vgate r2 4.2 с поддержкой vmware vsphere 6€¦ · vgate r2 4.2 с поддержкой...
Post on 29-Jul-2020
6 Views
Preview:
TRANSCRIPT
vGate R2 4.2 с поддержкой VMware vSphere 6.7
СПЕЦИФИКА ЗАЩИТЫ ВИРТУАЛИЗАЦИИ
УГРОЗЫ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Несанкционированный доступ к данным на виртуальных машинах
• Со стороны администратора• Со стороны других виртуальных машин
• Простой приложений при нештатной ситуации в виртуальной среде
• Риски невыполнения требований ИБ в виртуальной среде
СЛОЖНОСТИ ЗАЩИТЫ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Средства защиты «облаков» концентрируются на защите только виртуальных машин
• Средства защиты не обладают необходимой гибкостью настроек
• Часть задач по защите решается дополнительной нагрузкой на администратора безопасности
К ЧЕМУ ЭТО ПРИВОДИТ?
Четверть компаний не используют виртуализацию для аттестованных информационных систем
Две трети компаний опасаются ущерба, нанесенного действиями администратора инфраструктуры
Треть компаний жалуется на неэффективную систему защиты по следующим причинам: • влияние средств защиты на работу виртуальной̆
инфраструктуры• сложности настройки и администрирования механизмов
защиты• необходимость переконфигурирования инфраструктуры для
эффективной защиты
Согласно исследованию «Кода Безопасности»
О ПРОДУКТЕ vGATE
О ПРОДУКТЕ
Защита платформ виртуализации на базе VMware vSphere и Microsoft Hyper-V
vGate
Предназначен для решения следующих задач:
• Разграничение доступа к управлению виртуальной инфраструктурой
• Контроль действий привилегированных пользователей (администраторов ВИ)
• Контроль целостности виртуальных машин
• Регистрация и мониторинг событий безопасности виртуальной инфраструктуры
• Фильтрация сетевого трафика на уровне гипервизора
• Выполнение требований и рекомендаций по защите виртуальной инфраструктуры
СЕРТИФИКАТЫ vGATE
ФСТЭК России
• 5 класс защищенности (СВТ5) и 4 уровень контроля НДВ • ГИС до К1 включительно• ИСПДн до УЗ1 включительно • АС до 1Г включительно
vGate R2
vGate-S R2*
• 2 уровень контроля НДВ• ГИС до К1 включительно • ИСПДн до УЗ1 включительно• АС до 1Б включительно
*Только для VMware.
КОНЦЕПЦИЯ ПРОДУКТА
• Контроль безопасности настроек• Мониторинг безопасности• Автоматизация соответствия ИБ-
стандартам с помощью шаблонов политик безопасности
• Контроль доступа к хранилищу данных виртуальных машин
• Контроль доступа к консоли виртуальной машины
• Независимый аудит действий администратора
• Отсутствие агентов на виртуальных машинах• Автоматизация процесса настройки межсетевого экрана• Поддержка миграции виртуальных машин
АРХИТЕКТУРА vGATE
ВАРИАНТЫ ПРИМЕНЕНИЯ
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН
Сценарии использования:• Защита настроек и виртуальных
машин • Контроль целостности
конфигурации виртуальных машин и доверенная загрузка
• Контроль доступа администраторов ВИ к файлам виртуальных машин
• Контроль целостности объектов внутри ВМ
• Защита данных внутри ВМ
Продукты:
• vGate (все редакции)
• Secret Net Studio
Гипервизор
vCenter ВМ ВМ
АВТОМАТИЗАЦИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
Сценарии использования:• Автоматизированный аудит
виртуальной инфраструктуры на соответствие требованиям и рекомендациям
• Контроль соответствия требованиям регуляторов
Продукты:
• vGate (все редакции)
СЕГМЕНТАЦИЯ ВИРТУАЛЬНОЙ СЕТИ
Сценарии использования:• Фильтрация сетевого трафика • Микросегментация сети без
изменения ее топологии • Назначение правил фильтрации
