security code vgate: lowering virtualization security risks with roi 02/03/2011
DESCRIPTION
Презентация с семинара для "Код Безопасности"TRANSCRIPT
…
Sator Arepo Tenet Opera Rotas
Защита виртуальных инфраструктур VMware при помощи технологии Код Безопасности vGate
Михаил Козлов
Консультант по развитию
http://devbusiness.ru/mkozloff
…
Sator Arepo Tenet Opera Rotas
Консультант по развитию бизнеса и продаже решений на основе бизнес-ценности (ROI)
20 лет в ИТ и консалтинге
VDEL, Trend Micro, VMware, Microsoft, V6, CARANA, Cognitive Technologies…
Михаил Козлов
…
Sator Arepo Tenet Opera Rotas
Сокращения
АИБ (АВИ) – администраторинформационной безопасности (виртуальной инфраструктуры)
ВИ/ВС – виртуальная инфраструктура/среда
ВМ – виртуальная машина (англ. VM)
ИБ – информационная безопасность
ИС – информационная система
НСД – несанкционированный доступ
ПДн – персональные данные
СВТ – средствавычислительной техники
СЗИ – средство защиты информации
СХД – система хранения данных (Storage) или сеть хранения данных (SAN)
3
…
Sator Arepo Tenet Opera Rotas
Содержание
• Виртуализация стала мейнстримом
• Новые виды информационных угроз ИБ: итоги 2010
• Ключевые риски
• Кто контролирует администратора?
• Лучшие практики по защите
Виртуализация, облака и
безопасность
• Ключевые возможности
• Соответствие требованиям регуляторов
• Расчет ROI
vGate для VMware
4
…
Sator Arepo Tenet Opera Rotas
vGate для виртуальной инфраструктуры VMware
Ситуация
Новых виртуальных серверов поставляется больше чем физических
Администратор в виртуальной среде имеет
полный доступ к ВМ
vSphere в России не может использоваться в
ИСПДн К1
Последствия
Утечка секретов через администраторов – самый дорогой тип
нарушения информационной
безопасности
Решение
vGate позволяет разделить
ответственность между АИБ и АВИ
vGate позволяет использовать vSphere при работе с любыми
персональными данными
5
…
Sator Arepo Tenet Opera Rotas
2010: новые виды информационных угроз
6
…
Sator Arepo Tenet Opera Rotas
Изменение парадигмы
Облачно с вероятностью осадков ―Тревога о безопасности сдерживает ИТ менеджеров от ухода в облака.‖
-The Economist, March 5, 2010 7
…
Sator Arepo Tenet Opera Rotas
4 ключевых проблемы ИБ 2010
• Направленная атака
• 0-day уязвимости Aurora
• Супер зловред
• Кибер оружие Stuxnet
• Широкое распространение
• Открытый большой код Android
• 64 битные зловреды
• Современные CPUs 64 bit Источник: Лаборатория Касперского 8
…
Sator Arepo Tenet Opera Rotas
Aurora vs. Google
«Google объявила во вторник, что она стала целю "очень сложной и скоординированной атаки против ее корпоративной сети. Она сообщила, что хакеры украли интеллектуальную собственность и искали доступ к учетным записям Gmail ряда правозащитников. Нападение произошло из Китая, говорится в сообщении компании».
Wired.com
9
…
Sator Arepo Tenet Opera Rotas
Stuxnet
10
…
Sator Arepo Tenet Opera Rotas
Схема распространения Stuxnet
Dimona tested the effectiveness of the Stuxnet computer worm, a destructive program that appears to have wiped out roughly a fifth of Iran’s nuclear centrifuges and helped delay, though not destroy, Tehran’s ability to make its first nuclear arms. 11
…
Sator Arepo Tenet Opera Rotas
12
…
Sator Arepo Tenet Opera Rotas
StuxNet вывел из строя иранские центрифуги для обогащения урана
«The target of the attack was to modify the operation of high-frequency power drives made by Vacon and Fararo Paya. These drives were controlling the centrifuges that were enriching uranium».
