SlideShare ist ein Scribd-Unternehmen logo

Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

A
areconster

Презентация Александра Лысенко (компания Код Безопасности) по продукту vGate R2 для защиты виртуальных сред на мероприятии Инфобезопасность 2011

Technologie
1 von 28
КРУГЛЫЙ СТОЛ : БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР 04.10.2011 /INFOBEZ-EXPO МОСКВА Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2 Лысенко Александр Ведущий эксперт по вопросам технической защиты информации, Код Безопасности
О компании «Код Безопасности» 2
«Код Безопасности» • Российский разработчик программных и аппаратных средств для защиты информации • Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности • Компания образована в октябре 2008 года на основе отдела собственных разработок ГК «Информзащита» (около 70 инженеров) • Сейчас в компании работают более 200 человек 3
Партнеры VMware (Technology Alliances Partner) www.vmware.com Microsoft (Microsoft Gold Certified Partner в категории Решения безопасности и ISV/Software Solutions) www.microsoft.com Citrix (Citrix Alliance Program, Technology Member) www.citrix.com 4
Виртуализация в России и мире 5
Немного прогнозов и статистики IDC , 2010 6
Немного прогнозов и статистики виртуальных машин защищены хуже, чем их физические аналоги Gartner , 2010 7
Немного прогнозов и статистики проектов виртуализации выполняются без привлечения специалистов в области ИБ Gartner , 2010 8
От физической среды к виртуальной 9
Изменение архитектуры Сервер виртуализации Управление виртуальной Обычный компьютер Приложе- Приложе- ния ния инфраструктурой Приложения Ядро ОС Ядро ОС Ядро ОС Гипервизор Аппаратное обеспечение Аппаратное обеспечение 10
Следование стандартам и лучшим практикам • В каждом документе более 100 страниц настроек параметров безопасности
Рекомендации CIS ESX Server Benchmark • " Configure NTP on VMware ESX Server" • " Configure the Service Console Firewall for High Security" • " Configure xinetd Access Control" • " Limiting Access to su*" • " Set GRUB Password" • " Remove Unnecessary Hardware Devices" • И другие… Более 100 рекомендаций…
Стоимость работ на практике Задачи Приведение в соответствие vGate силами администраторов без использовании vGate Изучение требований и 19 рабочих дней 2 специалиста 4 дня 1 специалист приведение систем в соответствие 114000 руб 12000 руб обычным способом Обучение специалистов Полный курс по управлению Ускоренный курс виртуальной инфраструктурой 1 специалист 66000 руб 2 специалиста каждый 90000руб.х2 =180000 Покупка vGate и обучение 0 159000 руб специалиста Развертывание vGate 0 2 дня 2 специалиста = 12000 руб Мониторинг и контроль 2 дня в месяц в течение года , 2 0 соотвествия специалиста 144000 руб Итого 438000 руб 249000 руб 13
vGate R2 Реальная безопасность в виртуальном мире 14
vGate R2: о решении • Защита информации от утечек через специфические каналы среды виртуализации • Усиленная аутентификация и контроль доступа администраторов • Контроль изменений • Облегчает приведение в соответствие • Сертификаты ФСТЭК – vGate R2 (СВТ5, НДВ4) ИСПДН до К1 включительно и АС до 1Г – vGate-S R2 (ТУ, НДВ2) ИСПДН до К1 включительно и АС до 1Б 15
Защита от утечек информации через специфические каналы среды виртуализации • Контроль виртуальных устройств • Контроль целостности и доверенная загрузка виртуальных машин • Контроль доступа к элементам инфраструктуры • Запрет доступа администратора ВИ к данным виртуальных машин
Разделение ролей и делегирование полномочий • Разделение ролей для исключения «суперпользователя» • Делегирование административных полномочий • Усиленная аутентификация администраторов
Мандатное управление доступом • Создание логических групп и сфер администрирования через бизнес-категоризацию  Бухгалтерия  Коммерческий отдел  Отдел маркетинга и рекламы  Отдел управления персоналом  Отдел развития  Технический отдел  И так далее…
Метки конфиденциальности 19
Метки конфиденциальности Security Officer ESX-host VM VM Storage Administrator ! LUN 1 VM VM LUN 2 Administrator LUN 3 LUN N NIC NIC 20
Управление и контроль над конфигурацией системы безопасности • Создание корпоративной политики ИБ на основе готовых шаблонов • Автоматическое приведение виртуальной инфраструктуры в соответствие к политике ИБ • Контроль конфигурации • Получение отчетов о соответствии отраслевым стандартам и лучшим мировым практикам
Соответствие требованиям • Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия – VMware Security hardening Best Practice – CIS VMware ESX Server 3.5 Benchmark – PCI DSS – СТО БР ИББС – ФЗ 152
Мониторинг событий и создание структурированных отчетов • Отчеты – Изменение конфигурации политик безопасности – Использование учётных записей VMware – Мониторинг учётных записей vGate – Проблемы с доверенной загрузкой ВМ – Настройка правил сетевой безопасности – Настройки доступа к защищаемым объектам – Соответствие стандартам безопасности • Мониторинг событий – Регистрация попыток доступа к инфраструктуре – Интеграция с SIEM-системами
Архитектура Администратор Администратор vG vG ate ate • Сервер авторизации • Модули защиты ESX- серверов • Агент аутентификации vG ate администратора ВИ • Консоль управления администратора ИБ ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 24
Модель лицензирования Администратор Администратор • Право на использование Сервера авторизации vGate • Право на использование ate vGate для защиты ESX- vG серверов ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 25
Поддерживаемые платформы виртуализации • VMware Infrastructure 3 (VMware ESX Server 3.5, Update 5) • VMware vSphere 4 (VMware ESX Server 4.0, Update 2) • VMware vSphere 4.1 (VMware ESX Server 4.1, VMware ESX Server 4.1 Update 1, VMware ESXi Server 4.1) • Поддержка vSphere 5 в следующей версии (конец 2011г) 26
vGate R2: подробнее Раздел на сайте: • http://www.securitycode.ru/products/sn_vmware/ Предоставляем демо-версию vGate: • http://www.securitycode.ru/products/demo/ 27
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? Лысенко Александр Ведущий эксперт по вопросам технической защиты информации • +7 (495) 980-23-45 (многоканальный) • A.lysenko@securitycode.ru • www.securitycode.ru 28

