Рассчитать
Позвонить
Написать менеджеру

Защита виртуальной инфраструктуры

Задать вопрос

«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.

В последнее десятилетие неизменно растет популярность технологий виртуализации благодаря тому, что они позволяют существенно оптимизировать ИТ-инфраструктуру, в разы сокращать затраты на программные и аппаратные средства. Фактически, использование виртуальных сред, сейчас является стандартом «де-факто» при проектировании и построении ИТ-систем. Но, как и любое решение, виртуальная инфраструктура имеет свои уязвимости и несет ряд существенных угроз информационной безопасности, что требует обеспечения ее защиты. Тем временем, в подавляющем большинстве случаев, виртуализация внедряется без участия специалистов по ИБ, что подтверждается статистикой Gartner – 60% виртуальных машин имеют более низкие показатели защищенности, чем физические аналоги.

Традиционные средства обеспечения ИБ не всегда эффективны для защиты виртуальной среды по двум причинам: во-первых, они разрабатывались для физических ресурсов и не всегда совместимы с виртуальными, поэтому не могут их защитить; во-вторых, виртуальная среда обладает новыми специфическими угрозами. Среди них:

  • Компрометация гипервизора, что может самыми разными способами повлечь предоставление доступа ко всему потоку данных виртуальной машины, доступность всей информации на дисках, даже когда виртуальная машина выключена.
  • Неправомерный доступ администраторов к компонентам виртуальной инфраструктуры.
  • Несанкционированный удаленный доступ к компонентам виртуальной инфраструктуры.
  • Истощение ресурсов при атаках «отказ в обслуживании»
  • Уничтожение или искажение образов виртуальных машин
  • Компрометация общего хранилища при консолидации нескольких виртуальных серверов на одном аппаратном комплексе.
  • Смешение информации различного уровня конфиденциальности на виртуальных машинах.
  • Отсутствие контроля за событиями ИБ и невозможность расследования инцидентов при их возникновении.
94_virtual-safety_001 Защита виртуальной инфраструктуры

 

Таким образом, обеспечение безопасности виртуальной инфраструктуры требует средств и решений, которые эффективны именно для нее. А всем организациям, использующим информацию, подлежащую защите на основании действующих законодательных актов РФ и приказов регулятора ФСТЭК России, стоит помнить, что требования по обеспечению должного уровня защиты данных распространяется и на виртуальную инфраструктуру, что требует обязательного внимания к его обеспечению и внедрению специализированных средств.

«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.

Некоторые из принципов, позволяющие обеспечить защиту:

  • Разделение ролей и полномочий администраторов, усиление аутентификации.
  • Защита средств управления виртуальной инфраструктурой от несанкционированного доступа.
  • Контроль целостности конфигураций виртуальных машин и объектов инфраструктуры.
  • Контроль или запрет взаимодействия виртуальных машин, гипервизоров, хранилищ.
  • Автоматизация применения политик безопасности и контроль их соответствия.
  • Централизация управления виртуальной инфраструктурой и мониторинга.
  • Автоматический контроль соответствия настроек виртуальных машин.
  • Регистрация всех действий администраторов и событий ИБ в виртуальной инфраструктуре

 

«АСТ» выполняет проекты по защите виртуальных сред, построенных на решениях VMWare, Microsoft. Проект включает в себя:

  1. Обследование и анализ ИТ-инфраструктуры, включая виртуальную инфраструктуру.
  2. Разработка моделей угроз на уровне виртуальной инфраструктуры и информационных систем, функционирующих в ней.
  3. Проектирование системы защиты и подбор средств.
  4. Внедрение комплексного решения.
  5. Тестирование на тестовой площадке и на «боевых» машинах.
  6. Обучение администраторов заказчика

Результатом внедрения станет повышение защищенности виртуальной инфраструктуры и уровня информационной безопасности предприятия в целом как результат устранения всего комплекса уязвимостей, обеспечения высокого уровня защищенности компонент виртуальной инфраструктуры.

Связанные услуги:

Яндекс.Метрика