F-Secure
13
…
Sator Arepo Tenet Opera Rotas
Атака «человек в середине»
―While Stuxnet is doing malicious modifications to the system, it uses a man-in-the-middle attack to fool the operators into thinking everything is normal‖
F-Secure
14
…
Sator Arepo Tenet Opera Rotas
Новости 2011 Oddjob
Крадет деньги со счета даже после того как пользователь он-лайн банка вышел из системы
15
…
Sator Arepo Tenet Opera Rotas
2010, безопасность и виртуализация
Приоритеты клиентской виртуализации 2011
Источник: http://www.enterprisemanagement.com/
Появились новые изощренные виды монетизации киберугроз
Виртуализация инфраструктуры – ключевой тренд в корпоративных ИТ
•VDI
•Облака
Как обстоят дела с безопасностью виртуальных инфраструктур?
…
Sator Arepo Tenet Opera Rotas
Виртуализация и риски ИБ
Специалисты ИБ не участвует в проекте по виртуализации
Взлом слоя виртуализации может привести к взлому всех ВМ
Виртуальные ВМ-ВМ сети плохо контролируемы
ВМ с разным уровнем ИБ размещены на одном физическом хосте
Отсутствие контроля за действиями администратора
Потеря разделения ответственности за сеть и ИБ
17
Источник: Gartner, 2010
…
Sator Arepo Tenet Opera Rotas
Стоимость потери информации
285М взломанных записей в 2008 г. (Verizon Business RISK Team)
В 2008 в США потеря каждой записи стоила $202, включая $152 косвенного ущерба (Ponemon Institute)
True Cost of Compliance Report, Ponemon Institute LLC, January 2011 18
…
Sator Arepo Tenet Opera Rotas
Типы и стоимость инцидентов с ИБ
19
…
Sator Arepo Tenet Opera Rotas
Потеря данных через администратора – самый дорогой тип инцидента в ИБ
В виртуальной среде нет проактивных средств контроля действий администратора
Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
20
…
Sator Arepo Tenet Opera Rotas
Что делать?
Разделить полномочия и ответственность администраторов
ВИ и ИБ
21
…
Sator Arepo Tenet Opera Rotas
БЕЗОПАСНАЯ ВИРТУАЛИЗАЦИЯ
Лучшие практики информационной безопасности
22
…
Sator Arepo Tenet Opera Rotas
Виртуализация и безопасность
Процессы
Технологии
Люди
• Обучение
• Разделение ответственности
Процессы
• Лучшие практики
• Требования регуляторов
Технологии
• Платформа
• Наложенные средства
23
…
Sator Arepo Tenet Opera Rotas
Ключевые процессы
Управление изменениями
Гипервизор = виртуальное
железо
Тестовая среда:
тестирование безопасности
Обновления ПО и
утверждения изменений
Управление и мониторинг
виртуальных активов
Ввод ВМ в эксплуатацию
Контроль внешних
виртуальных устройств (ВУ)
Сетевая безопасность
Лучшие практики ИБ и требования регуляторов
Virtualization Security
Hardening PCI DSS CIS
24
…
Sator Arepo Tenet Opera Rotas
ИБ виртуализации. Постулаты
Виртуальные машины подвержены тем же угрозам, что и реальные компьютеры
Виртуализация дает эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing)
Но приносит новые угрозы и проблемы, требующие новых решений…
25
…
Sator Arepo Tenet Opera Rotas
Традиционные средства защиты в виртуальной среду не эффективны
Firewall, VPN
Антивирусы
DLP
IDS/IPS
Другие средства защиты
010110100101000101
010110100101000101
010110100101000101
М.б. неприменимы или снижать производительность среды
…
Sator Arepo Tenet Opera Rotas
Безопасность гипервизора
Гипервизор
Сервер виртуализации
Console
OS
Средства
управления
виртуальной
инфраструктурой
Пока не обнародовано ни одного случая взлома гипервизоров или нарушения изоляции ВМ
Возможности Blue Pill & Red Pill пока не доказывают наличие угрозы для гипервизоров
Можно получить доступ к гипервизору через средства управления, но
