security code vgate: lowering virtualization security risks with roi 02/03/2011

…

Sator Arepo Tenet Opera Rotas

Защита виртуальных инфраструктур VMware при помощи технологии Код Безопасности vGate

Михаил Козлов

Консультант по развитию

http://devbusiness.ru/mkozloff

http://devbusiness.ru/mkozloff

…


Консультант по развитию бизнеса и продаже решений на основе бизнес-ценности (ROI)

20 лет в ИТ и консалтинге

VDEL, Trend Micro, VMware, Microsoft, V6, CARANA, Cognitive Technologies…

Михаил Козлов

…


Сокращения

АИБ (АВИ) – администраторинформационной безопасности (виртуальной инфраструктуры)

ВИ/ВС – виртуальная инфраструктура/среда

ВМ – виртуальная машина (англ. VM)

ИБ – информационная безопасность

ИС – информационная система

НСД – несанкционированный доступ

ПДн – персональные данные

СВТ – средствавычислительной техники

СЗИ – средство защиты информации

СХД – система хранения данных (Storage) или сеть хранения данных (SAN)

3

…


Содержание

• Виртуализация стала мейнстримом

• Новые виды информационных угроз ИБ: итоги 2010

• Ключевые риски

• Кто контролирует администратора?

• Лучшие практики по защите

Виртуализация, облака и

безопасность

• Ключевые возможности

• Соответствие требованиям регуляторов

• Расчет ROI

vGate для VMware

4

…


vGate для виртуальной инфраструктуры VMware

Ситуация

Новых виртуальных серверов поставляется больше чем физических

Администратор в виртуальной среде имеет

полный доступ к ВМ

vSphere в России не может использоваться в

ИСПДн К1

Последствия

Утечка секретов через администраторов – самый дорогой тип

нарушения информационной

безопасности

Решение

vGate позволяет разделить

ответственность между АИБ и АВИ

vGate позволяет использовать vSphere при работе с любыми

персональными данными

5

…


2010: новые виды информационных угроз

6

…


Изменение парадигмы

Облачно с вероятностью осадков ―Тревога о безопасности сдерживает ИТ менеджеров от ухода в облака.‖

-The Economist, March 5, 2010 7

…


4 ключевых проблемы ИБ 2010

• Направленная атака

• 0-day уязвимости Aurora

• Супер зловред

• Кибер оружие Stuxnet

• Широкое распространение

• Открытый большой код Android

• 64 битные зловреды

• Современные CPUs 64 bit Источник: Лаборатория Касперского 8

…


Aurora vs. Google

«Google объявила во вторник, что она стала целю "очень сложной и скоординированной атаки против ее корпоративной сети. Она сообщила, что хакеры украли интеллектуальную собственность и искали доступ к учетным записям Gmail ряда правозащитников. Нападение произошло из Китая, говорится в сообщении компании».

Wired.com

9

http://www.wired.com/threatlevel/2010/01/google-censorship-china/




…


Stuxnet

10

…


Схема распространения Stuxnet

Dimona tested the effectiveness of the Stuxnet computer worm, a destructive program that appears to have wiped out roughly a fifth of Iran’s nuclear centrifuges and helped delay, though not destroy, Tehran’s ability to make its first nuclear arms. 11

…


12

…


StuxNet вывел из строя иранские центрифуги для обогащения урана

«The target of the attack was to modify the operation of high-frequency power drives made by Vacon and Fararo Paya. These drives were controlling the centrifuges that were enriching uranium».

F-Secure

13

…


Атака «человек в середине»

―While Stuxnet is doing malicious modifications to the system, it uses a man-in-the-middle attack to fool the operators into thinking everything is normal‖

F-Secure

14

…


Новости 2011 Oddjob

Крадет деньги со счета даже после того как пользователь он-лайн банка вышел из системы

15

…


2010, безопасность и виртуализация

Приоритеты клиентской виртуализации 2011

Источник: http://www.enterprisemanagement.com/

Появились новые изощренные виды монетизации киберугроз

Виртуализация инфраструктуры – ключевой тренд в корпоративных ИТ

•VDI

•Облака

Как обстоят дела с безопасностью виртуальных инфраструктур?

