Нужно ли применять специализированные решения для защиты виртуальной инфраструктуры?

Сегодня рынок средств защиты информации (СЗИ) предлагает не так много специализированных решений, способных обеспечить надежную защиту инфраструктуры виртуализации от специфических угроз для этой среды и при этом имеющих сертификаты ФСТЭК России. Тем временем облачные вычисления и технологии виртуализации становятся все более популярными не только среди пользователей этих технологий, но и среди хакеров, инсайдеров и других злоумышленников, все чаще реализующих атаки на такие ресурсы. Очевидно, что для защиты информации в виртуальной среде от несанкционированного доступа, а также для обеспечения соответствия инфраструктуры требованиям законодательства и отраслевых стандартов необходимо применять специализированные СЗИ.

Одним из таких продуктов является vGate R2, разработка российской компании “Код Безопасности”. В конце прошлого года компания объявила о выходе технического релиза новой версии своего продукта с поддержкой VMware vSphere 5, одной из самых современных платформ виртуализации. Помимо поддержки платформы VMware vSphere 5 новая версия продукта отличается расширенным набором встроенных шаблонов (PCI DSS 2.0, CIS VMware ESX Server Benchmark 4, VMware Security Hardening Best Practice 4.1 и др.; всего более десяти шаблонов), предназначенных для контроля выполнения принятых в компании ИБ-политик. Каждый шаблон содержит большое количество политик и настроек, которые позволяют привести виртуальную инфраструктуру в соответствие с необходимыми требованиями безопасности. После принятия администратором ИБ того или иного шаблона все действия администратора виртуальной инфраструктуры контролируются и не могут привести к каким-либо изменениям настроек безопасности, заданных администратором ИБ.

Кроме того, vGate R2 позволяет создать индивидуальный шаблон безопасности на основании принятых в компании регламентов информационной безопасности, то есть компиляцию индивидуальных настроек. Из списка предлагаемых политик для создания индивидуального шаблона компании можно выбрать только те, которые необходимы. Впоследствии можно настраивать отчетность о соответствии выбранному шаблону и получать по требованию или по расписанию отчеты с логотипом компании о состоянии информационной безопасности корпоративной инфраструктуры.

Фактически алгоритм применения политик может выглядеть следующим образом. На базе одного или нескольких шаблонов формируются наборы политик для организации. Затем набор политик назначается для категории или уровня конфиденциальности. Объекту (хост ESX/ESXi, виртуальная машина, сетевой адаптер, виртуальная сеть или хранилище) назначается метка безопасности. При необходимости запускается формирование отчета о соответствии инфраструктуры политикам безопасности. При этом пользователю доступно детальное описание каждого шаблона и ссылка на конкретный пункт руководящего документа.

Для автоматизированной проверки инфраструктуры виртуализации компании на предмет соответствия политикам безопасности можно использовать бесплатное приложение vGate Compliance Checker, в котором также реализована поддержка платформы VMware vSphere 5. Результаты комплексной проверки, содержащие информацию о соответствии инфраструктуры положениям стандартов, vGate Compliance Checker представит в форме структурированного отчета. Затем на основании этого отчета с помощью vGate R2 эти политики можно установить и централизованно контролировать.

Помимо поддержки платформы VMware vSphere 5 и расширенного набора встроенных шаблонов для контроля выполнения принятых в компании ИБ-политик, новая версия vGate R2 также отличается:

• новым интерфейсом для просмотра отчетов;
• поддержкой распределенного коммутатора Cisco Nexus 1000v;
• поддержкой 64-битных систем в качестве платформы для vGate Server;
• улучшенным пользовательским интерфейсом и масштабируемостью;
• поддержкой альтернативного метода лицензирования на базе оплаты за пользование защищенной виртуальной машиной в месяц (по модели SaaS).

Сегодня пользователям платформы VMware vSphere 5 доступен технический релиз новой версии продукта с поддержкой этой платформы и другими функциями, описанными выше. Ожидается, что новая сертифицированная ФСТЭК России версия продукта vGate R2 с поддержкой платформы виртуализации VMware vSphere 5 поступит в продажу в первом квартале 2012 года.

НА ПРАВАХ РЕКЛАМЫ