трафика при создании ВМ• Перемещение машин в карантин
при определенных условиях
Продукты:
• vGate (редакция Enterprise Plus)
КОНТРОЛЬ ДЕЙСТВИЙ АДМИНИСТРАТОРОВ
Сценарии использования:• Эксплуатация виртуальных машин
разного уровня критичности в единой инфраструктуре
• «Внешнее» разграничение прав доступа администраторов
• Подтверждение критичных действий над виртуальными машинами
• Независимый аудит действий администраторов
Продукты:
• vGate (все редакции)
ЗАЩИТА ГИПЕРВИЗОРА
Сценарии использования:• Безопасная настройка гипервизора• Контроль подключения
к гипервизору внешних устройств• Контроль соответствия настроек
гипервизора стандартам и рекомендациям
Продукты:
• vGate (все редакции)
Гипервизор
МОНИТОРИНГ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
Сценарии использования:• Мониторинг безопасности
виртуальной инфраструктуры• Отслеживание попыток обхода
vGate• Корреляция событий ВИ• Отправка инцидентов во внешние
системы
Продукты:
• vGate (редакция Enterprise Plus)
Гипервизор
vCenterСервер
мониторингаvGate
Сервер авторизации vGate
ВОЗМОЖНОСТИ ПРОДУКТА vGATE
ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКА С ПОМОЩЬЮ vNETWORK
• Централизованное управление правилами фильтрации во всей виртуальной инфраструктуре
• Гранулярная настройка правил фильтрации
• Оперирование на уровне ВМ и групп ВМ и поддержка механизмов миграции ВМ
• Автодобавление виртуальных машин в сегменты
• Нет агента в гостевой ОС
• Не требуются дополнительные ВМ для обработки пакетов
• Отсутствие единой точки отказа
• Подробный аудит запрещенных/разрешенных пакетов
• Не требует наличие NSX/vShield
• Нет требований к редакциям платформ виртуализации
*Только для VMware
vNETWORK. СЕГМЕНТАЦИЯ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Возможность выделять группы
ВМ (сегменты)
• Оперирование как на уровне ВМ,
так и на уровне сегментов
• Автодобавление ВМ в сегменты
• Интеграция со средой
виртуализации
• Фильтрация всего сетевого
траффика сегмента по правилам
• Сохранение правил фильтрации
при миграции ВМ
ESXi
Сегмент 1
ESXi ESXi
ВМ ВМ ВМ
ВМ ВМ ВМ
ВМ ВМ ВМ
ВМ ВМ ВМ
Сегмент 2
В vGate 4.1 только для VMware
vNETWORK.ПРАВИЛА ФИЛЬТРАЦИИ
ESXi
ESXi
ESXi
Правила фильтрации
МОНИТОРИНГ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Сбор, нормализация и фильтрация данных о событиях, происходящих в виртуальной инфраструктуре
• Корреляция событий, в том числе и с событиями самого vGate
• Отправка инцидентов безопасности во внешние системы по протоколу syslog и SMTP
• Встроенные шаблоны правил корреляции
• Контроль действий, осуществляемых в обход сервера авторизации vGate
• Работа в гетерогенных виртуальных инфраструктурах
• Возможность создания отчетов в новом веб-интерфейсе
МОНИТОРИНГ СОБЫТИЙ В РЕАЛЬНОМ ВРЕМЕНИ
Отслеживание действий, совершенных в обход vGate
События vGate
• Возможность вызвать события аудита с заданной фильтрацией щелчком по диаграмме
ОТЧЕТНОСТЬ
• 28 типов отчетов, разделенных по группам:
• Топ-листы (статистика)
• Настройки
• Аудит
• Соответствие стандартам безопасности
АУТЕНТИФИКАЦИЯ АДМИНИСТРАТОРА
• Встроенные роли администраторов• Администратор ВМ
• Администратор сети
• Администратор СХД
• Пользователь ВМ
• Аудитор
• Поддержка JaCarta, Рутокен, iButton
• Возможность установки агента аутентификации на ОС АЛЬТ 8 СП
КОНТРОЛЬ ЦЕЛОСТНОСТИ ВИРТУАЛЬНЫХ МАШИН
• Проверка целостности компонентов ВМ:• Процессор• Объем ОЗУ• Подключенные диски• Сетевые интерфейсы• И др.
