Юрий Бражников | Генеральный директор 5nine в России и СНГ
Юрий Бражников| Генеральный директор 5nine в России и СНГ 25 лет в ИТ-индустрии –С 2010 года руководит российским подразделением компании 5nine, специализирующейся на разработке средств защиты и управления платформой виртуализации Hyper-V –Активный участник мероприятий Microsoft, посвященных виртуализации, как докладчик по темам защиты Hyper-V в соответствии с требованиями законодательства РФ
О 5nine Software Основана в 2009 Более клиентов различных размеров по всему миру, во всех отраслях экономики 1 разработчик решений по обеспечению безопасности и управлению Hyper-V –5nine Cloud Security – безреагентная безопасность Hyper-V, System Center и Azure Pack5nine Cloud Security –5nine Manager – комплексное управление и мониторинг кластеров Hyper-V для предприятий малого и среднего бизнеса 5nine Manager –5nine V2V Easy Converter – решение по бесплатной миграции ВМ5nine V2V Easy Converter с VMware на Hyper-V 10x
5nine Cloud Security Комплексное решение по обеспечению безопасности и соответствия законодательству, разработанное специально для Hyper-V Усиливает защиту виртуальной среды Hyper-V при помощи: –Многопользовательского межсетевого экрана –Безагентного антивируса Лаборатории Касперского –Обнаружения угроз в виртуальной сети –Обнаружения вторжений на уровне приложений –Безопасность как сервис (SECaaS) при помощи Azure Pack (WAP) –System Center Virtual Machine Manager (SCVMM) Plugin –Логирования событий безопасности Увеличивает производительность хостов, потребляя минимум ресурсов при высоком быстродействии Автоматизирует защиту ВМ, виртуальных сетей и хранилищ © 2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.
Автоматическая и немедленная защита Обеспечение безопасности для виртуальной среды отличается от физической Совместное использование ресурсов небезопасно Обеспечить безопасность виртуальной среды при помощи традиционного endpoint protection невозможно –Требуется установка –Требуется время –Потребляет много ресурсов Виртуальные среды динамичны –ВМ –Виртуальные диски –Виртуальные сети –Виртуальные коммутаторы
Как работает 5nine Cloud Security
Защита на уровне хоста Hyper-V при помощи МСЭ, Антивируса и IDS
Best Practice Используйте единый МСЭ для всех ВМ Управляйте трафиком на уровне сети –TCP, UDP, GRE, ICMP, IGMP, etc. Hyper-V Guest OS List: aka.ms/HyperVGuestOSaka.ms/HyperVGuestOS Server Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Home Server 2011 Small Business Server 2011 Windows Server 2003 Client Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Linux & UNIX CentOS Debian FreeBSD Oracle Linux Red Hat RHEL SUSE Ubuntu
Быстрое АВ сканирование без влияния на производительность Агентное сканирование приводит к антивирусным штормам –Понижает производительность всех ВМ на хосте –Уменьшает плотность виртуализации 5nine использует свой собственный драйвер Change Block Tracking (CBT) –Сканирует только изменившиеся блоки на диске –Скорость сканирования до 70x
Активное обнаружение угрозы вторжения Немедленное обнаружение угрозы в –Некриптованном трафике –HTTP (остальные виды в сл. версиях) Автоматическое уведомление админа – –PowerShell –Логи событий
Автоматизация задач управления безопасностью Поддержка PowerShell Назначение задач по расписанию Быстрое масштабирование Уменьшает возможность ошибок персонала
Hyper-V Hosts & Clusters SQL Server 5nine Cloud Security Management Server / VM Дублированная группа управления SQL Server SQL Cluster Офис филиала SQL Server 5nine Sync 5nine Cloud Security Management 5nine Console | 5nine PowerShell | Azure Pack Extension | SCVMM Безопасность для ЦОД с высокой доступностью
Защита от входящих, исходящих и внутренних угроз Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet Normal Traffic Unusual Traffic ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.
Расширенная платформа для аналитики Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet On-Premises Analytics (Syslog) Cloud-Based Analytics ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.
System Center Virtual Machine Manager Plugin Централизованное управление безопасность ВМ через System Center VMM Позволяет объединить управление ВМ и их безопасностью в одной консоли SC VMM Автоматизирует применение политик безопасности для защиты хостов и ВМ Ускоряет и делает безопасным внедрение виртуализации при помощи единственного безагентного решения, созданного только для Hyper-V Легко масштабирует управление безопасностью для всей среды виртуализации ЦОД, в т.ч. территориально распределенным
Azure Pack (WAP) Extension Безопасность как сервис (SECaaS) для защиты инфраструктуры ЦОД и ресурсов клиента Добавляет новую услугу, увеличивая монетизацию и выполнить требования законодательства Обеспечить изоляцию для ВМ и групп в многопользовательской среде Устранить угрозы не только снаружи, но и внутри виртуальной среды Автоматически защищать ВМ без установки агентов Увеличить плотность ВМ и групп на каждом хосте Упростить управление безопасностью ресурсов для клиентов (кнопки on/off) –Firewall, Network Detection & Intrusion Detection –Шаблоны настроек МСЭ для разных ролей ВМs Продукт доступен по SPLA Azure Pack (WAP) allows you to run Azure services in your datacenter on your hardware
Управление ВМ в 5nine Cloud Security WAP Extension
Управление МСЭ в 5nine Cloud Security WAP Extension
Управление СОВ в 5nine Cloud Security WAP Extension
Best Practice Изолируйте всех и управляйте ресурсами Изоляция и приватности актуальны для облаков –ВМ не должна влиять на хост –ВМ не должна влиять на другие ВМ Используйте QoS для управления скоростью полосы пропускания трафика к ВМ и от нее
Best Practice Избегайте аппаратных средств для обеспечения безопасности виртуальной среды Аппаратные устройства управляют трафиком между хостами –Но не защищают трафик между ВМ на хосте –Управление при помощи VLAN возможно, но сложно и понижает производительность Appliance
Best Practice Не доверяйте пользователям Многие клиенты не заботиться о безопасности –Управляйте безопасностью за них –Управляйте обновлением сигнатур –Обеспечьте, чтобы защита не была отключена: Случайно Умышленно По злом умыслу Централизованно следите за трафиком и анализируйте действия клиентов
©2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.