…
Sator Arepo Tenet Opera Rotas
Матрица и безопасность виртуальной среды
Blue Pill – зловредный
гипервизор, незаметно
превращающий ОС в ВМ и
перехватывающий ее трафик
Red Pill – способ обнаружения
присутствия на физическом
хосте работающей виртуальной
машины
28
…
Sator Arepo Tenet Opera Rotas
Ядро (kernel) гипервизора
App
OS
ESX Server
App
OS
App
OS
VMsafe APIs
ВМ ИБ: • МЭ • IDS / IPS • Антивирус • Мониторинг
целостности
30
ESX – самое маленькое ядро на рынке
VMware VMsafe – API к ядру гипервизора: позволяет «видеть» идущий через него трафик
…
Sator Arepo Tenet Opera Rotas
Средства платформы: vShield Endpoint Антивирусная зашита гостевых ВМ
Позволяет использовать специальную
антивирусную ВМ без А/В агентов в гостевых ВМ
…
Sator Arepo Tenet Opera Rotas
ОС в консоли управления
По слухам для vSphere 5 будет упразднена
Для VI 3 и vSphere 4 (Linux based)
• Подвержена обычным угрозам для ОС
• Используйте рекомендации «VMware Security Hardening Guide»
• Трудоемкая ручная настройка автоматизируется с vGate
32
…
Sator Arepo Tenet Opera Rotas
Виртуализация меняет свойства сетей
Гипервизор Гипервизор
Сервер виртуализации Сервер виртуализации
Стандартные МЭ становятся не везде применимы
Угроза DoS атаки: ВМ может занять весь трафик
• Мониторинг и ограничение ресурсов
Трудоемкая ручная настройка автоматизируется с vGate
…
Sator Arepo Tenet Opera Rotas
Сетевая безопасность – приоритет №1
34
…
Sator Arepo Tenet Opera Rotas
VMware vShield: балансировка нагрузки, МЭ, VPN, зоны безопасности
Балансировщик нагрузки
МЭ VPN
Load balancer Firewall VPN Etc…
vShield Virtual
Appliance
Проблема для России: низкий
уровень сертификации
35
…
Sator Arepo Tenet Opera Rotas
Сетевой трафик для vMotion
Синхронизация памяти по Сети ХД без шифрования
Должна использоваться защищенная сеть, но:
Любой ввод/вывод (LAN,RAM, HDD) чувствителен к угрозам типа Man in The Middle
36
…
Sator Arepo Tenet Opera Rotas
ПРИМЕР ОБХОДА CAPTCHA В СТИЛЕ MAN IN THE MIDDLE
37
…
Sator Arepo Tenet Opera Rotas
Koobface Пример сложного социального зловреда, использующего технику MitM
38
…
Sator Arepo Tenet Opera Rotas
CAPTCHA передается на
зараженную машину и
пользователь превращает ее в
текст 39
…
Sator Arepo Tenet Opera Rotas
Защита от атак «Man in the Middle»
Гипервизор
Сервер виртуализации
Man in The
Middle
Перед вводом в эксплуатацию все самоподписанные SSL сертификаты необходимо заменить на доверенные сертификаты 3-х сторон
…
Sator Arepo Tenet Opera Rotas
Гипервизор и спящие (выключенные) ВМ
Сервер виртуализации
Гипервизор
OFF
Гипервизор может читать и изменять данные ВМ, когда они не работают
У проснувшейся ВМ устареют настройки безопасности
41
…
Sator Arepo Tenet Opera Rotas
Аппаратные средства защиты в виртуальной среде
Могут не работать в ВС
• Традиционные средства доверенной загрузки.
• Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину
42
…
Sator Arepo Tenet Opera Rotas
Используйте стандартный образ ВМ с максимальными настройками ИБ
App
OS
Заблокированный стандартный образ
ВМ позволит избежать ошибок
настройки ИБ
…
Sator Arepo Tenet Opera Rotas
Технологии ИБ vGate для ВС VMware
Управление конфигурациями
Настройки ИБ гипервизора
для защиты от НСД
Управление доступом
Защита от пользова-телей и админи-
страторов
Защита данных на СХД и при передаче
Шифрование и защита данных
Защита от атак на
файлы ВМ и сетевого трафика
Аудиторский след
Интеграция средств ВИ с
SNMP или WMI уведо-млениями
Производительность
Безопасность vs.