• Принцип двух персон при изменении конфигурации ВМ
• Изменение не вступит в силу, пока не будет подтверждено администратором ИБ
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН
• Запрет создания снапшотов
• Запрет клонирования ВМ
• Гарантированное удаление информации из хранилища
• Контроль подключаемых устройств
• Контроль доступа к консоли ВМ
• Контроль скачивания файлов из ВМ
ЗАЩИТА ГИПЕРВИЗОРА
• Включение режима Host Lockdown
• Запрет подключения USB-устройств к хосту
• Запрет SSH-подключения к хосту
• Настройка журналирования ВМ
• Контроль используемых на хосте приложений
• Контроль разделения управляющей и «боевой» сетей
СОЗДАНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
• Политика применяется на основе меток
• Метки и правила могут назначаться группам пользователей в соответствии со структурой Microsoft Active Directory
• Метки могут применяться к:• Серверу виртуализации• Хранилищу• Виртуальной машине• Физическому сетевому интерфейсу• Виртуальной сети• Пользователю
• Типы меток:• Стандартные• Иерархические
ОТКАЗОУСТОЙЧИВОСТЬ
• Поддержка VMware vCenter SRM
• Поддержка vCSA HA
• Поддержка vCenter Linked Mode
• Кластеризация сервера авторизации vGate
• Поддержка VMware Auto Deploy
ИНТЕГРАЦИЯ С SIEM И ДРУГИМИ СИСТЕМАМИ
• Отправка событий безопасности во внешние системы по протоколу syslog
• Подробная настройка событий, которые отправляются на syslog-сервер
• Отправка информации о произошедших событиях на почту через SMTP
ШАБЛОНЫ ПОЛИТИК БЕЗОПАСНОСТИ
• VMware vSphere 6.7 Security Configuration Guide
• ГОСТ 57580.1-2017 Защита информации финансовых
организаций.
• Обеспечение безопасности значимых объектов КИИ (Приказ
№239)
• Приказ №21 (ИСПДн)
• Приказ №17 (ГИС)
• ГОСТ Р 56938-2016
• РД АС
• СТО БР ИББС
• PCI DSS
• CIS Benchmarks
ПОДДЕРЖКА ПЛАТФОРМ ВИРТУАЛИЗАЦИИ И ИХ КОМПОНЕНТОВ
VMware
MICROSOFT
• Windows Server 2016
• Hyper-V Server 2016
• System Center Virtual Machine Manager 2016
• Windows Server 2012, 2012 R2
• Hyper-V Server 2012 R2
• System Center 2012 R2 Virtual Machine Manager
• vSphere 6.7
• vSphere 6.5
• vSphere 6.0
ЛИЦЕНЗИРОВАНИЕ
ПРИНЦИПЫ ЛИЦЕНЗИРОВАНИЯ vGATE
• vGate лицензируется по количеству сокетов (физических процессоров)
• Лицензирование не зависит от используемой платформы виртуализации (VMware vSphere или Microsoft Hyper-V)
• Сервер авторизации vGate включен в стоимость лицензии
vGATE: РЕДАКЦИЯ ENTERPRISE PLUS
• Редакция предназначена для защиты крупной виртуальной инфраструктуры с высокими требованиями к обеспечению отказоустойчивости
• Количество серверов авторизации, входящих в лицензию, не ограничено
• Имеется возможность резервирования
• Расширенные возможности мониторинга виртуальной инфраструктуры
• Безагентный виртуальный межсетевой экран
vGATE: РЕДАКЦИЯ ENTERPRISE
• Редакция предназначена для защиты крупной виртуальной инфраструктуры с высокими требованиями к обеспечению отказоустойчивости
• Количество серверов авторизации, входящих в лицензию, не ограничено
• Имеется возможность резервирования
vGATE: РЕДАКЦИЯ STANDARD
• Базовый набор функциональных возможностей
• Редакция предназначена для защиты простой виртуальной инфраструктуры
• В состав лицензии входит один экземпляр сервера авторизации
СРАВНЕНИЕ РЕДАКЦИЙ
Функциональные возможности Standard Enterprise Enterprise Plus
Количество серверов авторизации vGate 1 Не ограниченно Не ограниченно
Разграничение доступа (vAccess):
Выделенные роли администраторов • • •
Мандатное и дискреционное разграничение доступа • • •
Разбиение виртуальной инфраструктуры на сегменты • • •
Управление перемещением виртуальных машин и обрабатываемых на них данных • • •
Контроль целостности и доверенная загрузка ВМ • • •
Регистрация событий безопасности (аудит) • • •
Автоматизация меток и политик, группировка объектов • • •
vCompliance:
Шаблон безопасность КИИ • • •
Шаблон ГОСТ Р 57580.1-2017 • • •
Шаблон ГОСТ Р 56938-2016 • • •
Шаблоны безопасности CIS Benchmarks • • •
Шаблоны безопасности VMware vSphere 6.7 Security Configuration Guidenew • • •
Шаблоны безопасности ГИС • • •
Шаблоны безопасности ИСПДн • • •
Шаблоны безопасности РД АС • • •