Empfohlen

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 

Empfohlen

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...Clouds NN
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средЭЛВИС-ПЛЮС
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile FirstАльбина Минуллина
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
VMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин ПичуговVMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин Пичуговmikhail.mikheev
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинYulia Sedova
 
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 

Weitere ähnliche Inhalte

Was ist angesagt?

Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...Clouds NN
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средЭЛВИС-ПЛЮС
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
VMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин ПичуговVMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин Пичуговmikhail.mikheev
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинYulia Sedova
 

Was ist angesagt? (20)

Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных сред
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIAN
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile First
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
VMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин ПичуговVMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин Пичугов
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
 

Andere mochten auch

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5areconster
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices VMwarePR
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMwarePR
 

Andere mochten auch (10)

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShield
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMware
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best Practices
 

Ähnlich wie Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Cisco Russia
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Cisco Russia
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...GigaCloud
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Cisco Russia
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Cisco Russia
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
VMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSVMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSCisco Russia
 
AggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиTibbo
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Cisco Russia
 
Использование технологий виртуализации Vmware
Использование технологий виртуализации VmwareИспользование технологий виртуализации Vmware
Использование технологий виртуализации VmwareКРОК
 
Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Cisco Russia
 
Система управления инфраструктурой частного облака Cisco UCS Director
Система управления инфраструктурой частного облака Cisco UCS DirectorСистема управления инфраструктурой частного облака Cisco UCS Director
Система управления инфраструктурой частного облака Cisco UCS DirectorCisco Russia
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиNatasha Zaverukha
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMwareSergey Polazhenko
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Yaryomenko
 
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеБеспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеCisco Russia
 

Ähnlich wie Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2 (20)

Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)
 
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
VMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSVMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaS
 
AggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетями
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
 
Использование технологий виртуализации Vmware
Использование технологий виртуализации VmwareИспользование технологий виртуализации Vmware
Использование технологий виртуализации Vmware
 
Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.
 