Производи-тельность
СХД
TM, VMW TM, VMW 44
…
Sator Arepo Tenet Opera Rotas
Инструменты
45
Средства ИБ в
составе платформы
виртуализации
Защита от
внешних угроз:
сетевых атак,
вредоносного
ПО, уязвимостей
Защита среды
гипервизора от
НСД, контроль
ролей и настроек
Контроль ИБ
трафика
Контроль
настроек ИБ,
целостности и
прав доступа
Firewall,
зоны
безопасности
балансировка
нагрузки, API
…
Sator Arepo Tenet Opera Rotas
VMware vShield – базовые возможности ИБ
Простая настройка
vShield
Сетевой администратор
Администратор ИБ
Администратор ВИ
Ясное разделение ответствен-
ности
Политики
46
…
Sator Arepo Tenet Opera Rotas
Trend Micro Deep Security for VMware
vNIC vNIC vNIC vNIC
vSwitch
• Специальная гостевая виртуальная машина на гипервизоре
• Защищает все VM снаружи, без изменения VM
• FW, IDS/IPS и антивирусное сканирование на уровне гипервизора
47
…
Sator Arepo Tenet Opera Rotas
Лучшие практики ИБ для виртуальных сред
PCI DSS 2.0
CIS VMware ESX Server Benchmarks
VMware Security Hardening Best Practices
48
…
Sator Arepo Tenet Opera Rotas
Лучшие практики ИБ для виртуальных сред
В каждом документе более 100 страниц настроек параметров безопасности
49
…
Sator Arepo Tenet Opera Rotas
Как использовать лучшие практики ИБ?
Ручная настройка
• или
автоматизация с vGate: поставляется с шаблонами настройки для соответствия лучшим практикам ИБ
Как узнать правильность
моих настроек?
50
…
Sator Arepo Tenet Opera Rotas
ОБЛАКА И БЕЗОПАСНОСТЬ
Безопасность виртуальной инфраструктуры в облаках
51
…
Sator Arepo Tenet Opera Rotas
#1 опасение при переходе к облакам Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670
52
…
Sator Arepo Tenet Opera Rotas
Cloud Security Alliance – лучшие практики ИБ для критически важных элементов облачных вычислений
http://www.cloudsecurityalliance.org/ 53
…
Sator Arepo Tenet Opera Rotas
Консолидация = централизация рисков
• «В облачной среде наименьший общий знаменатель безопасности будет разделен со всеми арендаторами виртуального ЦОД.»
http://www.cloudsecurityalliance.org/csaguide.pdf
54
…
Sator Arepo Tenet Opera Rotas
Ключевые угрозы в облаке v1.0
Угроза #1: злоупотребление концепцией
Угроза #2: небезопасные интерфейсы и APIs
Угроза #3: вредоносные инсайдеры
Угроза #4: общее использование старых технологий
Угроза #5: утечки и потери данных
Угроза #6: взлом учетных записей и сервисов
Угроза #7: неизвестные характеристики рисков
Top Threats to Cloud Computing
55
…
Sator Arepo Tenet Opera Rotas
Угроза #3: инсайдеры
Поставщик управляет доступом и
настройками ИБ
По 152ФЗ за ПДн отвечает
оператор
Администратор имеет доступ ко
всем ВМ
Может завладеть данными с
малым риском обнаружения
Ущерб репутации,
убытки, снижение
продуктивности
Скоро вступление в
ВТО! 56
…
Sator Arepo Tenet Opera Rotas
Угроза #5: утечки и потери данных
Ведут к прямым и косвенным
финансовым потерям
Штрафные санкции (PCI
DSS, 152ФЗ) и судебные иски
Пример: слабый AAA контроль:
authentication, authorization &
audit
57
…
Sator Arepo Tenet Opera Rotas
Угроза #6: взлом учетных записей и сервисов
58
Может иметь любые последствия
Помним Stuxnet
…
Sator Arepo Tenet Opera Rotas
vGate и облака
vGate позволяет контролировать администратора
облака, снижая риск потерь данных
59
…
Sator Arepo Tenet Opera Rotas