Шаблоны безопасности СТО БР ИББС • • •
Шаблоны безопасности PCI DSS • • •
СРАВНЕНИЕ РЕДАКЦИЙ
Функциональные возможности Standard Enterprise Enterprise Plus
vNetwork
Межсетевое экранирование на уровне гипервизора - - •
vMonitor
Корреляция событий безопасности виртуализации - - •
vReport
Создание отчетов безопасности - - •
Отказоустойчивость:
Создание резервной копии конфигурации vGate (BackUp сервера авторизации) • • •
Архивирование журналов аудита • • •
Горячее резервирование серверов vGate (кластер) - • •
Подключение агента авторизации к нескольким серверам авторизации vGate - • •
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) - • •
Совместимость с компонентами виртуализации:
Совместимость с VMware vCenter SRM • • •
Совместимость с VMware View (Horizon) • • •
Совместимость с VMware vCloud Director • • •
Поддержка серверов управления vCenter Linked Mode - • •
Поддержка VMware Auto-Deploy - • •
Поддержка vCenter High Availability - • •
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager - • •
Контроль управления через Failover Cluster Manager - • •
ПРЕИМУЩЕСТВА vGATE
vGateРабота в гетерогенных виртуальных инфраструктурах
Мониторинг виртуальной инфраструктуры в режиме реального времени
Безагентный межсетевой экран уровня гипервизора
Независимый аудит действий администраторов виртуальной среды
Поддержка современных платформ виртуализации
Простая схема лицензирования
УЗНАТЬ ПОДРОБНЕЕ
https://www.securitycode.ru/products/vgate/
• Подробное описание продукта
• Техническая документация
• Листовки, презентации
• Сертификаты соответствия
• Онлайн-калькулятор для расчета стоимости
• Демоверсия
Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами
О КОМПАНИИ
ФАКТЫ О КОМПАНИИ
Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международныхи отраслевых стандартов.
Более 20 лет на страже безопасности крупнейших предприятий России. Ведет свою деятельность на основании 9 лицензий ФСТЭК, ФСБ и Минобороны России.
Технологии защиты обеспечивают безопасность 1 200 000 компьютеров в 32 000 организаций.3 центра разработки: Москва, Санкт-Петербург, Пенза.
Более 400 квалифицированных специалистов R&D, имеющих уникальные компетенции.
Более 50 разработанных СЗИ и СКЗИ.
Более 60 действующих сертификатов соответствия подтверждают высокое качество продуктов.
Партнерская сеть компании насчитывает более 900 авторизованных партнеров.
Компетентность «Кода Безопасности» подтверждена независимыми аналитиками:
«Крупнейшие производители высокотехнологичного оборудования»: №1 («Эксперт РА»),№3 («Коммерсант»).«Крупнейшие разработчики программного обеспечения»: №7 («Эксперт РА»), №9 («Коммерсант»). «Крупнейшие ИТ-компании России»: №30 («Коммерсант»), №47 (TAdviser).
КОМПЛЕКСНЫЙ ПОДХОД К
ЗАЩИТЕ ИНФРАСТРУКТУРЫ
НАМ ДОВЕРЯЮТ
Федеральное
казначейство
России
Федеральная
налоговая
служба России
Федеральная
таможенная
служба России
Министерство
юстиции
Российской Федерации
Федеральный
фонд обязательного
медицинского
страхования
Центральная
избирательная
комиссия Российской
Федерации
Министерство
внутренних дел
Российской
Федерации
Федеральная
служба безопасности
Российской
Федерации
Министерство
обороны
Российской
Федерации
Центральный банк
Российской Федерации
ПАО «Сбербанк» ПАО «ВТБ24»
ГК «Ростех» АО «Российские
космические системы»ПАО «ГМК «Норильский
никель»
Государственная корпорация
по атомной энергии
«Росатом»
ПАО «Газпром» ОАО «АК «Транснефть» ОАО «НК «Роснефть»
ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ: ТЕЛЕКОММУНИКАЦИОННЫЕ КОМПАНИИ:СИЛОВЫЕ СТРУКТУРЫ:
ФИНАНСОВЫЕ ОРГАНИЗАЦИИ:
ПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ: ПРЕДПРИЯТИЯ ТЭК:
Федеральная
служба охраны
Российской
Федерации
ГКНПЦ им.
М.В. Хруничева
ФГУП «Почта России»
АО «Страховая группа МСК»АО «Газпромбанк» ПАО «Банк «Возрождение»
ГК «АКАДО Телеком» АО «Воентелеком»
ГК «Внешэкономбанк»
ПАО «Ростелеком»
Спасибо за внимание!
info@securitycode.ruhttp://securitycode.ru
Запрос демоключей и дополнительной информации о продукте: vgateinfo@securitycode.ru
По вопросам стоимости и покупки продуктов:
buy@securitycode.ru
Служба технической поддержки:
support@securitycode.ru
top related