Безопасность виртуальных и облачных сред – угрозы реальные или виртуальные Сергей Халяпин Руководитель системных инженеров Citrix Systems Россия и СНГ.

Презентация:



Advertisements
Похожие презентации
Шилов Илья Технический директор ООО Компания АЛАН Обеспечение безопасности рабочих станций.
Advertisements

Нагрузочное тестирование инфраструктуры виртуальных десктопов и приложений Сергей Халяпин Руководитель системных инженеров Citrix Systems RU&CIS
Защита виртуальной среды Алексей Козловский Руководитель отдела системной интеграци РИТМ.
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.
© 2010 IBM Corporation Комплексное обеспечение безопасности в виртуальной среде Олег Летаев, специалист по решениям IBM Security Solutions.
Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Современные практики управления идентификацией и доступом в инфраструктуре.
Virtualization Startup Дмитрий Нечаев
Microsoft TechDays Цыганов Федор Softline.
ОБЛАЧНЫЕ ОБРАЗОВАТЕЛЬНЫЕ СЕРВИСЫ В СГАУ Самарский государственный аэрокосмический университет имени академика С.П. Королёва имени академика С.П. Королёва.
Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
Алексей Исупов, Руководитель проекта, ЗАО ТД Перекресток.
Ноябрь NINE SOFTWARE - это международная компания с штаб - квартирой в Нью - Джерси, США. 5NINE SOFTWARE – разработчик ПО с большим опытом работы.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.
Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.
Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)
ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
Citrix. Централизация вычислительных ресурсов программных комплексов и клиентский доступ к ним.
Транксрипт:

Безопасность виртуальных и облачных сред – угрозы реальные или виртуальные Сергей Халяпин Руководитель системных инженеров Citrix Systems Россия и СНГ

Citrix Confidential - Do Not Distribute

…Виртуализация сделает Вашу инфраструктуру безопаснее и надёжнее … Один из мифов виртуализации:

1.Серверная виртуализация 2.Виртуализация десктопов 3.Виртуализация приложений 4.Виртуализация сетей – VLAN 5.Виртуализация дискового пространства – СХД Что Вы понимаете под термином «Виртуализация»?

Физические серверы и виртуальные SAP CRM

Что виртуализация приносит положительного? Унификация рабочей нагрузки (сервер + ПО) Восстановление после атаки осуществляется быстрее Процесс внедрения исправлений проще Возможность автоматизации жизненного цикла серверов Средства безопасности тоже можно виртуализовать Проще строить решения HA и DR

А есть ли отрицательные моменты? Урон от успешной атаки намного больше. При установке по умолчанию, Администратор – «владеет всем». Управлять и создавать ВМ просто, ОЧЕНЬ ПРОСТО! Появляются новые состояния информационных систем Появляются новые уязвимости и поверхности атаки Сложность интеграции с существующими системами ИБ

Все старые «болевые точки» + Атака на клиентскую часть для подключения к инфраструктуре Атака на гипервизор Атака на интерфейсы/API управления Атака инструменты виртуализации в гостевых машинах Атаки на виртуализацию – Что атакуют?

Виртуальные машины Трафик управления инфраструктурой виртуализации Трафик ВМ ВМ Трафик гипервизор гипервизор Трафик гипервизор СХД Трафик ВМ гипервизор Учетные данные администраторов виртуализации Физическая безопасность инфраструктуры виртуализации Что нужно защищать?

Применяйте стандартные принципы ИБ! Следуйте рекомендациям вендоров Применяйте «Эшелонированную оборону» Перед вводом в промышленную среду тестируйте обновления Настройте и используйте «Аутентификация, Авторизация и Аудит» Используйте принцип «Наименьших привилегий» Осуществляйте административный контроль Регулярно проводите аудит своей системы

Краткие итоги: Виртуализация в организации неизбежна, но она приносит как плюсы, так и минусы Атаки на среду виртуализации возможны /presentations/Criscione/BlackHat-USA-2010-Criscione-Virtually- Pwned-slides.pdf 10/presentations/Criscione/BlackHat-USA-2010-Criscione-Virtually- Pwned-slides.pdf Если до виртуализации у Вас был хаос, то после внедрения Вы получите ХАОС. Специалисты по виртуализации должны тесно работать с ИБ для надёжной защиты виртуальной инфраструктуры Планируйте бюджеты на безопасность в виртуализации

Ссылки