http://www.enterprisemanagement.com/

…


Виртуализация и риски ИБ

Специалисты ИБ не участвует в проекте по виртуализации

Взлом слоя виртуализации может привести к взлому всех ВМ

Виртуальные ВМ-ВМ сети плохо контролируемы

ВМ с разным уровнем ИБ размещены на одном физическом хосте

Отсутствие контроля за действиями администратора

Потеря разделения ответственности за сеть и ИБ

17

Источник: Gartner, 2010

…


Стоимость потери информации

285М взломанных записей в 2008 г. (Verizon Business RISK Team)

В 2008 в США потеря каждой записи стоила $202, включая $152 косвенного ущерба (Ponemon Institute)

True Cost of Compliance Report, Ponemon Institute LLC, January 2011 18

…


Типы и стоимость инцидентов с ИБ

19

…


Потеря данных через администратора – самый дорогой тип инцидента в ИБ

В виртуальной среде нет проактивных средств контроля действий администратора

Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора

The Value Of Corporate Secrets

How Compliance And Collaboration Affect Enterprise Perceptions Of Risk

March 2010, Forrester

20

…


Что делать?

Разделить полномочия и ответственность администраторов

ВИ и ИБ

21

…


БЕЗОПАСНАЯ ВИРТУАЛИЗАЦИЯ

Лучшие практики информационной безопасности

22

…


Виртуализация и безопасность

Процессы

Технологии

Люди

• Обучение

• Разделение ответственности

Процессы

• Лучшие практики

• Требования регуляторов

Технологии

• Платформа

• Наложенные средства

23

…


Ключевые процессы

Управление изменениями

Гипервизор = виртуальное

железо

Тестовая среда:

тестирование безопасности

Обновления ПО и

утверждения изменений

Управление и мониторинг

виртуальных активов

Ввод ВМ в эксплуатацию

Контроль внешних

виртуальных устройств (ВУ)

Сетевая безопасность

Лучшие практики ИБ и требования регуляторов

Virtualization Security

Hardening PCI DSS CIS

24

…


ИБ виртуализации. Постулаты

Виртуальные машины подвержены тем же угрозам, что и реальные компьютеры

Виртуализация дает эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing)

Но приносит новые угрозы и проблемы, требующие новых решений…

25

…


Традиционные средства защиты в виртуальной среду не эффективны

Firewall, VPN

Антивирусы

DLP

IDS/IPS

Другие средства защиты

010110100101000101

010110100101000101

010110100101000101

М.б. неприменимы или снижать производительность среды

…


Безопасность гипервизора

Гипервизор

Сервер виртуализации

Console

OS

Средства

управления

виртуальной

инфраструктурой

Пока не обнародовано ни одного случая взлома гипервизоров или нарушения изоляции ВМ

Возможности Blue Pill & Red Pill пока не доказывают наличие угрозы для гипервизоров

Можно получить доступ к гипервизору через средства управления, но

…


Матрица и безопасность виртуальной среды

Blue Pill – зловредный

гипервизор, незаметно

превращающий ОС в ВМ и

перехватывающий ее трафик

Red Pill – способ обнаружения

присутствия на физическом

хосте работающей виртуальной

машины

28

…


Ядро (kernel) гипервизора

App

OS

ESX Server

App

OS

App

OS

VMsafe APIs

ВМ ИБ: • МЭ • IDS / IPS • Антивирус • Мониторинг

целостности

30

ESX – самое маленькое ядро на рынке

VMware VMsafe – API к ядру гипервизора: позволяет «видеть» идущий через него трафик

…


Средства платформы: vShield Endpoint Антивирусная зашита гостевых ВМ

Позволяет использовать специальную

антивирусную ВМ без А/В агентов в гостевых ВМ

…


ОС в консоли управления

По слухам для vSphere 5 будет упразднена

Для VI 3 и vSphere 4 (Linux based)

• Подвержена обычным угрозам для ОС

• Используйте рекомендации «VMware Security Hardening Guide»

• Трудоемкая ручная настройка автоматизируется с vGate

32

…


Виртуализация меняет свойства сетей

Гипервизор Гипервизор

Сервер виртуализации Сервер виртуализации

Стандартные МЭ становятся не везде применимы

Угроза DoS атаки: ВМ может занять весь трафик

• Мониторинг и ограничение ресурсов

Трудоемкая ручная настройка автоматизируется с vGate

…


Сетевая безопасность – приоритет №1

34

…


VMware vShield: балансировка нагрузки, МЭ, VPN, зоны безопасности

Балансировщик нагрузки

МЭ VPN

Load balancer Firewall VPN Etc…

vShield Virtual

Appliance

Проблема для России: низкий

уровень сертификации

35

…


Сетевой трафик для vMotion

Синхронизация памяти по Сети ХД без шифрования

Должна использоваться защищенная сеть, но:

