Юрий Бражников | Генеральный директор 5nine в России и СНГ.

Презентация:



Advertisements
Похожие презентации
Развертывание безопасности как услуги (SECaaS) на платформе Microsoft Cloud OS/Azure Pack Юрий Бражников Глава российского офиса 5nine Software.
Advertisements

Microsoft TechDays Николай Миляев консультант Microsoft.
Msdevcon.ru#msdevcon. OPEN SOURCE РЕШЕНИЯ В ОБЛАКЕ WINDOWS AZURE Воркачёв Владимир.
Click to edit Master subtitle style Оптимизация базовой ИТ Инфраструктуры с Windows Server 2008 R2 Петр Васильев специалист по технологиям Microsoft Corporation.
Microsoft TechDays Людмила Шайкина Quarta Consulting
Новые продукты Microsoft для повышения качества и эффективности образования Амит Миталь Старший вице-президент Microsoft по развитию социальных проектов.
Microsoft TechDays Павел Маслов MVP, Directory Services.
Валерия Казбан, менежер по работе с государственным сектором, Майкрософт Украина Опыт внедрения концепции е- управления Майкрософт Украина: локальные особенности.
Microsoft TechDays Евгений Марченков Эксперт по технологиям разработки ПО Microsoft.
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Вычислительные ресурсы и приложения доступные через Интернет в виде сервисов Облачные вычисления.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Золотовицкий Аркадий Директор по производству «Интеллектуальные системы»
Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft.
Microsoft TechDays Богомолов Алексей MCP
Будущее режима /hosting в Exchange Иван Макаров Менеджер по маркетингу Exchange Microsoft Россия.
DevCon12 // msdevcon.ru #msdevcon мая, 2012 г. Microsoft.
Microsoft TechDays Марат Бакиров Эксперт по разработке ПО Microsoft
Microsoft TechDays Заграничнов Александр Microsoft.
Транксрипт:

Юрий Бражников | Генеральный директор 5nine в России и СНГ

Юрий Бражников| Генеральный директор 5nine в России и СНГ 25 лет в ИТ-индустрии –С 2010 года руководит российским подразделением компании 5nine, специализирующейся на разработке средств защиты и управления платформой виртуализации Hyper-V –Активный участник мероприятий Microsoft, посвященных виртуализации, как докладчик по темам защиты Hyper-V в соответствии с требованиями законодательства РФ

О 5nine Software Основана в 2009 Более клиентов различных размеров по всему миру, во всех отраслях экономики 1 разработчик решений по обеспечению безопасности и управлению Hyper-V –5nine Cloud Security – безреагентная безопасность Hyper-V, System Center и Azure Pack5nine Cloud Security –5nine Manager – комплексное управление и мониторинг кластеров Hyper-V для предприятий малого и среднего бизнеса 5nine Manager –5nine V2V Easy Converter – решение по бесплатной миграции ВМ5nine V2V Easy Converter с VMware на Hyper-V 10x

5nine Cloud Security Комплексное решение по обеспечению безопасности и соответствия законодательству, разработанное специально для Hyper-V Усиливает защиту виртуальной среды Hyper-V при помощи: –Многопользовательского межсетевого экрана –Безагентного антивируса Лаборатории Касперского –Обнаружения угроз в виртуальной сети –Обнаружения вторжений на уровне приложений –Безопасность как сервис (SECaaS) при помощи Azure Pack (WAP) –System Center Virtual Machine Manager (SCVMM) Plugin –Логирования событий безопасности Увеличивает производительность хостов, потребляя минимум ресурсов при высоком быстродействии Автоматизирует защиту ВМ, виртуальных сетей и хранилищ © 2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

Автоматическая и немедленная защита Обеспечение безопасности для виртуальной среды отличается от физической Совместное использование ресурсов небезопасно Обеспечить безопасность виртуальной среды при помощи традиционного endpoint protection невозможно –Требуется установка –Требуется время –Потребляет много ресурсов Виртуальные среды динамичны –ВМ –Виртуальные диски –Виртуальные сети –Виртуальные коммутаторы

