Развертывание безопасности как услуги (SECaaS) на платформе Microsoft Cloud OS/Azure Pack Юрий Бражников Глава российского офиса 5nine Software

О 5nine Software Основана в 2009 Более клиентов различных размеров по всему миру, во всех отраслях экономики 1 разработчик решений по обеспечению безопасности и управлению Hyper-V –5nine Cloud Security – безреагентная безопасность Hyper-V, System Center и Azure Pack5nine Cloud Security –5nine Manager – комплексное управление и мониторинг кластеров Hyper-V для предприятий малого и среднего бизнеса 5nine Manager –5nine V2V Easy Converter – решение по бесплатной миграции ВМ5nine V2V Easy Converter с VMware на Hyper-V 10x

Автоматическая и немедленная защита виртуальной среды Обеспечение безопасности для виртуальной среды отличается от физической Совместное использование ресурсов небезопасно Обеспечить безопасность виртуальной среды при помощи традиционного endpoint protection невозможно –Требуется установка –Требуется время –Потребляет много ресурсов Виртуальные среды динамичны –ВМ –Виртуальные диски –Виртуальные сети –Виртуальные коммутаторы

Как обеспечивается безопасность на уровне гипервизора

Защита на уровне хоста Hyper-V при помощи МСЭ, Антивируса и IDS

Best Practice Используйте единый МСЭ для всех ВМ Управляйте трафиком на уровне сети –TCP, UDP, GRE, ICMP, IGMP, etc. Hyper-V Guest OS List: aka.ms/HyperVGuestOSaka.ms/HyperVGuestOS Server Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Home Server 2011 Small Business Server 2011 Windows Server 2003 Client Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Linux & UNIX CentOS Debian FreeBSD Oracle Linux Red Hat RHEL SUSE Ubuntu

Быстрое АВ сканирование без влияния на производительность Агентное сканирование приводит к антивирусным штормам –Понижает производительность всех ВМ на хосте –Уменьшает плотность виртуализации 5nine использует свой собственный драйвер Change Block Tracking (CBT) –Сканирует только изменившиеся блоки на диске –Скорость сканирования до 70x

Активное обнаружение угрозы вторжения Немедленное обнаружение угрозы в –Некриптованном трафике –HTTP (остальные виды в сл. версиях) Автоматическое уведомление админа – –PowerShell –Логи событий

Автоматизация задач управления безопасностью Поддержка PowerShell Назначение задач по расписанию Быстрое масштабирование Уменьшает возможность ошибок персонала

5nine Cloud Security Комплексное решение по обеспечению безопасности и соответствия законодательству, разработанное специально для Hyper-V Усиливает защиту виртуальной среды Hyper-V при помощи: –Многопользовательского межсетевого экрана –Безагентного антивируса Лаборатории Касперского –Обнаружения угроз в виртуальной сети –Обнаружения вторжений на уровне приложений –Безопасность как сервис (SECaaS) при помощи Azure Pack (WAP) –System Center Virtual Machine Manager (SCVMM) Plugin –Логирования событий безопасности Увеличивает производительность хостов, потребляя минимум ресурсов при высоком быстродействии Автоматизирует защиту ВМ, виртуальных сетей и хранилищ © 2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

Hyper-V Hosts & Clusters SQL Server 5nine Cloud Security Management Server / VM Дублированная группа управления SQL Server SQL Cluster Офис филиала SQL Server 5nine Sync 5nine Cloud Security Management 5nine Console | 5nine PowerShell | Azure Pack Extension | SCVMM Безопасность для ЦОД с высокой доступностью

Защита от входящих, исходящих и внутренних угроз Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet Normal Traffic Unusual Traffic ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

Расширенная платформа для аналитики Hyper-V Hosts Database or SQL Server 5nine Cloud Security Management Server / VM Public Internet On-Premises Analytics (Syslog) Cloud-Based Analytics ©2015 Snort and the Snort Pig are registered trademarks of Cisco. All rights reserved.

Azure Pack (WAP) Extension Безопасность как сервис (SECaaS) для защиты инфраструктуры ЦОД и ресурсов клиента Добавляет новую услугу, увеличивая монетизацию и выполнить требования законодательства Обеспечить изоляцию для ВМ и групп в многопользовательской среде Устранить угрозы не только снаружи, но и внутри виртуальной среды Автоматически защищать ВМ без установки агентов Увеличить плотность ВМ и групп на каждом хосте Упростить управление безопасностью ресурсов для клиентов (кнопки on/off) –Firewall, Network Detection & Intrusion Detection –Шаблоны настроек МСЭ для разных ролей ВМs Продукт доступен по SPLA Azure Pack (WAP) allows you to run Azure services in your datacenter on your hardware

Управление ВМ в 5nine Cloud Security WAP Extension

Управление МСЭ в 5nine Cloud Security WAP Extension

Управление СОВ в 5nine Cloud Security WAP Extension

Best Practice Изолируйте всех и управляйте ресурсами Изоляция и приватности актуальны для облаков –ВМ не должна влиять на хост –ВМ не должна влиять на другие ВМ Используйте QoS для управления скоростью полосы пропускания трафика к ВМ и от нее

Best Practice Избегайте аппаратных средств для обеспечения безопасности виртуальной среды Аппаратные устройства управляют трафиком между хостами –Но не защищают трафик между ВМ на хосте –Управление при помощи VLAN возможно, но сложно и понижает производительность Appliance

Best Practice Не доверяйте пользователям Многие клиенты не заботиться о безопасности –Управляйте безопасностью за них –Управляйте обновлением сигнатур –Обеспечьте, чтобы защита не была отключена: Случайно Умышленно По злом умыслу Централизованно следите за трафиком и анализируйте действия клиентов

Windows Server Hyper-V и 5nine Cloud Security для Hyper-V для выполнения Приказов ФСТЭК 17 и 21 Условное обозначение и номер меры Меры защиты информации в информационных системах Классы защищенности информационной системы Как 5nine Security и экосистема Microsoft Windows Server Hyper-V помогает реализовать меры по обеспечению безопасности 4321 УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы +++ 5nine Cloud Security является multi-tenant решением с делегированием прав доступа COB.1Обнаружение вторжений++ Модуль IDS продукта 5nine Cloud Security реализует обнаружение и блокирование вторжений для защищаемых виртуальных машин без установки агентов. ЗСВ.3Регистрация событий безопасности в виртуальной инфраструктуре+++ 5nine Cloud Security позволяет реализовать сбор и анализ регистрируемых событий от серверов виртуальной инфраструктуры. ЗСВ.4 Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры ++ 5nine Cloud Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между виртуальными машинами и внешними источниками без необходимости установки агентов в виртуальных машинах. ЗСВ.9 Реализация и управление антивирусной защитой в виртуальной инфраструктуре +++ 5nine Cloud Security позволяет реализовывать антивирусную защиту и управление ей для защищаемых серверов и рабочих станций ЗСВ.10 Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки информации отдельным пользователем и (или) группой пользователей ++ 5nine Cloud Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между виртуальными машинами и внешними источниками без необходимости установки агентов в виртуальных машинах.

Хостинговые компании – клиенты 5nine Software

Спасибо за внимание! Телефон: +7 (495) Сайт: Юрий Бражников Глава российского офиса 5nine Software