Система управления инфраструктурой частного облака Cisco UCS Director
Система управления инфраструктурой частного облака Cisco UCS DirectorСистема управления инфраструктурой частного облака Cisco UCS Director
Система управления инфраструктурой частного облака Cisco UCS Director
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасности
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMware
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
 
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеБеспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
 

Mehr von areconster

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonareconster
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleareconster
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5areconster
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2areconster
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)areconster
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0areconster
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5areconster
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)areconster
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russianareconster
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5areconster
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsareconster
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusareconster
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...areconster
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2areconster
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityareconster
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009areconster
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаareconster
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийareconster
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware Viewareconster
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareareconster
 

Mehr von areconster (20)

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparison
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting people
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russian
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editions
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rus
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturity
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнеса
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компаний
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware View
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMware
 

Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2

  • 1. КРУГЛЫЙ СТОЛ : БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР 04.10.2011 /INFOBEZ-EXPO МОСКВА Управление доступом и контроль параметров безопасности виртуальной инфраструктуры с помощью решения vGate R2 Лысенко Александр Ведущий эксперт по вопросам технической защиты информации, Код Безопасности
  • 3. «Код Безопасности» • Российский разработчик программных и аппаратных средств для защиты информации • Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности • Компания образована в октябре 2008 года на основе отдела собственных разработок ГК «Информзащита» (около 70 инженеров) • Сейчас в компании работают более 200 человек 3
  • 4. Партнеры VMware (Technology Alliances Partner) www.vmware.com Microsoft (Microsoft Gold Certified Partner в категории Решения безопасности и ISV/Software Solutions) www.microsoft.com Citrix (Citrix Alliance Program, Technology Member) www.citrix.com 4
  • 6. Немного прогнозов и статистики IDC , 2010 6
  • 7. Немного прогнозов и статистики виртуальных машин защищены хуже, чем их физические аналоги Gartner , 2010 7
  • 8. Немного прогнозов и статистики проектов виртуализации выполняются без привлечения специалистов в области ИБ Gartner , 2010 8
  • 9. От физической среды к виртуальной 9
  • 10. Изменение архитектуры Сервер виртуализации Управление виртуальной Обычный компьютер Приложе- Приложе- ния ния инфраструктурой Приложения Ядро ОС Ядро ОС Ядро ОС Гипервизор Аппаратное обеспечение Аппаратное обеспечение 10
  • 11. Следование стандартам и лучшим практикам • В каждом документе более 100 страниц настроек параметров безопасности
