Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ 2010, МОСКВА, HOLIDAY INN SUSCHEVSKY Менеджер по развитию продуктов КОНСТАНТИН ПИЧУГОВ

2 Виртуализация в России и мире Немного статистики и прогнозов

Виртуализация в России и мире 3 Источник: Gartner, 2009 Результаты опроса Garther Top 10 Technology Priorities in 2010: 1.Virtualization 2.Cloud computing 3.Web Networking, voice and data communications 5.Business Intelligence 6.Mobile technologies 7.Data/document management and storage 8.Service-oriented applications and architecture 9.Security technologies 10.IT management 1. Virtualization

Виртуализация в России и мире 4 Источник: IDC, октябрь 2009 Развития рынков информационных технологий с учетом кризиса 100% Рынок ИТ Рынок ПО Рынок виртуализации Мировой | Российский

Виртуализация в России 5 Источник: CNews Analytics, 2009

Виртуализация в России 6 Источник: CNews Analytics, 2009

Виртуализация в России 7 Источник: CNews Analytics, 2009

Виртуализация в России 8 Источник: CNews Analytics, 2009

9 Виртуализация Вопросы безопасности

10 ИБ виртуализации. Постулаты Виртуальные машины подвержены тем же угрозам безопасности, что и реальные компьютеры. Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing). Но и приносит новые угрозы и проблемы безопасности…

Традиционные средства защиты в физической инфраструктуре Управление доступом Firewall, VPN Криптография 11 Антивирусы IDS/IPS Другие средства защиты

Виртуализация меняет свойства сетей 12 Часть физической локальной сети виртуализируется Межсетевые экраны становятся не везде применимы

Гипервизор отдельный слой 13 Гипервизор управляет основными ресурсами Гипервизор играет роль «человек в середине»

Гипервизор и данные виртуальных машин 14 Гипервизор может читать и изменять данные виртуальных машин, когда они не работают

Варианты атаки на гипервизор 15 Есть множество вариантов НСД к гипервизору через различные элементы виртуальной инфраструктуры

Традиционные средства защиты в виртуальной среде подвержены компрометации 16 Если: Чувствительны к угрозам Man in The Middle (LAN, RAM, HDD, другой ввод/вывод). Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.

Аппаратные средства защиты в виртуальной среде 17 В виртуальной среде не всегда возможно применять аппаратные средства защиты. Не работают традиционные средства доверенной загрузки. Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину.

Каким путем пойти? 18 Что использо- вать? Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты Использовать традиционные средства специализированное решение, закрывающее угрозы виртуализации

19 Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации. vGate предназначен для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4. Сертификаты ФСТЭК. Security Code vGate for VMware Infrastructure

20 vGate первое на рынке России специализированное для виртуализации сертифицированное средство защиты от несанкционированного доступа. Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем. Security Code vGate for VMware Infrastructure

21 Основные функции: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления виртуальной инфраструктурой от несанкционированного доступа. Контроль целостности конфигурации виртуальных машин и доверенная загрузка. Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Security Code vGate for VMware Infrastructure

22 В СЗИ входят: Сервер авторизации Модули защиты ESX Рабочее место администратора Консоль управления Security Code vGate for VMware Infrastructure

23 Лицензирование: Право на использование Сервера авторизации vGate Право на использование vGate для защиты ESX- хостов Security Code vGate for VMware Infrastructure шт. сокеты

24 Security Code vGate for VMware Infrastructure Уровень сертификации vGate 1.0: Сертификация во ФСТЭК по уровню СВТ 5 и НДВ 4 – дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно – и информационных систем персональных данных (ИСПДн) до класса К1 включительно. Уровень сертификации vGate 2.0: Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2 – даст возможность использовать продукт для защиты АС до класса 1Б включительно.

25 Security Code vGate for VMware Infrastructure Подробнее о vGate: Предоставляем демо-версию vGate:

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? СЕМИНАР «КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ» КОНСТАНТИН ПИЧУГОВ 7 АПРЕЛЯ 2010, МОСКВА, HOLIDAY INN SUSCHEVSKY +7 (495) (многоканальный) 26 Менеджер по развитию продуктов