Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.

Презентация:



Advertisements
Похожие презентации
ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.
Advertisements

VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Специфика защиты информации в виртуальных инфраструктурах ИНФОФОРУМ-ЕВРАЗИЯ Лысенко Александр МОСКВА 9 июня 2011 Код Безопасности.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.
VGate R2 Конкурс продуктов VirtualizationSecurityGroup.Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Решения «Код Безопасности» для защиты информационных систем Семинар компании «Информзащита» Информационная безопасность 2010: работа на опережение 2 марта.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Аккорд-В. Угаров Дмитрий ЗАО «ОКБ САПР». ПАК Аккорд-В. Предназначен для защиты инфраструктур виртуализации: VMware vSphere 4.1 VMware vSphere 5.
Продуктовая линейка компании «Код Безопасности». О компании «Код Безопасности» Российский разработчик программных и аппаратных средств для защиты информации.
Защита виртуальной среды Алексей Козловский Руководитель отдела системной интеграци РИТМ.
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
Емельянников Михаил Юрьевич Управляющий партнер Консалтинговое агентство «Емельянников, Попова и партнеры» Безопасность электронного бизнеса: от пользователя.
Типовые решения защиты персональных данных Симонов Павел инженер отдела информационной безопасности ООО «АВИТЕК-СЕРВИС»
Защиты базы данных от несанкционированного доступа Базы данных, которые являются мировыми ресурсами, то есть используются в мировой сети, имеют приоритет.
Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.
Управляющий партнер Консалтинговое агентство «Емельянников, Попова и партнеры» М.Ю.Емельянников Управляющий партнер Консалтинговое агентство «Емельянников,
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Транксрипт:

Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ 2010, МОСКВА, HOLIDAY INN SUSCHEVSKY Менеджер по развитию продуктов КОНСТАНТИН ПИЧУГОВ

2 Виртуализация в России и мире Немного статистики и прогнозов

Виртуализация в России и мире 3 Источник: Gartner, 2009 Результаты опроса Garther Top 10 Technology Priorities in 2010: 1.Virtualization 2.Cloud computing 3.Web Networking, voice and data communications 5.Business Intelligence 6.Mobile technologies 7.Data/document management and storage 8.Service-oriented applications and architecture 9.Security technologies 10.IT management 1. Virtualization

Виртуализация в России и мире 4 Источник: IDC, октябрь 2009 Развития рынков информационных технологий с учетом кризиса 100% Рынок ИТ Рынок ПО Рынок виртуализации Мировой | Российский

Виртуализация в России 5 Источник: CNews Analytics, 2009

Виртуализация в России 6 Источник: CNews Analytics, 2009

Виртуализация в России 7 Источник: CNews Analytics, 2009

Виртуализация в России 8 Источник: CNews Analytics, 2009

9 Виртуализация Вопросы безопасности

10 ИБ виртуализации. Постулаты Виртуальные машины подвержены тем же угрозам безопасности, что и реальные компьютеры. Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing). Но и приносит новые угрозы и проблемы безопасности…

Традиционные средства защиты в физической инфраструктуре Управление доступом Firewall, VPN Криптография 11 Антивирусы IDS/IPS Другие средства защиты

Виртуализация меняет свойства сетей 12 Часть физической локальной сети виртуализируется Межсетевые экраны становятся не везде применимы

Гипервизор отдельный слой 13 Гипервизор управляет основными ресурсами Гипервизор играет роль «человек в середине»

Гипервизор и данные виртуальных машин 14 Гипервизор может читать и изменять данные виртуальных машин, когда они не работают

Варианты атаки на гипервизор 15 Есть множество вариантов НСД к гипервизору через различные элементы виртуальной инфраструктуры

Традиционные средства защиты в виртуальной среде подвержены компрометации 16 Если: Чувствительны к угрозам Man in The Middle (LAN, RAM, HDD, другой ввод/вывод). Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.

Аппаратные средства защиты в виртуальной среде 17 В виртуальной среде не всегда возможно применять аппаратные средства защиты. Не работают традиционные средства доверенной загрузки. Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину.

Каким путем пойти? 18 Что использо- вать? Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты Использовать традиционные средства специализированное решение, закрывающее угрозы виртуализации

19 Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации. vGate предназначен для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4. Сертификаты ФСТЭК. Security Code vGate for VMware Infrastructure

20 vGate первое на рынке России специализированное для виртуализации сертифицированное средство защиты от несанкционированного доступа. Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем. Security Code vGate for VMware Infrastructure

21 Основные функции: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления виртуальной инфраструктурой от несанкционированного доступа. Контроль целостности конфигурации виртуальных машин и доверенная загрузка. Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Security Code vGate for VMware Infrastructure

22 В СЗИ входят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль управления Security Code vGate for VMware Infrastructure

23 Лицензирование: Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX- хостов Security Code vGate for VMware Infrastructure шт. сокеты

24 Security Code vGate for VMware Infrastructure Уровень сертификации vGate 1.0: Сертификация во ФСТЭК по уровню СВТ 5 и НДВ 4 – дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно – и информационных систем персональных данных (ИСПДн) до класса К1 включительно. Уровень сертификации vGate 2.0: Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2 – даст возможность использовать продукт для защиты АС до класса 1Б включительно.

25 Security Code vGate for VMware Infrastructure Подробнее о vGate: Предоставляем демо-версию vGate:

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? СЕМИНАР «КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ» КОНСТАНТИН ПИЧУГОВ 7 АПРЕЛЯ 2010, МОСКВА, HOLIDAY INN SUSCHEVSKY +7 (495) (многоканальный) 26 Менеджер по развитию продуктов