VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE 2010 11 МАРТА 2010, МОСКВА Менеджер по развитию продуктов. - презентация

1 vGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов КОНСТАНТИН ПИЧУГОВ

2 О компании «Код Безопасности» Российский разработчик программных и аппаратных средств для защиты информации Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности Компания образована в октябре 2008 года на основе отдела собственных разработок ГК «Информзащита» (около 70 инженеров) Сейчас в компании работают более 150 человек 2

3 Что мы защищаем? Все элементы ИС, где обрабатывается, хранится или передается информация: Автономные компьютеры Рабочие станции и серверы ЛВС Информация, передающаяся в ЛВС и по сетям общего пользования Среды обработки данных (СУБД) и исполнения (виртуальные машины) 3

4 Продукты СЗИ от НСД - Secret Net, vGate, Trust Access, семейство Security Studio для защиты персональных данных Модуль доверенной загрузки – электронный замок «Соболь» Межсетевой экран и защита VPN-сетей – Континент Соответствие стандартам – «Код Безопасности: Инвентаризация», SecurityMailArchive СКЗИ – М-506А-ХР 4 Продукты имеют необходимые сертификаты ФСТЭК и ФСБ России

5 Нам доверяют защиту своей информации Администрация Президента РФ Центральный Банк ГАС «Выборы» Министерство финансов Федеральное казначейство ОАО «Вымпелком» ОАО «Внешторгбанк» Региональные управления Банка России и Сбербанка Росэнергоатом ГМК «Норильский никель» и т.д.

6 Как мы работаем Лицензии ФСТЭК, ФСБ, Министерство обороны России Более 400 партнеров в 70 российских регионах Официальный дистрибьютор – SafeLine Адрес: Москва, ул. Образцова, д.38 Тел. (495)

7 7 О продукте Компания «Код Безопасности» представляет vGate новый программный продукт для защиты виртуализации. vGate предназначен для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4. Сертификаты ФСТЭК России.

8 8 Что дает клиентам сертифицированная защита: Возможность привести свои ИС в соответствие с требованиями российского законодательства и пройти аттестацию. Возможность легитимной обработки в виртуальной среде данных ограниченного доступа: – Служебная тайна – Коммерческая тайна – Банковская тайна – Персональные данные – … – Государственная тайна (vGate 2.0) vGate для пользователей виртуализации

9 9 Сертификаты продукта Уровень сертификации vGate 1.0: Сертификация ФСТЭК по уровню СВТ 5 и НДВ 4 – дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно – информационных систем персональных данных (ИСПДн) до класса К2 включительно. Уровень сертификации vGate 2.0: Сертификация ФСТЭК по уровню СВТ 3 и НДВ 2 – даст возможность использовать продукт для защиты АС до класса 1Б включительно и ИСПДн до К1 включительно.

10 10 В чем бизнес для партнеров? vGate драйвер первичной продажи виртуализации. vGate драйвер повторной продажи. vGate зарабатываем на защите. vGate для интеграторов/дилеров

11 11 vGate драйвер первичной продажи виртуализации. vGate для интеграторов/дилеров Кому продаем? Где сертифицированная защита обязательное условие Госструктуры На чем зарабатываем? 1.Поставка оборудования 2.Поставка VMware 3.Услуги по внедрению 4.Поставка vGate 5.Услуги по защите

12 12 vGate драйвер повторной продажи виртуализации. vGate 1.0: для интеграторов/дилеров Кому продаем? Существующие аккаунты На чем зарабатываем? 1.Поставка оборудования 2.Поставка VMware 3.Услуги по внедрению 4.Поставка vGate 5.Услуги по защите

13 13 vGate зарабатываем на защите. vGate 1.0: для интеграторов/дилеров Кому продаем? Существующие и новые аккаунты На чем зарабатываем? 1.Поставка vGate 2.Услуги по защите

14 14 vGate 1.0

15 15 Основные функции vGate 1.0: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления виртуальной инфраструктурой от несанкционированного доступа. Контроль целостности конфигурации виртуальных машин и их доверенная загрузка. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Функционал продукта

16 16 В vGate входят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль управления Архитектура

17 17 Лицензирование vGate: Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX- хостов Модель лицензирования шт. сокеты

18 18 vGate 2.0

19 vGate 2.0: особенности и назначение 19 Более гранулированный контроль действий администратора ВИ. Мандатный принцип контроля доступа. Политики безопасности. Автоматический контроль соответствия стандартам безопасности и отчетность. Доставка логов в системы корреляции и анализа событий ИБ.

20 vGate 2.0: метки конфиденциальности 20

21 vGate 2.0: политики безопасности 21 Позволяют контролировать параметры безопасности в автоматическом режиме Могут применяться к: –ESX-хостам –Виртуальным машинам Примеры: –Только ВМ с метками «Неконфиденциально» могут клонироваться и помещаться в шаблоны ВМ –ESX-хосты и ВМ с меткой «АБС» должны соответствовать PCI DSS

22 СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE 2010 КОНСТАНТИН ПИЧУГОВ 11 МАРТА 2010, МОСКВА +7 (495) (многоканальный) 22 Менеджер по развитию продуктов