Любой ввод/вывод (LAN,RAM, HDD) чувствителен к угрозам типа Man in The Middle

36

…


ПРИМЕР ОБХОДА CAPTCHA В СТИЛЕ MAN IN THE MIDDLE

37

…


Koobface Пример сложного социального зловреда, использующего технику MitM

38

…


CAPTCHA передается на

зараженную машину и

пользователь превращает ее в

текст 39

…


Защита от атак «Man in the Middle»



Man in The

Middle

Перед вводом в эксплуатацию все самоподписанные SSL сертификаты необходимо заменить на доверенные сертификаты 3-х сторон

…


Гипервизор и спящие (выключенные) ВМ



OFF

Гипервизор может читать и изменять данные ВМ, когда они не работают

У проснувшейся ВМ устареют настройки безопасности

41

…


Аппаратные средства защиты в виртуальной среде

Могут не работать в ВС

• Традиционные средства доверенной загрузки.

• Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину

42

…


Используйте стандартный образ ВМ с максимальными настройками ИБ

App

OS

Заблокированный стандартный образ

ВМ позволит избежать ошибок

настройки ИБ

…


Технологии ИБ vGate для ВС VMware

Управление конфигурациями

Настройки ИБ гипервизора

для защиты от НСД

Управление доступом

Защита от пользова-телей и админи-

страторов

Защита данных на СХД и при передаче

Шифрование и защита данных

Защита от атак на

файлы ВМ и сетевого трафика

Аудиторский след

Интеграция средств ВИ с

SNMP или WMI уведо-млениями

Производительность

Безопасность vs.

Производи-тельность

СХД

TM, VMW TM, VMW 44

…


Инструменты

45

Средства ИБ в

составе платформы

виртуализации

Защита от

внешних угроз:

сетевых атак,

вредоносного

ПО, уязвимостей

Защита среды

гипервизора от

НСД, контроль

ролей и настроек

Контроль ИБ

трафика

Контроль

настроек ИБ,

целостности и

прав доступа

Firewall,

зоны


балансировка

нагрузки, API

…


VMware vShield – базовые возможности ИБ

Простая настройка

vShield

Сетевой администратор

Администратор ИБ

Администратор ВИ

Ясное разделение ответствен-

ности

Политики

46

…


Trend Micro Deep Security for VMware

vNIC vNIC vNIC vNIC

vSwitch

• Специальная гостевая виртуальная машина на гипервизоре

• Защищает все VM снаружи, без изменения VM

• FW, IDS/IPS и антивирусное сканирование на уровне гипервизора

47

…


Лучшие практики ИБ для виртуальных сред

PCI DSS 2.0

CIS VMware ESX Server Benchmarks

VMware Security Hardening Best Practices

48

http://ru.wikipedia.org/wiki/PCI_DSS

http://cisecurity.org/en-us/?route=downloads.browse.category.benchmarks.servers.virtualization.vmware

http://communities.vmware.com/docs/DOC-12306

http://communities.vmware.com/docs/DOC-12306

…


Лучшие практики ИБ для виртуальных сред

В каждом документе более 100 страниц настроек параметров безопасности

49

…


Как использовать лучшие практики ИБ?

Ручная настройка

• или

автоматизация с vGate: поставляется с шаблонами настройки для соответствия лучшим практикам ИБ

Как узнать правильность

моих настроек?

50

…


ОБЛАКА И БЕЗОПАСНОСТЬ

Безопасность виртуальной инфраструктуры в облаках

51

…


#1 опасение при переходе к облакам Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09), WW N=670

52

…


Cloud Security Alliance – лучшие практики ИБ для критически важных элементов облачных вычислений

http://www.cloudsecurityalliance.org/ 53

http://www.cloudsecurityalliance.org/

http://www.cloudsecurityalliance.org/

…


Консолидация = централизация рисков

• «В облачной среде наименьший общий знаменатель безопасности будет разделен со всеми арендаторами виртуального ЦОД.»

http://www.cloudsecurityalliance.org/csaguide.pdf

54

http://www.cloudsecurityalliance.org/csaguide.pdf

…


Ключевые угрозы в облаке v1.0

Угроза #1: злоупотребление концепцией

Угроза #2: небезопасные интерфейсы и APIs

Угроза #3: вредоносные инсайдеры

Угроза #4: общее использование старых технологий

Угроза #5: утечки и потери данных

Угроза #6: взлом учетных записей и сервисов

Угроза #7: неизвестные характеристики рисков

Top Threats to Cloud Computing

55

http://www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf

http://www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf

…


Угроза #3: инсайдеры

Поставщик управляет доступом и

настройками ИБ

По 152ФЗ за ПДн отвечает

оператор

Администратор имеет доступ ко

всем ВМ

Может завладеть данными с

малым риском обнаружения

Ущерб репутации,

убытки, снижение

продуктивности

Скоро вступление в

ВТО! 56

…


Угроза #5: утечки и потери данных

Ведут к прямым и косвенным

финансовым потерям

Штрафные санкции (PCI

DSS, 152ФЗ) и судебные иски

Пример: слабый AAA контроль:

authentication, authorization &

audit

57

…


Угроза #6: взлом учетных записей и сервисов

58

Может иметь любые последствия

Помним Stuxnet

…


vGate и облака

vGate позволяет контролировать администратора

облака, снижая риск потерь данных

59

…


СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ

60

…


Регулирование и виртуализация

PCI DSS

CIS VMware ESX Server Benchmarks

VMware Security Hardening Best Practices

152ФЗ

ЦБ РФ: СТО БР ИББС

61

http://ru.wikipedia.org/wiki/PCI_DSS

http://cisecurity.org/en-us/?route=downloads.show.single.esx35.120

http://www.vmware.com/files/pdf/techpaper/VMware_vSphere_HardeningGuide_May10_EN.pdf

http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

http://www.abiss.ru/doc/

http://www.abiss.ru/doc/

…


Категории ПДн и классы ИСПДн

Кате-гория ПДн

Описание категории ПДн

В зависимости от объема одновременно обрабатываемых ПДн

3 2 1 менее чем 1000 субъектов ПДн или ПДн субъектов

ПДн в пределах конкретной организации

от 1000 до 100 000 субъектов ПДн или ПДн субъектов ПДн

более чем 100 000 субъектов ПДн или

ПДн субъектов ПДн в пределах субъекта РФ

или РФ в целом

4 Обезличенные и (или) общедоступные ПДн К4 К4 К4

3 ПДн, позволяющие идентифицировать субъекта ПДн К3 К3 К2

2

ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1

К3 К2 К1

1

ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни

К1 К1 К1

…


Требования к наличию сертифицированных подсистем в СЗПДн

Управление доступом

Межсетевое экранирование

Регистрация и учет

Обеспечение целостности

Антивирусная защита

Обнаружение вторжений

Анализа защищенности

Шифрование

…


152ФЗ и VMware – как быть с ПДн? Ответственность с 1 июля 2011 г.

VMware vSphere 4.1 в составе:

ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1

Сертификат ФСТЭК для использования в ИСПДн до К2 включительно

vSphere 4.х + vGate

Сертификат ФСТЭК для использования в ИСПДн до К1 включительно

…


Сертификаты vGate for VMware Infrastructure

65

vGate 1.0 и 2

ФСТЭК СВТ 5 и НДВ 4

• для АС до 1Г включительно

• ИСПДн до К1 включительно

vGate 2 (в процессе)

ФСТЭК НДВ 2

• для АС до 1Б включительно

• ИСПДн до К1 включительно

…


vGate и защита персональных данных

vGate – решает проблему прохождения

аттестации ИСПДн, использующих VMware

66

…


PCI-DSS: штрафы до $500,000

67

…


PCI DSS 2.0: требования к виртуальной среде

ВМ рассматривается как физический сервер

Одна ключевая функция на ВМ

Запрещено давать сотрудникам доступ к гипервизору

Минимально необходимый уровень прав доступа

•Например администратор ВМ не может назначить ей другой vSwitch

Разделение функций и сетей с разными уровнями безопасности

•На vSwitch нельзя использовать VLANs с 802.1Q, если у них разные функции или уровни безопасности (п. 2.2.1). Добавьте vSwitch для изоляции трафика

Нельзя совмещать тестовые и производственные среды

68

…


vGate и PCI DSS

vGate поставляется с шаблонами настройки

VMware для соответствия PCI DSS

69

…


VGATE FOR VMWARE

70

…


Security Code vGate for VMware Infrastructure Повышает безопасность виртуальной инфраструктуры VMware VI 3 и VMware vSphere 4

Позволяет снизить риски ИБ для VMware и облегчить использование лучших практик

Сертификаты ФСТЭК для использования среды VMware в ИСПДн до К1

71

…


Security Code vGate for VMware Infrastructure: основные функции: Усиленная аутентификация администраторов ВИ и ИБ

Разделение ролей администратора ВИ и ИБ

Разграничение прав администрирования объектов ВИ (мандатный доступ)

Защита средств управления виртуальной инфраструктурой от несанкционированного доступа

72

…


Security Code vGate for VMware Infrastructure: основные функции (2): Контроль целостности конфигурации виртуальных машин и доверенная загрузка

Разграничение прав ESX-хостов на исполнение ВМ

Регистрация событий ИБ

Централизованное управление и мониторинг

73

…


Состав vGate

Сервер авторизации

Модули защиты ESX и vCenter

Рабочее место администратора

Консоль управления vCenter

ВМ ВМ ВМ ВМ

Администратор Администратор

ESX-хост ESX-хост

vGatevGate

vGate

vGatevGate

ИБ ВИ

74

…


vGate для АМТ-Банк

«Результаты испытаний продукта

показали, что Security Code VGate for

VMware Infrastucture позволяет построить

эффективную систему безопасности,

ликвидирует угрозы, присущие

виртуальной среде. Во время работы

продукт продемонстрировал

стабильность, не оказав влияния на

производительность среды».

Петр Курило, Начальник Управления

информационной безопасности АМТ-Банк

75

…


Демонстрация vGate

76

Клик для просмотра:

http://www.securitycode.ru/_upload/editor_files/video/vgate/rol4/index.html

…


Security Code vGate for VMware Infrastructure

Лицензирование: Право на

использование Сервера авторизации vGate

• количество серверов vGate

Право на использование vGate для защиты ESX-хостов

• Количество сокетов на ESX хостах

vCenter

ВМ ВМ ВМ ВМ

Администратор Администратор

ESX-хост ESX-хост

vGate

77

…


VGATE ROI

78

…


Исходные данные

Централизованная установка

vCenter/vGate

20 ESX хостов (2CPU)

300 ВМ 3 администратора

Годовая з/п администратора с учетом накладных расходов = $48к

Настройки ИБ соответствуют

требованиям PCI DSS, CIS, VMware

Hardening

Ставка дисконтирования

15%

Горизонт расчета 3 года

79

…


vGate ROI: пример без и с учетом рисков ручной настройки параметров ИБ VMware

Value PV (3)

Затраты на vGate $40 800 $37 503

Стоимость ручной

настройки ИБ $133 683 $117 004

Снижение ручных

затрат с vGate 75% $100 262 $87 753

NPV $50 249

ROI 134%

Выгода в месяц $2 785 $2 438

Период

окупаемости, мес. 15 16

Value PV (3)

Положительный ДП vs.

Ручная настройка ИБ $266 810 $219 503

Затраты на vGate $40 800 $37 503

NPV $226 010 $182 000

ROI 485%

Выгода в месяц $6 278 $5 056

Период

окупаемости, мес. 7 8

Использование vGate снижает риски

ошибок ручной настройки:

Данный расчет сделан с vGate ROI Calculator для вымышленной компании 80

…


Используйте свою модель рисков

На основе:

Модели угроз ИБ

ISO 27005 Information technology — Security techniques — Information security risk management

COBIT Security Baseline

81 The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester

…


Источник ROI для vGate

vGate уменьшает время настройки

параметров ИБ для виртуальной среды

vGate снижает риски ошибок при ручной настройке

82

…


Следующие шаги

Свяжитесь с представителем «Код Безопасности» Александр Лысенко,

ведущий консультант

ООО «Код Безопасности», 127018, Россия, Москва, а/я 55

+7 (495) 980–2345 (многоканальный)

Б/п проверить настройки ИБ вашей ВИ

http://www.securitycode.ru/products/sn_vmware/vgtate_checker/

…


Зачем вам нужен vGate?