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ
60
…
Sator Arepo Tenet Opera Rotas
Регулирование и виртуализация
PCI DSS
CIS VMware ESX Server Benchmarks
VMware Security Hardening Best Practices
152ФЗ
ЦБ РФ: СТО БР ИББС
61
…
Sator Arepo Tenet Opera Rotas
Категории ПДн и классы ИСПДн
Кате-гория ПДн
Описание категории ПДн
В зависимости от объема одновременно обрабатываемых ПДн
3 2 1 менее чем 1000 субъектов ПДн или ПДн субъектов
ПДн в пределах конкретной организации
от 1000 до 100 000 субъектов ПДн или ПДн субъектов ПДн
более чем 100 000 субъектов ПДн или
ПДн субъектов ПДн в пределах субъекта РФ
или РФ в целом
4 Обезличенные и (или) общедоступные ПДн К4 К4 К4
3 ПДн, позволяющие идентифицировать субъекта ПДн К3 К3 К2
2
ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1
К3 К2 К1
1
ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни
К1 К1 К1
…
Sator Arepo Tenet Opera Rotas
Требования к наличию сертифицированных подсистем в СЗПДн
Управление доступом
Межсетевое экранирование
Регистрация и учет
Обеспечение целостности
Антивирусная защита
Обнаружение вторжений
Анализа защищенности
Шифрование
…
Sator Arepo Tenet Opera Rotas
152ФЗ и VMware – как быть с ПДн? Ответственность с 1 июля 2011 г.
VMware vSphere 4.1 в составе:
ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1
Сертификат ФСТЭК для использования в ИСПДн до К2 включительно
vSphere 4.х + vGate
Сертификат ФСТЭК для использования в ИСПДн до К1 включительно
…
Sator Arepo Tenet Opera Rotas
Сертификаты vGate for VMware Infrastructure
65
vGate 1.0 и 2
ФСТЭК СВТ 5 и НДВ 4
• для АС до 1Г включительно
• ИСПДн до К1 включительно
vGate 2 (в процессе)
ФСТЭК НДВ 2
• для АС до 1Б включительно
• ИСПДн до К1 включительно
…
Sator Arepo Tenet Opera Rotas
vGate и защита персональных данных
vGate – решает проблему прохождения
аттестации ИСПДн, использующих VMware
66
…
Sator Arepo Tenet Opera Rotas
PCI-DSS: штрафы до $500,000
67
…
Sator Arepo Tenet Opera Rotas
PCI DSS 2.0: требования к виртуальной среде
ВМ рассматривается как физический сервер
Одна ключевая функция на ВМ
Запрещено давать сотрудникам доступ к гипервизору
Минимально необходимый уровень прав доступа
•Например администратор ВМ не может назначить ей другой vSwitch
Разделение функций и сетей с разными уровнями безопасности
•На vSwitch нельзя использовать VLANs с 802.1Q, если у них разные функции или уровни безопасности (п. 2.2.1). Добавьте vSwitch для изоляции трафика
Нельзя совмещать тестовые и производственные среды
68
…
Sator Arepo Tenet Opera Rotas
vGate и PCI DSS
vGate поставляется с шаблонами настройки
VMware для соответствия PCI DSS
69
…
Sator Arepo Tenet Opera Rotas
VGATE FOR VMWARE
70
…
Sator Arepo Tenet Opera Rotas
Security Code vGate for VMware Infrastructure Повышает безопасность виртуальной инфраструктуры VMware VI 3 и VMware vSphere 4
Позволяет снизить риски ИБ для VMware и облегчить использование лучших практик
Сертификаты ФСТЭК для использования среды VMware в ИСПДн до К1
71
…
Sator Arepo Tenet Opera Rotas
Security Code vGate for VMware Infrastructure: основные функции: Усиленная аутентификация администраторов ВИ и ИБ
Разделение ролей администратора ВИ и ИБ
Разграничение прав администрирования объектов ВИ (мандатный доступ)