  • 12. Рекомендации CIS ESX Server Benchmark • " Configure NTP on VMware ESX Server" • " Configure the Service Console Firewall for High Security" • " Configure xinetd Access Control" • " Limiting Access to su*" • " Set GRUB Password" • " Remove Unnecessary Hardware Devices" • И другие… Более 100 рекомендаций…
  • 13. Стоимость работ на практике Задачи Приведение в соответствие vGate силами администраторов без использовании vGate Изучение требований и 19 рабочих дней 2 специалиста 4 дня 1 специалист приведение систем в соответствие 114000 руб 12000 руб обычным способом Обучение специалистов Полный курс по управлению Ускоренный курс виртуальной инфраструктурой 1 специалист 66000 руб 2 специалиста каждый 90000руб.х2 =180000 Покупка vGate и обучение 0 159000 руб специалиста Развертывание vGate 0 2 дня 2 специалиста = 12000 руб Мониторинг и контроль 2 дня в месяц в течение года , 2 0 соотвествия специалиста 144000 руб Итого 438000 руб 249000 руб 13
  • 14. vGate R2 Реальная безопасность в виртуальном мире 14
  • 15. vGate R2: о решении • Защита информации от утечек через специфические каналы среды виртуализации • Усиленная аутентификация и контроль доступа администраторов • Контроль изменений • Облегчает приведение в соответствие • Сертификаты ФСТЭК – vGate R2 (СВТ5, НДВ4) ИСПДН до К1 включительно и АС до 1Г – vGate-S R2 (ТУ, НДВ2) ИСПДН до К1 включительно и АС до 1Б 15
  • 16. Защита от утечек информации через специфические каналы среды виртуализации • Контроль виртуальных устройств • Контроль целостности и доверенная загрузка виртуальных машин • Контроль доступа к элементам инфраструктуры • Запрет доступа администратора ВИ к данным виртуальных машин
  • 17. Разделение ролей и делегирование полномочий • Разделение ролей для исключения «суперпользователя» • Делегирование административных полномочий • Усиленная аутентификация администраторов
  • 18. Мандатное управление доступом • Создание логических групп и сфер администрирования через бизнес-категоризацию  Бухгалтерия  Коммерческий отдел  Отдел маркетинга и рекламы  Отдел управления персоналом  Отдел развития  Технический отдел  И так далее…
  • 20. Метки конфиденциальности Security Officer ESX-host VM VM Storage Administrator ! LUN 1 VM VM LUN 2 Administrator LUN 3 LUN N NIC NIC 20
  • 21. Управление и контроль над конфигурацией системы безопасности • Создание корпоративной политики ИБ на основе готовых шаблонов • Автоматическое приведение виртуальной инфраструктуры в соответствие к политике ИБ • Контроль конфигурации • Получение отчетов о соответствии отраслевым стандартам и лучшим мировым практикам
  • 22. Соответствие требованиям • Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия – VMware Security hardening Best Practice – CIS VMware ESX Server 3.5 Benchmark – PCI DSS – СТО БР ИББС – ФЗ 152
  • 23. Мониторинг событий и создание структурированных отчетов • Отчеты – Изменение конфигурации политик безопасности – Использование учётных записей VMware – Мониторинг учётных записей vGate – Проблемы с доверенной загрузкой ВМ – Настройка правил сетевой безопасности – Настройки доступа к защищаемым объектам – Соответствие стандартам безопасности • Мониторинг событий – Регистрация попыток доступа к инфраструктуре – Интеграция с SIEM-системами
  • 24. Архитектура Администратор Администратор vG vG ate ate • Сервер авторизации • Модули защиты ESX- серверов • Агент аутентификации vG ate администратора ВИ • Консоль управления администратора ИБ ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 24
  • 25. Модель лицензирования Администратор Администратор • Право на использование Сервера авторизации vGate • Право на использование ate vGate для защиты ESX- vG серверов ate vCenter ate vG vG ESX-хост ESX-хост ВМ ВМ ВМ ВМ 25
  • 26. Поддерживаемые платформы виртуализации • VMware Infrastructure 3 (VMware ESX Server 3.5, Update 5) • VMware vSphere 4 (VMware ESX Server 4.0, Update 2) • VMware vSphere 4.1 (VMware ESX Server 4.1, VMware ESX Server 4.1 Update 1, VMware ESXi Server 4.1) • Поддержка vSphere 5 в следующей версии (конец 2011г) 26
  • 27. vGate R2: подробнее Раздел на сайте: • http://www.securitycode.ru/products/sn_vmware/ Предоставляем демо-версию vGate: • http://www.securitycode.ru/products/demo/ 27
  • 28. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? Лысенко Александр Ведущий эксперт по вопросам технической защиты информации • +7 (495) 980-23-45 (многоканальный) • A.lysenko@securitycode.ru • www.securitycode.ru 28