Москва, 13.03.2013
Евгений Дружинин
Эксперт по информационной безопасности компании КРОК
Защита виртуальной среды: миф или реальность?
2
МЕСТО ВИРТУАЛИЗАЦИИ В ИТ
• Тестовая среда
• Корпоративные ИТ-сервисы
• Облачные технологии
3
ОСОБЕННОСТИ ПРИ ИСПОЛЬЗОВАНИИ ВИРТУАЛИЗАЦИИ
• Отсутствие нормативных документов-регуляторов, определяющих требования к защите виртуальных сред
• Проблемы в понимании угроз ИБ при использовании виртуализации и мер защиты от них
• Молодой рынок средств защиты виртуализации
4
СТРУКТУРА УГРОЗ ВИРТУАЛЬНОЙ ИТ-ИНФРАСТРУКТУРЫ
5
КЛЮЧЕВЫЕ ПРИНЦИПЫ ЗАЩИТЫ ОТ УГРОЗ ВИРТУАЛИЗАЦИИ
• Проектирование защищенной архитектуры
• Внедрение и корректная настройка средств защиты
• Контроль корректности и целостности настроек механизмов защиты
• Мониторинг, анализ защищенности
6
ПОДХОДЫ К ПОСТРОЕНИЮ АРХИТЕКТУРЫ
1. Единая виртуальная среда
2. Множество виртуальных сред
7
СРЕДСТВА ЗАЩИТЫ
Защита от НСД • Код безопасности vGate • HyTrust Appliance Антивирусная защита • Kaspersky Security для виртуальных сред • TrendMicro DeepSecurity Создание «зон безопасности» • VMware vShield App • Catbird vSecurity Сетевая безопасность виртуальной среды • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • Check Point Security Gateway Virtual Edition • Cisco ASA 1000v Контроль целостности • Tripwire Enterprise for VMware ESX
8
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ВИРТУАЛЬНОЙ СРЕДЕ
Ключевые особенности: • Аутентификация
администраторов • Управление доступом • Доверенная загрузка
виртуальных машин
9
СЕТЕВАЯ ЗАЩИТА ВИРТУАЛЬНОЙ СРЕДЫ
• StoneSoft Virtual FW/VPN • StoneSoft Virtual IPS • StoneSoft Virtual SSL VPN
10
ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ РАБОТЫ АНТИВИРУСНЫХ СРЕДСТВ В ВИРТУАЛЬНОЙ СРЕДЕ
Ключевые особенности: • Перенос функций антивирусной
защиты на выделенное виртуальное устройство
• Автоматическое распознавание виртуальных машин
• Единая консоль администрирования
11
КОНТРОЛЬ КОРРЕКТНОСТИ НАСТРОЕК БЕЗОПАСНОСТИ
• Рекомендации от VMware (ESX Server Configuration Guide, Security Hardening (Best Practices))
• Рекомендации от Center for Internet Security (VMware ESX Server Benchmark), DISA (Security Technical Implementation Guide), SANS Institute, производителей
• Общие рекомендации по настройке ОС и сервисов (kbase.redhat.com/faq, www.gnu.org и т.д.)
12
КОНТРОЛЬ КОРРЕКТНОСТИ И ЦЕЛОСТНОСТИ КОНФИГУРАЦИЙ
Tripwire Enterprise for VMware ESX • Автоматический поиск объектов мониторинга
в иерархии Virtual Center (Virtual Center, ESX host, vSwitches, VM containers и т.д.)
• Контроль целостности всего окружения VMware
13
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)
[email protected] www.cloud.croc.ru
Эксперт по информационной безопасности компании КРОК
Top Related