Защита средств управления виртуальной инфраструктурой от несанкционированного доступа
72
…
Sator Arepo Tenet Opera Rotas
Security Code vGate for VMware Infrastructure: основные функции (2): Контроль целостности конфигурации виртуальных машин и доверенная загрузка
Разграничение прав ESX-хостов на исполнение ВМ
Регистрация событий ИБ
Централизованное управление и мониторинг
73
…
Sator Arepo Tenet Opera Rotas
Состав vGate
Сервер авторизации
Модули защиты ESX и vCenter
Рабочее место администратора
Консоль управления vCenter
ВМ ВМ ВМ ВМ
Администратор Администратор
ESX-хост ESX-хост
vGatevGate
vGate
vGatevGate
ИБ ВИ
74
…
Sator Arepo Tenet Opera Rotas
vGate для АМТ-Банк
«Результаты испытаний продукта
показали, что Security Code VGate for
VMware Infrastucture позволяет построить
эффективную систему безопасности,
ликвидирует угрозы, присущие
виртуальной среде. Во время работы
продукт продемонстрировал
стабильность, не оказав влияния на
производительность среды».
Петр Курило, Начальник Управления
информационной безопасности АМТ-Банк
75
…
Sator Arepo Tenet Opera Rotas
Демонстрация vGate
76
Клик для просмотра:
…
Sator Arepo Tenet Opera Rotas
Security Code vGate for VMware Infrastructure
Лицензирование: Право на
использование Сервера авторизации vGate
• количество серверов vGate
Право на использование vGate для защиты ESX-хостов
• Количество сокетов на ESX хостах
vCenter
ВМ ВМ ВМ ВМ
Администратор Администратор
ESX-хост ESX-хост
vGate
77
…
Sator Arepo Tenet Opera Rotas
VGATE ROI
78
…
Sator Arepo Tenet Opera Rotas
Исходные данные
Централизованная установка
vCenter/vGate
20 ESX хостов (2CPU)
300 ВМ 3 администратора
Годовая з/п администратора с учетом накладных расходов = $48к
Настройки ИБ соответствуют
требованиям PCI DSS, CIS, VMware
Hardening
Ставка дисконтирования
15%
Горизонт расчета 3 года
79
…
Sator Arepo Tenet Opera Rotas
vGate ROI: пример без и с учетом рисков ручной настройки параметров ИБ VMware
Value PV (3)
Затраты на vGate $40 800 $37 503
Стоимость ручной
настройки ИБ $133 683 $117 004
Снижение ручных
затрат с vGate 75% $100 262 $87 753
NPV $50 249
ROI 134%
Выгода в месяц $2 785 $2 438
Период
окупаемости, мес. 15 16
Value PV (3)
Положительный ДП vs.
Ручная настройка ИБ $266 810 $219 503
Затраты на vGate $40 800 $37 503
NPV $226 010 $182 000
ROI 485%
Выгода в месяц $6 278 $5 056
Период
окупаемости, мес. 7 8
Использование vGate снижает риски
ошибок ручной настройки:
Данный расчет сделан с vGate ROI Calculator для вымышленной компании 80
…
Sator Arepo Tenet Opera Rotas
Используйте свою модель рисков
На основе:
Модели угроз ИБ
ISO 27005 Information technology — Security techniques — Information security risk management
COBIT Security Baseline
81 The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
…
Sator Arepo Tenet Opera Rotas
Источник ROI для vGate
vGate уменьшает время настройки
параметров ИБ для виртуальной среды
vGate снижает риски ошибок при ручной настройке
82
…
Sator Arepo Tenet Opera Rotas
Следующие шаги
Свяжитесь с представителем «Код Безопасности» Александр Лысенко,
ведущий консультант
ООО «Код Безопасности», 127018, Россия, Москва, а/я 55
+7 (495) 980–2345 (многоканальный)
Б/п проверить настройки ИБ вашей ВИ
…
Sator Arepo Tenet Opera Rotas
Зачем вам нужен vGate?
