О чем молчат производители средств защиты для виртуальных инфраструктур…

Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru

Немного предыстории

• Обеспечение должного уровнябезопасности виртуальной инфраструктуры возможно:

Разработка внутренних стандартов/политикобеспечения безопасности

Следование рекомендациям производителей Использование специализированных решений

• Необходимо реально оцениватьриски с учетом моделинарушителя и модели угроз

Вместо предисловия

• Новые угрозы и риски• Появление стереотипов

среди специалистов по защите информации

• Рынок специализированныхрешений по защите молод

Атаки на гипервизор – реально?

• Ключевой элементархитектуры сред виртуализации

• На сегодняшний день не было случаев масштабных проблем в реальных информационных системах связанных с компрометацией гипервизора

Технология небезопасности VMsafe!?

• Больше вопросов, чем ответов

• Технология, позволяющая сторонним разработчикам получить доступ к гипервизору

• У других производителей, кроме VMware, подобныхтехнологий нет

Virtual Appliance = черный ящик?

• Виртуальная машина с предустановленным производителем ПО

• Функции по защите выполняет такая же виртуальная машина, как и защищаемые

• Повышение эффективностиработы с использованиеминтерфейсов API

Тестирование продуктов по защите инфраструктур виртуализации

в условиях российских компаний

Приглашаем к сотрудничеству тех,кто хотел бы поучаствовать в этом проекте.

Вопросы?maria.sidorova@virtualizationsecuritygroup.ru

http://www.virtualizationsecuritygroup.ru