Защита виртуальной инфраструктуры
Задать вопрос«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.
В последнее десятилетие неизменно растет популярность технологий виртуализации благодаря тому, что они позволяют существенно оптимизировать ИТ-инфраструктуру, в разы сокращать затраты на программные и аппаратные средства. Фактически, использование виртуальных сред, сейчас является стандартом «де-факто» при проектировании и построении ИТ-систем. Но, как и любое решение, виртуальная инфраструктура имеет свои уязвимости и несет ряд существенных угроз информационной безопасности, что требует обеспечения ее защиты. Тем временем, в подавляющем большинстве случаев, виртуализация внедряется без участия специалистов по ИБ, что подтверждается статистикой Gartner – 60% виртуальных машин имеют более низкие показатели защищенности, чем физические аналоги.
Традиционные средства обеспечения ИБ не всегда эффективны для защиты виртуальной среды по двум причинам: во-первых, они разрабатывались для физических ресурсов и не всегда совместимы с виртуальными, поэтому не могут их защитить; во-вторых, виртуальная среда обладает новыми специфическими угрозами. Среди них:
- Компрометация гипервизора, что может самыми разными способами повлечь предоставление доступа ко всему потоку данных виртуальной машины, доступность всей информации на дисках, даже когда виртуальная машина выключена.
- Неправомерный доступ администраторов к компонентам виртуальной инфраструктуры.
- Несанкционированный удаленный доступ к компонентам виртуальной инфраструктуры.
- Истощение ресурсов при атаках «отказ в обслуживании»
- Уничтожение или искажение образов виртуальных машин
- Компрометация общего хранилища при консолидации нескольких виртуальных серверов на одном аппаратном комплексе.
- Смешение информации различного уровня конфиденциальности на виртуальных машинах.
- Отсутствие контроля за событиями ИБ и невозможность расследования инцидентов при их возникновении.
Таким образом, обеспечение безопасности виртуальной инфраструктуры требует средств и решений, которые эффективны именно для нее. А всем организациям, использующим информацию, подлежащую защите на основании действующих законодательных актов РФ и приказов регулятора ФСТЭК России, стоит помнить, что требования по обеспечению должного уровня защиты данных распространяется и на виртуальную инфраструктуру, что требует обязательного внимания к его обеспечению и внедрению специализированных средств.
«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.
Некоторые из принципов, позволяющие обеспечить защиту:
- Разделение ролей и полномочий администраторов, усиление аутентификации.
- Защита средств управления виртуальной инфраструктурой от несанкционированного доступа.
- Контроль целостности конфигураций виртуальных машин и объектов инфраструктуры.
- Контроль или запрет взаимодействия виртуальных машин, гипервизоров, хранилищ.
- Автоматизация применения политик безопасности и контроль их соответствия.
- Централизация управления виртуальной инфраструктурой и мониторинга.
- Автоматический контроль соответствия настроек виртуальных машин.
- Регистрация всех действий администраторов и событий ИБ в виртуальной инфраструктуре
«АСТ» выполняет проекты по защите виртуальных сред, построенных на решениях VMWare, Microsoft. Проект включает в себя:
- Обследование и анализ ИТ-инфраструктуры, включая виртуальную инфраструктуру.
- Разработка моделей угроз на уровне виртуальной инфраструктуры и информационных систем, функционирующих в ней.
- Проектирование системы защиты и подбор средств.
- Внедрение комплексного решения.
- Тестирование на тестовой площадке и на «боевых» машинах.
- Обучение администраторов заказчика
Результатом внедрения станет повышение защищенности виртуальной инфраструктуры и уровня информационной безопасности предприятия в целом как результат устранения всего комплекса уязвимостей, обеспечения высокого уровня защищенности компонент виртуальной инфраструктуры.
Связанные услуги:
-
Разработка, внедрение систем защиты информации, информационных систем в защищенном исполненииОсновные этапы работ:
Составление технического задания и плана разработки системы безопасности.исследование объектов заказчика
[...] -
Обеспечение сетевой безопасности и защиты периметраСетевая инфраструктура технологически лежит в основе всех корпоративных ИТ-систем и является транспортной артерией для информации,
[...] -
Защита от целенаправленных атакОдной из наиболее серьезных и опасных угроз для бизнеса с точки зрения информационной безопасности (ИБ) являются целенаправленные
[...] -
Защита АСУ ТПАвтоматизированная система управления технологическими процессами (АСУ ТП) на производстве является основополагающим решением,
[...] -
Системы анализа и управления уязвимостямиКак не бывает абсолютно здоровых людей, так и не бывает абсолютно защищенных информационных систем. Компоненты ИТ-инфраструктуры
[...] -
Защита от утечки информации (DLP-система)Любая организация имеет документы с ограниченным доступом, содержащие ту или иную конфиденциальную информацию. Их попадание в чужие
[...] -
Защита веб-сервисов и бизнес-приложенийСовременные информационные услуги становятся все более удобными, интерактивными и клиентоориентированными и все чаще
[...] -
Управление учетными записями и доступомКак правило, множество используемых на предприятии информационных систем (ИС) имеют собственные средства идентификации пользователей
[...] -
Криптографические средства защиты информацииСредства криптографической защиты информации (СКЗИ) являются важной составляющей при обеспечении информационной безопасности и
[...] -
Защита конечных точекСегодня подавляющее большинство атак на корпоративные ИТ-системы осуществляются злоумышленниками через использование брешей и
[...] -
Безопасность мобильных устройствДва года назад количество используемых для бизнес-целей мобильных устройств превысило количество ПК и ноутбуков. Это вполне
[...] -
Контроль привилегированного доступаВ практике обеспечения информационной безопасности одной из важнейших мер, которой часто уделяют недостаточно внимания, является
[...]




