«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.
В последнее десятилетие неизменно растет популярность технологий виртуализации благодаря тому, что они позволяют существенно оптимизировать ИТ-инфраструктуру, в разы сокращать затраты на программные и аппаратные средства. Фактически, использование виртуальных сред, сейчас является стандартом «де-факто» при проектировании и построении ИТ-систем. Но, как и любое решение, виртуальная инфраструктура имеет свои уязвимости и несет ряд существенных угроз информационной безопасности, что требует обеспечения ее защиты. Тем временем, в подавляющем большинстве случаев, виртуализация внедряется без участия специалистов по ИБ, что подтверждается статистикой Gartner – 60% виртуальных машин имеют более низкие показатели защищенности, чем физические аналоги.
Традиционные средства обеспечения ИБ не всегда эффективны для защиты виртуальной среды по двум причинам: во-первых, они разрабатывались для физических ресурсов и не всегда совместимы с виртуальными, поэтому не могут их защитить; во-вторых, виртуальная среда обладает новыми специфическими угрозами. Среди них:
Компрометация гипервизора, что может самыми разными способами повлечь предоставление доступа ко всему потоку данных виртуальной машины, доступность всей информации на дисках, даже когда виртуальная машина выключена.
Неправомерный доступ администраторов к компонентам виртуальной инфраструктуры.
Несанкционированный удаленный доступ к компонентам виртуальной инфраструктуры.
Истощение ресурсов при атаках «отказ в обслуживании»
Уничтожение или искажение образов виртуальных машин
Компрометация общего хранилища при консолидации нескольких виртуальных серверов на одном аппаратном комплексе.
Смешение информации различного уровня конфиденциальности на виртуальных машинах.
Отсутствие контроля за событиями ИБ и невозможность расследования инцидентов при их возникновении.
Таким образом, обеспечение безопасности виртуальной инфраструктуры требует средств и решений, которые эффективны именно для нее. А всем организациям, использующим информацию, подлежащую защите на основании действующих законодательных актов РФ и приказов регулятора ФСТЭК России, стоит помнить, что требования по обеспечению должного уровня защиты данных распространяется и на виртуальную инфраструктуру, что требует обязательного внимания к его обеспечению и внедрению специализированных средств.
«АСТ» применяет подход к защите виртуальной инфраструктуры, основанный на глубоком анализе угроз и применении лучших в своем классе продуктов, позволяющих их нейтрализовать, создав комплексную систему защиты виртуальной среды, работающую в связке с традиционными решениями.
Некоторые из принципов, позволяющие обеспечить защиту:
Разделение ролей и полномочий администраторов, усиление аутентификации.
Защита средств управления виртуальной инфраструктурой от несанкционированного доступа.
Контроль целостности конфигураций виртуальных машин и объектов инфраструктуры.
Контроль или запрет взаимодействия виртуальных машин, гипервизоров, хранилищ.
Автоматизация применения политик безопасности и контроль их соответствия.
Централизация управления виртуальной инфраструктурой и мониторинга.
Автоматический контроль соответствия настроек виртуальных машин.
Регистрация всех действий администраторов и событий ИБ в виртуальной инфраструктуре
«АСТ» выполняет проекты по защите виртуальных сред, построенных на решениях VMWare, Microsoft. Проект включает в себя:
Обследование и анализ ИТ-инфраструктуры, включая виртуальную инфраструктуру.
Разработка моделей угроз на уровне виртуальной инфраструктуры и информационных систем, функционирующих в ней.
Проектирование системы защиты и подбор средств.
Внедрение комплексного решения.
Тестирование на тестовой площадке и на «боевых» машинах.
Обучение администраторов заказчика
Результатом внедрения станет повышение защищенности виртуальной инфраструктуры и уровня информационной безопасности предприятия в целом как результат устранения всего комплекса уязвимостей, обеспечения высокого уровня защищенности компонент виртуальной инфраструктуры.