Защита сред виртуализации

Связаться

О решении

Современная информационная инфраструктура предприятия все чаще строится на базе различных сред виртуализации. Такой подход позволяет решать много задач, связанных с производительностью, надежностью, стоимостью внедрения и владения бизнес-системами.
В то же время такая архитектура порождает много специфических проблем, связанных с информационной безопасностью, таких как:

  • Уязвимость чувствительной информации за счет наличия дополнительных каналов доступа в лице управляющих программ (гипервизоров), которые могут обойти все защиты на уровне операционной системы виртуальной машины.
  • Неограниченный доступ к чувствительной информации со стороны администратора виртуальной инфраструктуры.
  • НСД со стороны смежных систем, располагающихся в той же среде виртуализации.

Защита среды виртуализации – часть комплексной защиты в рамках обеспечения защищенности специализированных систем, таких как ИСПДн, АСУ ТП, требования к которым описываются в соответствующих нормативных актах (ФЗ, постановления правительства, приказы ФСТЭК).

Технологии

Межсетевое экранирование
и обнаружение вторжений
Антивирусная защита
Контроль доступа

Различные производители предлагают несколько архитектур решений:

  • Использование функций гипервизора.
  • Отдельная виртуальная машина.
  • Подмена виртуального коммутатора.

Возможны варианты комбинированных решений.

Традиционные агентские антивирусы здесь не всегда можно применить, поэтому различные компании предлагают свои решения, которые можно разделить на три группы:

  • Классический агентский антивирус, но с оптимизацией для работы в виртуальной среде.
  • Безагентский, когда антивирусный «движок» устанавливается на выделенную виртуальную машину и через механизмы гипервизора отслеживает работу остальных виртуальных машин. Он позволяет не влиять напрямую на работу систем и приложений. В зависимости от гипервизора такой подход может иметь ряд ограничений.
  • «Легкий агент» - гибридный вариант, когда задачи распределяются между дополнительной «антивирусной» виртуальной машиной и агентом.

Для реализации задач защиты сред виртуализации могут использоваться продукты производителей гипервизоров (VMWare vShield) или специализированные продукты, поддерживающие сразу множество гипервизоров, среди которых есть сертифицированный ФСТЭК российский (vGate от компании Код Безопасности) и зарубежные (HyTrust, TrendMicro Deep Security).

Задача контроля доступа позволяет:

  • перехватывать все соединения к хостам виртуализации, включая серверы управления типа VMWare vCenter;
  • разграничивать права на основе меток безопасности;
  • контролировать изменения виртуальных машин через контрольные суммы.

Функциональные возможности

  • Сетевая защита внешних и внутренних (между виртуальными машинами) потоков данных.
  • Антивирусная и anti-malware защита, в том числе с помощью безагентской архитектуры.
  • Защита средств управления виртуальной инфраструктурой от НСД.
  • Контроль администраторов.
  • Защита хостов виртуализации и виртуальных машин от НСД.
  • Контроль целостности виртуальных машин.
  • Мониторинг событий, связанных с работой ВИ – запуск, остановка, изменение конфигурации.

Преимущества Digital Design

  • Партнерства с ведущими производителями отечественных и зарубежных решений в области сетевой защиты.
  • Многолетний опыт реализации проектов по информационной безопасности для крупных и средних заказчиков.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных