CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполнение 152-ФЗ с 5nine Cloud Security.
•Download as PPTX, PDF•
1 like•608 views
Информационная безопасность.
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполнение 152-ФЗ с 5nine Cloud Security.
- 1. Безопасность ЦОД с использованием Microsoft Windows Server 2012 R2 и 5nine Cloud Security для Hyper-V Юрий Бражников Глава российского офиса 5nine Software
- 2. Современные технологии и новые угрозы в ЦОД Последнее десятилетие принесло на рынок ИТ новые технологии: • Использование виртуализации при построении инфраструктуры ЦОД • Пользователи мигрируют с собственной IT-инфраструктуры в сторонний ЦОД по моделям IaaS, SaaS • Широкое распространение удаленного доступа к БД и ИС Причины увеличения уровня угроз: • Увеличение количества вредоносных программ, уязвимостей и слабых мест в инфраструктуре • Рост влияния человеческого фактора в сложных IT системах • Повышение технологического уровня злоумышленников и их организация для массовых атак Вредоносные программы «Слабые» пароли Недостатки в сетевых протоколах Недостатки в сетевых службах Мобильный код (Java, ActiveX) Отказ в обслуживании Переполнение буфера Структура внешних угроз ИБ (источник: Industry Survey) 1
- 3. Старые технологии перестают защищать инфраструктуру «… классические антивирусы обречены на неудачу… выпуск локальных решений для защиты персональных компьютеров -не прибыльный бизнес», «…компании необходимо это учитывать в своей стратегии». Брайан Дай (Brian Dye) Старший Вице-президент Symantec по информационной безопасности Wall Street Journal, 09.2014 • Классические антивирусные технологии были нацелены в первую очередь на защиту рабочих мест, ПК • Основной целью хакеров теперь являются ЦОД, а не отдельные ПК и почтовые рассылки • Существенно выросла база сигнатур и ее размер влияет на производительность ПК • Ресурс физических серверов ограничен и делится между ВМ. 2
- 4. 5nine Cloud Security для Hyper-V использует принципиально новые подходы к защите • Многоуровневая защита: межсетевой экран, антивирус, система обнаружения вторжений в едином решении • Простота управления и интеграция в средства управления инфраструктурой • Защита базируется на сервере, а не АРМ пользователя • СЗИ максимально интегрировано в ОС, что позволяет использовать все ее возможности, ускорить работу приложения, уменьшить потребляемый ресурс, повысить эффективность вложений в новые технологии. Современные технологии СЗИ позволяют экономить до 30% ресурсов сервера и работают до 70 раз быстрее классических. • Безагентный способ защиты, не зависящий от действий пользователя и его гостевой ОС. 3
- 5. Основные угрозы информационной безопасности ЦОД • Несанкционированный доступ к компонентам ЦОД, реализуемый на прикладном, общесистемном и сетевом уровнях. • Отказ в обслуживании, реализуемый на прикладном и сетевом уровнях. • Несанкционированный доступ к защищаемой информации, которая передается по каналам связи. • Угрозы человеческого фактора. • Нарушение требований законодательства по персональным данным и защите информации • Незащищенные каналы связи и сетевая инфраструктура 4
- 6. Обеспечение безопасности ЦОД при помощи Windows Sever 2012 R2 и 5nine Cloud Security для Hyper-V Функции 5nine Cloud Security для Hyper-V, направленные на предотвращение угроз: • Управление доступом на основе разделения ролей Администраторов ИБ, ИТ, Аудитора • Межсетевой экран, сетевая фильтрация с изоляцией и сегментацией ВМ • Антивирусная защита • Обнаружение вторжений для ВМ и веб-серверов (IDS) • Логирование событий безопасности • Защищенная виртуальная сетевая инфраструктура 5
- 7. Описание продукта 5nine Cloud Security для Hyper-V 5nine Cloud Security для Hyper-V – это первый и единственный безагентный продукт для обеспечения безопасности и соответствия стандартам среды Microsoft Hyper-V Основные возможности продукта: • антивирус • межсетевой экран • система обнаружения вторжений (IDS) • логирование событий безопасности • может устанавливаться как Plugin для System Center VMM 6
- 8. Лицензирование 5nine Cloud Security для Hyper-V Лицензирование аналогично Windows Server: Редакция Количество ВМ Цена Кол-во CPU Standard 6 $199 2 Enterprise 20 $499 2 Datacenter Без ограничений $1100 2 Для хостинг/сервис провайдеров • SPLA: $2.49 ВМ / месяц 7
- 9. Преимущества и новые возможности использования 5nine Cloud Security для Hyper-V • Пользователи экосистемы Microsoft Windows Server получают сертифицированное решение по защите виртуальной среды и возможность выполнить требования законодательства • У интеграторов появляется возможность использования Windows Server Hyper-V в тендерах и проектах, требующих сертифицированного ПО защиты виртуальной среды • Увеличивается эффективность вложений в Windows Server, так как помимо серверной ОС он становиться платформой виртуализации для сертифицируемых информационных систем • 5nine Cloud Security обеспечивает тот же уровень защиты виртуальной среды, как аналогичные продукты для других платформ виртуализации, используя интеграцию в Hyper-V Extensible Switch • Стоимость решения от 5nine Software в разы дешевле аналогичных продуктов для других гипервизоров, что повышает привлекательность виртуализации от Microsoft 8
