Москва, 13.03.2013

Евгений Дружинин

Эксперт по информационной безопасности компании КРОК

Защита виртуальной среды: миф или реальность?

2

МЕСТО ВИРТУАЛИЗАЦИИ В ИТ

• Тестовая среда

• Корпоративные ИТ-сервисы

• Облачные технологии

3

ОСОБЕННОСТИ ПРИ ИСПОЛЬЗОВАНИИ ВИРТУАЛИЗАЦИИ

• Отсутствие нормативных документов-регуляторов, определяющих требования к защите виртуальных сред

• Проблемы в понимании угроз ИБ при использовании виртуализации и мер защиты от них

• Молодой рынок средств защиты виртуализации

4

СТРУКТУРА УГРОЗ ВИРТУАЛЬНОЙ ИТ-ИНФРАСТРУКТУРЫ

5

КЛЮЧЕВЫЕ ПРИНЦИПЫ ЗАЩИТЫ ОТ УГРОЗ ВИРТУАЛИЗАЦИИ

• Проектирование защищенной архитектуры

• Внедрение и корректная настройка средств защиты

• Контроль корректности и целостности настроек механизмов защиты

• Мониторинг, анализ защищенности

6

ПОДХОДЫ К ПОСТРОЕНИЮ АРХИТЕКТУРЫ

1. Единая виртуальная среда

2. Множество виртуальных сред

7

СРЕДСТВА ЗАЩИТЫ

Защита от НСД • Код безопасности vGate • HyTrust Appliance Антивирусная защита • Kaspersky Security для виртуальных сред • TrendMicro DeepSecurity Создание «зон безопасности» • VMware vShield App • Catbird vSecurity Сетевая безопасность виртуальной среды • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • Check Point Security Gateway Virtual Edition • Cisco ASA 1000v Контроль целостности • Tripwire Enterprise for VMware ESX

8

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ВИРТУАЛЬНОЙ СРЕДЕ

Ключевые особенности: • Аутентификация

администраторов • Управление доступом • Доверенная загрузка

виртуальных машин

9

СЕТЕВАЯ ЗАЩИТА ВИРТУАЛЬНОЙ СРЕДЫ

• StoneSoft Virtual FW/VPN • StoneSoft Virtual IPS • StoneSoft Virtual SSL VPN

10

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ РАБОТЫ АНТИВИРУСНЫХ СРЕДСТВ В ВИРТУАЛЬНОЙ СРЕДЕ

Ключевые особенности: • Перенос функций антивирусной

защиты на выделенное виртуальное устройство

• Автоматическое распознавание виртуальных машин

• Единая консоль администрирования

11

КОНТРОЛЬ КОРРЕКТНОСТИ НАСТРОЕК БЕЗОПАСНОСТИ

• Рекомендации от VMware (ESX Server Configuration Guide, Security Hardening (Best Practices))

• Рекомендации от Center for Internet Security (VMware ESX Server Benchmark), DISA (Security Technical Implementation Guide), SANS Institute, производителей

• Общие рекомендации по настройке ОС и сервисов (kbase.redhat.com/faq, www.gnu.org и т.д.)

12

КОНТРОЛЬ КОРРЕКТНОСТИ И ЦЕЛОСТНОСТИ КОНФИГУРАЦИЙ

Tripwire Enterprise for VMware ESX • Автоматический поиск объектов мониторинга

в иерархии Virtual Center (Virtual Center, ESX host, vSwitches, VM containers и т.д.)

• Контроль целостности всего окружения VMware

13

СПАСИБО ЗА ВНИМАНИЕ!

Евгений Дружинин

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)

edruzhinin@croc.ru www.cloud.croc.ru

Эксперт по информационной безопасности компании КРОК