Как работает 5nine Cloud Security

Защита на уровне хоста Hyper-V при помощи МСЭ, Антивируса и IDS

Best Practice Используйте единый МСЭ для всех ВМ Управляйте трафиком на уровне сети –TCP, UDP, GRE, ICMP, IGMP, etc. Hyper-V Guest OS List: aka.ms/HyperVGuestOSaka.ms/HyperVGuestOS Server Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Home Server 2011 Small Business Server 2011 Windows Server 2003 Client Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Linux & UNIX CentOS Debian FreeBSD Oracle Linux Red Hat RHEL SUSE Ubuntu

Быстрое АВ сканирование без влияния на производительность Агентное сканирование приводит к антивирусным штормам –Понижает производительность всех ВМ на хосте –Уменьшает плотность виртуализации 5nine использует свой собственный драйвер Change Block Tracking (CBT) –Сканирует только изменившиеся блоки на диске –Скорость сканирования до 70x

Активное обнаружение угрозы вторжения Немедленное обнаружение угрозы в –Некриптованном трафике –HTTP (остальные виды в сл. версиях) Автоматическое уведомление админа – –PowerShell –Логи событий

Автоматизация задач управления безопасностью Поддержка PowerShell Назначение задач по расписанию Быстрое масштабирование Уменьшает возможность ошибок персонала

Hyper-V Hosts & Clusters SQL Server 5nine Cloud Security Management Server / VM Дублированная группа управления SQL Server SQL Cluster Офис филиала SQL Server 5nine Sync 5nine Cloud Security Management 5nine Console | 5nine PowerShell | Azure Pack Extension | SCVMM Безопасность для ЦОД с высокой доступностью

Защита от входящих, исходящих и внутренних угроз Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet Normal Traffic Unusual Traffic ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

Расширенная платформа для аналитики Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet On-Premises Analytics (Syslog) Cloud-Based Analytics ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

System Center Virtual Machine Manager Plugin Централизованное управление безопасность ВМ через System Center VMM Позволяет объединить управление ВМ и их безопасностью в одной консоли SC VMM Автоматизирует применение политик безопасности для защиты хостов и ВМ Ускоряет и делает безопасным внедрение виртуализации при помощи единственного безагентного решения, созданного только для Hyper-V Легко масштабирует управление безопасностью для всей среды виртуализации ЦОД, в т.ч. территориально распределенным

Azure Pack (WAP) Extension Безопасность как сервис (SECaaS) для защиты инфраструктуры ЦОД и ресурсов клиента Добавляет новую услугу, увеличивая монетизацию и выполнить требования законодательства Обеспечить изоляцию для ВМ и групп в многопользовательской среде Устранить угрозы не только снаружи, но и внутри виртуальной среды Автоматически защищать ВМ без установки агентов Увеличить плотность ВМ и групп на каждом хосте Упростить управление безопасностью ресурсов для клиентов (кнопки on/off) –Firewall, Network Detection & Intrusion Detection –Шаблоны настроек МСЭ для разных ролей ВМs Продукт доступен по SPLA Azure Pack (WAP) allows you to run Azure services in your datacenter on your hardware

Управление ВМ в 5nine Cloud Security WAP Extension

Управление МСЭ в 5nine Cloud Security WAP Extension

Управление СОВ в 5nine Cloud Security WAP Extension

Best Practice Изолируйте всех и управляйте ресурсами Изоляция и приватности актуальны для облаков –ВМ не должна влиять на хост –ВМ не должна влиять на другие ВМ Используйте QoS для управления скоростью полосы пропускания трафика к ВМ и от нее

Best Practice Избегайте аппаратных средств для обеспечения безопасности виртуальной среды Аппаратные устройства управляют трафиком между хостами –Но не защищают трафик между ВМ на хосте –Управление при помощи VLAN возможно, но сложно и понижает производительность Appliance

Best Practice Не доверяйте пользователям Многие клиенты не заботиться о безопасности –Управляйте безопасностью за них –Управляйте обновлением сигнатур –Обеспечьте, чтобы защита не была отключена: Случайно Умышленно По злом умыслу Централизованно следите за трафиком и анализируйте действия клиентов

©2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.