцидентов, в случае отсутствия разделения обвинен в потере данных будет только администратор ВИ При разделении полномочий, он может показать, что его доступ был ограничен администратором безопасности, т.е. приобретает частичное алиби ограниченное предоставленным доступом (причем при помощи vGate, средства эффективность которого проверена регуляторами) 10


Слайд 10

Лучшие практики ИБ для виртуальных сред В каждом документе более 100 страниц настроек параметров безопасности 11


Слайд 11

Как использовать лучшие практики ИБ? 12


Слайд 12

13 О продукте vGate R2


Слайд 13

14 vGate R2: о продукте Защита информации от утечек через специфические каналы среды виртуализации Усиленная аутентификация и контроль доступа администраторов Контроль изменений Облегчает приведение в соответствие


Слайд 14

Сертификаты vGate R2 15


Слайд 15

Защита от утечек информации через специфические каналы среды виртуализации Контроль виртуальных устройств Контроль целостности и доверенная загрузка виртуальных машин Контроль доступа к элементам инфраструктуры Запрет доступа администратора ВИ к данным виртуальных машин


Слайд 16

Разделение ролей и делегирование полномочий Разделение ролей для исключения «суперпользователя» Делегирование административных полномочий Усиленная аутентификация администраторов


Слайд 17

Мандатное управление доступом Создание логических групп и сфер администрирования через бизнес-категоризацию Бухгалтерия Коммерческий отдел Отдел маркетинга и рекламы Отдел управления персоналом Отдел развития Технический отдел И так далее…


Слайд 18

Метки конфиденциальности 19


Слайд 19

Метки конфиденциальности 20 !


Слайд 20

Управление и контроль над конфигурацией системы безопасности Создание корпоративной политики ИБ на основе готовых шаблонов Автоматическое приведение виртуальной инфраструктуры в соответствие к политике ИБ Контроль конфигурации Получение отчетов о соответствии отраслевым стандартам и лучшим мировым практикам


Слайд 21

Соответствие требованиям Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия VMware Security Hardening Best Practice CIS VMware ESX Server 3.5 Benchmark PCI DSS СТО БР ИББС ФЗ 152 ФСТЭК (для АС)


Слайд 22

Мониторинг событий и создание структурированных отчетов Отчеты Изменение конфигурации политик безопасности Использование учётных записей VMware Мониторинг учётных записей vGate Проблемы с доверенной загрузкой ВМ Настройка правил сетевой безопасности Настройки доступа к защищаемым объектам Соответствие стандартам безопасности Мониторинг событий Регистрация попыток доступа к инфраструктуре Интеграция с SIEM-системами


Слайд 23

24 Сервер авторизации Модули защиты ESX-серверов Модуль защиты vCenter Агент аутентификации администратора ВИ Консоль управления администратора ИБ Архитектура


Слайд 24

25 Схема развертывания


Слайд 25

26 Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX-серверов Модель лицензирования


Слайд 26

Техническая поддержка 27


Слайд 27

Истории успеха 28


Слайд 28

Дополнительные материалы 29


Слайд 29

vGate ROI Calculator 30


Слайд 30

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?


×

HTML:





Ссылка: