Virtualization Security —

защита виртуализации

Cloud Networks • Информационная безопасность • Virtualization Security — защита виртуализации

Защита среды виртуализации

Защита виртуальных инфраструктур – это обеспечение безопасности технологий виртуализации. Касается как отдельных виртуальных машин, так и гипервизора. Защищает от несанкционированного доступа к информации, утечки данных и разных атак, использующих уязвимости или вредоносный код.

Барьер для безопасного доступа к сети по периметру обеспечивает выделенные службы безопасности и гарантированную изоляцию трафика в облаке.

Сама виртуализация централизует административные задачи, улучшая масштабируемость и рабочие нагрузки, и приводит к консолидации сетевой инфраструктуры, снижению эксплуатационных расходов и упрощению управления.

Проблемы безопасности

Виртуализация создает следующие проблемы безопасности, от которых физические системы безопасности не могут защитить:

Небезопасный обмен файлами

Небезопасный обмен файлами между хостами и гостями.

Ослабление изоляции

Между такими компонентами, как гостевые ОС и приложения, гипервизоры и оборудование.

Объединение нескольких серверов

Ведет к увеличению рисков компрометации приложений из одного хоста.

Заражение через виртуальную сеть

Заражение вредоносными программами для физических и виртуальных машин.

Отказ в обслуживании

Успешная DoS-атака может привести к отключению гипервизора и нарушениям в доступах.

Другие угрозы безопасности

Включая несанкционированный доступ, отказ в обслуживании и эксплойты.

Что включает в себя безопасность виртуализации?

Ужесточение контроля доступа к гипервизору.

Защиту от потери контроля над управлением гипервизором и всей виртуальной средой.

Контроль целостности критичных файлов, папок, ключей реестра виртуальных машин.

Защиту от сетевых атак внутри виртуальной среды, а также от заражения виртуальных машин.

Защиту виртуальных машин от сетевых атак и различных уязвимостей установленных приложений на уровне гипервизор

Обеспечение соответствия требованиям международных и российских документов и стандартов в области ИБ.

Преимущества защиты сред виртуализации

Централизованное хранилище в таких средах предотвращает потерю важных данных в случае потери, кражи или взлома.
Когда виртуальные машины и приложения изолированы, атака затрагивает только одно приложение в одной ОС.
Если виртуальная машина заражена, ее можно откатить до прежнего «безопасного» состояния, до атаки.
Улучшается физическую безопасность, поскольку меньше устройств и центров обработки данных.
Лучший контроль пользовательской среды для обеспечения соответствия организационным требованиям и политикам безопасности.
Лучшая обработка инцидентов, т. к. серверы могут вернуться к предыдущему состоянию, чтобы изучить, что происходило до и во время атаки.
Улучшенные управление доступом к системе и администрированию сети и разделение обязанностей.
Меньшая поверхность атаки на сам гипервизор, то есть меньше потенциальных уязвимостей.

Решения для защиты виртуализации

Kaspersky Security для виртуальных сред

Легкий агент работает с интерфейсом управления, позволяющего контролировать и точно настраивать широкий спектр приложений, защищая мобильные устройства, а локальные серверы и компьютеры.

Код Безопасности vGate

Сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора.

Positive Technologies MultiScanner

PT MultiScanner поддерживает множество стандартных интерфейсов взаимодействия (SPAN, MTA, BCC, ICAP, REST API). Масштабирование системы производится путем простого наращивания компонентов. Все файлы сканируются внутри системы и размещаются в локальном хранилище.

Veeam Backup & Replication

Ускорение выполнения резервного копирования и восстановления, сокращение затрат времени администраторов, резервное копирование на уровне образов виртуальных машин, а не файлов.

Check Point vSEC Virtual Edition

Защищает динамические виртуальные окружения и внешние сети от внутренних и внешних угроз. Основано на инновационных технологиях безопасности, проверяя входящий и исходящий виртуальный трафик в средах.

Trend Micro Deep Security

Предотвращение вторжений и защита от новых угроз. Полный спектр средств безопасности в одном интеллектуальном агенте, обеспечение соответствия требованиям нормативов и регуляторов.

Оставьте заявку на получение консультации

Истории успеха

Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
и Хабаровском крае.

Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

Защита конечных точек в финансовой сфере, «Cisco»

Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
и установлено межсетевое экранирование.

Дополнительные материалы

Российские решения виртуализации: сравнение с VMware

5 распространенных проблем виртуализации и способы их решения

Cloud Networks – обеспечение безопасности и защита данных

6 лет на рынке ИБ

Более 100 проектов

65 + партнеров

Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

О компании