- 10. Законодательство РФ по информационной безопасности и персональным данным Действующие законы и ведомственные акты, регулирующие защиту информации • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» • Приказ № 17 ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11 февраля 2013 г. • Приказ № 21 ФСТЭК «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г. 9
- 11. Законодательство РФ по информационной безопасности и персональным данным Действующее законодательство формирует условия для роста спроса на сервисы безопасности и соответствия стандартам со стороны государственных органов и предприятий • В России средний размер ущерба в результате нарушения ИБ, эксперты оценивают в $14 000 для SMB и $695 000 для крупных организаций • Расходы, направленных на предотвращение таких инцидентов в будущем для малого и среднего бизнеса составляют $7 000, для крупных компаний – $57 000 • Ответственность юридических лиц за нарушение требований законодательства РФ в сфере персональных данных составляет до 500 000 рублей 10
- 12. Для предприятий любого размера становится экономически целесообразно построение собственного сертифицированного ЦОД или заказ услуги обеспечения ИБ и выполнения требований законодательства у стороннего поставщика, имеющего сертифицированную инфраструктуру и соответствующую компетенцию 11
- 13. Windows Server Hyper-V и 5nine Cloud Security для Hyper-V для выполнения Приказов ФСТЭК № 17 и № 21 Условное обозначение и номер меры Меры защиты информации в информационных системах Классы защищенности информационной системы Как 5nine Security и экосистема Microsoft Windows Server Hyper-V помогает реализовать меры по обеспечению безопасности 4 3 2 1 УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы + + + 5nine Cloud Security является multi-tenant решением с делегированием прав доступа COB.1 Обнаружение вторжений + + Модуль IDS продукта 5nine Cloud Security реализует обнаружение и блокирование вторжений для защищаемых виртуальных машин без установки агентов. ЗСВ.3 Регистрация событий безопасности в виртуальной инфраструктуре + + + 5nine Cloud Security позволяет реализовать сбор и анализ регистрируемых событий от серверов виртуальной инфраструктуры. ЗСВ.4 Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры + + 5nine Cloud Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между виртуальными машинами и внешними источниками без необходимости установки агентов в виртуальных машинах. ЗСВ.9 Реализация и управление антивирусной защитой в виртуальной инфраструктуре + + + 5nine Cloud Security позволяет реализовывать антивирусную защиту и управление ей для защищаемых серверов и рабочих станций ЗСВ.10 Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки информации отдельным пользователем и (или) группой пользователей + + 5nine Cloud Security позволяет реализовать управление (фильтрацию, контроль соединений) потоками информации между виртуальными машинами и внешними источниками без необходимости установки агентов в виртуальных машинах. 12
- 14. Почему предусмотрительные руководители выбирают 5nine Cloud Security для Hyper-V Безопасность разработанная для Windows Server Hyper-V • Разработан и оптимизирован специально для Microsoft Hyper-V • Расширение функциональности виртуального коммутатора Hyper-V • Безагентная безопасность • Дополнительный уровень защиты и соответствие требованиям законодательства Многоуровневая защита виртуальных машин • Интегрированные межсетевой экран, антивирус, система обнаружения вторжений • Изолирует и защищает ВМ по ID, имени, группе, пользователю • Поддерживает безопасность виртуальных сетей и режим с многими пользователями • Обеспечивает активное обнаружение угроз Упрощение работы администратора • Централизованное управление и контроль уровня безопасности • Управление политиками, правилами и фильтрами • Анализ логов для полного аудита • Мощный и простой в управлении • Постоянная готовность к вторжениям Повышение отдачи от инвестиций в Hyper-V • Легкий безагентный подход • Повышает плотность виртуализации и показатель консолидации • Не потребляет ресурсов ВМ, увеличивая производительность системы в целом • Поддерживает Microsoft Hyper-V 2012/2012 R2 13
- 16. Хостинговые компании – клиенты 5nine Software
- 17. Спасибо за внимание! Юрий Бражников Глава российского офиса 5nine Software Телефон: +7 (495) 777-32-82 Email: info@5nine.ru Сайт: www.5nine.ru