Ситуация

Новых виртуальных серверов поставляется больше чем физических

Администратор в виртуальной среде имеет

полный доступ к ВМ

vSphere в России не может использоваться в

ИСПДн К1

Последствия

Утечка секретов через администраторов – самый дорогой тип

нарушения информационной


Решение

vGate позволяет разделить

ответственность между АИБ и АВИ

vGate позволяет использовать vSphere при работе с любыми

персональными данными

84

…


www.sanctummovie.com

http://www.sanctummovie.com/

…


Дополнительная информация Подробнее о vGate:

http://www.securitycode.ru/products/sn_vmware/

vGate Compliance Checker (free)


Демо-версия vGate:

http://www.securitycode.ru/products/demo/

87





http://www.securitycode.ru/products/demo/

http://www.securitycode.ru/documents/upload/63

…


СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?

…


ТЕХНОЛОГИИ «КОД БЕЗОПАСНОСТИ»

89

…


Продукты для ИСПдн Класс СЗИ Продукт

ИСПДн класса К3



Средства защиты информации от несанкционированного доступа для VMware

Secret Net

vGate

Межсетевые экраны

АПКШ "Континент"

TrustAccess

Security Studio Endpoint Protection- ПМЭ

Средства доверенной загрузки

Электронный замок "Соболь"

Средства криптографической защиты

СКЗИ М-506А-XP*

Защита от вторжений и антивирусы

Honeypot Manager**

Security Studio Endpoint Protection- HIPS

Security Studio Endpoint Protection- Антивирус

Соответствие стандартам "Код Безопасности: Инвентаризация"

- ТРЕБУЕТСЯ применение продукта в ИСПДн данного класса;

- РЕКОМЕНДУЕТСЯ применение продукта в ИСПДн данного класса.

* - М-506А-XP следует применять при аттестации по линии ФСБ в ИСПДн всех классов,

либо при аттестации по линии ФСТЭК в ИСПДн 1 класса в многопользовательских

системах с равными правами доступа.

** - защита от вторжений на основе имитации данных.

90

http://www.securitycode.ru/products/secret_net/


http://www.securitycode.ru/products/continent/

http://www.securitycode.ru/products/trustaccess/

http://www.securitycode.ru/products/ssep/


http://www.securitycode.ru/products/sobol/

http://www.securitycode.ru/products/m_506a_xp/





http://www.securitycode.ru/products/honeypot/





http://www.securitycode.ru/products/im/

http://www.securitycode.ru/products/im/

…


СЗИ «Код Безопасности» и классы ИСПДн

Средства защиты компании

"Код Безопасности"

Подсистемы СЗПДн

управ

лен

ия

дост

упом

меж

сете

вого

эк

ран

иро

вания

рег

ист

рац

ии

и уче

та

обес

печ

ения

цел

ост

ност

и

анти

вирус

ной

защ

иты

обнар

ужен

ия

вторжен

ий

анал

иза

за

щищ

еннос

ти

крипто

граф

и-

ческ

ая


АПКШ "Континент-ЦС" версии 3.4 К2

АПКШ "Континент-ЦС" версии 3.5 К1

АПКШ "Континент-АП" К2

ПАК "Соболь" К1 К2 К2

Семейство СЗИ Secret Net

Secret Net 5.1 К1 К1 К1

М-506 К1 К1 К1 +

Secu

rit

y

Stu

dio

S

uit

e

Secret Net 6.0 К1 К1 К1

Security Studio Endpoint Protection

Межсетевой экран К1 К1 К1

Антивирус К1

Локальная безопасность

Honeypot Manager К1

vGate К1 К1 К1

TrustAccess К1 К1 К1

Инвентаризация

…


Продукты по классам автоматизированных систем

Классы СЗИ Продукты 1Д 1Г 1В 1Б

Средства защиты информации от несанкционированного доступа

СЗИ Secret Net

vGate

Межсетевые экраны


TrustAccess

Средства доверенной загрузки

Электронный замок "Соболь"

Средства криптографической защиты

СКЗИ М-506А-XP

Защита от вторжений

Honeypot Manager

92




http://www.securitycode.ru/products/continent/

http://www.securitycode.ru/products/trustaccess/








http://www.securitycode.ru/products/honeypot/