Ситуация
Новых виртуальных серверов поставляется больше чем физических
Администратор в виртуальной среде имеет
полный доступ к ВМ
vSphere в России не может использоваться в
ИСПДн К1
Последствия
Утечка секретов через администраторов – самый дорогой тип
нарушения информационной
безопасности
Решение
vGate позволяет разделить
ответственность между АИБ и АВИ
vGate позволяет использовать vSphere при работе с любыми
персональными данными
84
…
Sator Arepo Tenet Opera Rotas
Дополнительная информация Подробнее о vGate:
http://www.securitycode.ru/products/sn_vmware/
vGate Compliance Checker (free)
http://www.securitycode.ru/products/sn_vmware/vgtate_checker/
Демо-версия vGate:
http://www.securitycode.ru/products/demo/
87
…
Sator Arepo Tenet Opera Rotas
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?
…
Sator Arepo Tenet Opera Rotas
ТЕХНОЛОГИИ «КОД БЕЗОПАСНОСТИ»
89
…
Sator Arepo Tenet Opera Rotas
Продукты для ИСПдн Класс СЗИ Продукт
ИСПДн класса К3
ИСПДн класса К2
ИСПДн класса К1
Средства защиты информации от несанкционированного доступа для VMware
Secret Net
vGate
Межсетевые экраны
АПКШ "Континент"
TrustAccess
Security Studio Endpoint Protection- ПМЭ
Средства доверенной загрузки
Электронный замок "Соболь"
Средства криптографической защиты
СКЗИ М-506А-XP*
Защита от вторжений и антивирусы
Honeypot Manager**
Security Studio Endpoint Protection- HIPS
Security Studio Endpoint Protection- Антивирус
Соответствие стандартам "Код Безопасности: Инвентаризация"
- ТРЕБУЕТСЯ применение продукта в ИСПДн данного класса;
- РЕКОМЕНДУЕТСЯ применение продукта в ИСПДн данного класса.
* - М-506А-XP следует применять при аттестации по линии ФСБ в ИСПДн всех классов,
либо при аттестации по линии ФСТЭК в ИСПДн 1 класса в многопользовательских
системах с равными правами доступа.
** - защита от вторжений на основе имитации данных.
90
…
Sator Arepo Tenet Opera Rotas
СЗИ «Код Безопасности» и классы ИСПДн
Средства защиты компании
"Код Безопасности"
Подсистемы СЗПДн
управ
лен
ия
дост
упом
меж
сете
вого
эк
ран
иро
вания
рег
ист
рац
ии
и уче
та
обес
печ
ения
цел
ост
ност
и
анти
вирус
ной
защ
иты
обнар
ужен
ия
вторжен
ий
анал
иза
за
щищ
еннос
ти
крипто
граф
и-
ческ
ая
АПКШ "Континент"
АПКШ "Континент-ЦС" версии 3.4 К2
АПКШ "Континент-ЦС" версии 3.5 К1
АПКШ "Континент-АП" К2
ПАК "Соболь" К1 К2 К2
Семейство СЗИ Secret Net
Secret Net 5.1 К1 К1 К1
М-506 К1 К1 К1 +
Secu
rit
y
Stu
dio
S
uit
e
Secret Net 6.0 К1 К1 К1
Security Studio Endpoint Protection
Межсетевой экран К1 К1 К1
Антивирус К1
Локальная безопасность
Honeypot Manager К1
vGate К1 К1 К1
TrustAccess К1 К1 К1
Инвентаризация
…
Sator Arepo Tenet Opera Rotas
Продукты по классам автоматизированных систем
Классы СЗИ Продукты 1Д 1Г 1В 1Б
Средства защиты информации от несанкционированного доступа
СЗИ Secret Net
vGate
Межсетевые экраны
АПКШ "Континент"
TrustAccess
Средства доверенной загрузки
Электронный замок "Соболь"
Средства криптографической защиты
СКЗИ М-506А-XP
Защита от вторжений
Honeypot Manager
92