безопасности
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
vGate R2 презентация
Содержание
- 1. vGate R2
- 2. Содержание О компании «Код Безопасности» Виртуализация и риски информационной безопасности О продукте vGate R2
- 3. О компании «Код Безопасности»
- 4. О компании «Код Безопасности» Российский разработчик программных
- 5. Виртуализация и риски информационной безопасности
- 6. От физической среды к виртуальной
- 7. Виртуализация и риски Источник: Gartner, 2010
- 8. Потеря данных через администратора – самый
- 9. Разделение полномочий
- 10. Разделение полномочий При возникновении инцидентов, в случае
- 11. Лучшие практики ИБ для виртуальных сред В каждом документе более 100 страниц настроек параметров безопасности
- 12. Как использовать лучшие практики ИБ?
- 13. О продукте vGate R2
- 14. vGate R2: о продукте Защита информации от
- 15. Сертификаты vGate R2
- 16. Защита от утечек информации через специфические
- 17. Разделение ролей и делегирование полномочий Разделение
- 18. Мандатное управление доступом Создание логических групп
- 19. Метки конфиденциальности
- 20. Метки конфиденциальности !
- 21. Управление и контроль над конфигурацией системы
- 22. Соответствие требованиям Приведение инфраструктуры в соответствие с
- 23. Мониторинг событий и создание структурированных отчетов Отчеты
- 24. Сервер авторизации Модули защиты
- 25. Схема развертывания
- 26. Право на использование Сервера авторизации vGate
- 27. Техническая поддержка
- 28. Истории успеха
- 29. Дополнительные материалы
- 30. vGate ROI Calculator
- 31. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?
Содержание О компании «Код Безопасности» Виртуализация и риски информационной безопасности О продукте vGate R2
Слайд 1vGate R2
Конкурс продуктов VirtualizationSecurityGroup.Ru
Лысенко Александр
24 июня 2011 года
Ведущий эксперт по информационной
Слайд 2Содержание
О компании «Код Безопасности»
Виртуализация и риски информационной безопасности
О продукте vGate R2
Слайд 4О компании «Код Безопасности»
Российский разработчик программных и аппаратных средств для защиты
информации
Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности
Лицензии ФСТЭК, ФСБ, Минобороны России
Более 2500 заказчиков среди которых Администрация Президента РФ, Центральный Банк, ГАС «Выборы», Министерство финансов, ОАО «Вымпелком»
Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности
Лицензии ФСТЭК, ФСБ, Минобороны России
Более 2500 заказчиков среди которых Администрация Президента РФ, Центральный Банк, ГАС «Выборы», Министерство финансов, ОАО «Вымпелком»
Слайд 8Потеря данных через администратора – самый дорогой тип инцидента в ИБ
В виртуальной среде нет проактивных средств контроля действий администратора
Зловредное ПО с правами администратора может получить контроль над ВМ в обход гипервизора
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
Слайд 10Разделение полномочий
При возникновении инцидентов, в случае отсутствия разделения обвинен в потере
данных будет только администратор ВИ
При разделении полномочий, он может показать, что его доступ был ограничен администратором безопасности, т.е. приобретает частичное алиби ограниченное предоставленным доступом (причем при помощи vGate, средства эффективность которого проверена регуляторами)
При разделении полномочий, он может показать, что его доступ был ограничен администратором безопасности, т.е. приобретает частичное алиби ограниченное предоставленным доступом (причем при помощи vGate, средства эффективность которого проверена регуляторами)
Слайд 11Лучшие практики ИБ для виртуальных сред
В каждом документе более 100 страниц
настроек параметров безопасности
Слайд 14vGate R2: о продукте
Защита информации от утечек через специфические каналы среды
виртуализации
Усиленная аутентификация и контроль доступа администраторов
Контроль изменений
Облегчает приведение в соответствие
Усиленная аутентификация и контроль доступа администраторов
Контроль изменений
Облегчает приведение в соответствие
Слайд 16Защита от утечек информации через
специфические каналы среды виртуализации
Контроль виртуальных
устройств
Контроль
целостности и
доверенная загрузка
виртуальных машин
Контроль доступа
к элементам инфраструктуры
Запрет доступа администратора
ВИ к данным виртуальных
машин
доверенная загрузка
виртуальных машин
Контроль доступа
к элементам инфраструктуры
Запрет доступа администратора
ВИ к данным виртуальных
машин
Слайд 17Разделение ролей и делегирование полномочий
Разделение ролей
для исключения
«суперпользователя»
Делегирование
административных
полномочий
Усиленная
аутентификация
администраторов
администраторов
Слайд 18Мандатное управление доступом
Создание логических групп и сфер администрирования
через бизнес-категоризацию
Бухгалтерия
Коммерческий отдел
Отдел
маркетинга и
рекламы
Отдел управления
персоналом
Отдел развития
Технический отдел
И так далее…
рекламы
Отдел управления
персоналом
Отдел развития
Технический отдел
И так далее…
Слайд 21Управление и контроль над
конфигурацией системы безопасности
Создание корпоративной
политики ИБ
на основе
готовых шаблонов
Автоматическое приведение
виртуальной инфраструктуры
в соответствие к политике ИБ
Контроль конфигурации
Получение отчетов о
соответствии отраслевым
стандартам и лучшим мировым
практикам
готовых шаблонов
Автоматическое приведение
виртуальной инфраструктуры
в соответствие к политике ИБ
Контроль конфигурации
Получение отчетов о
соответствии отраслевым
стандартам и лучшим мировым
практикам
Слайд 22Соответствие требованиям
Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия
VMware
Security Hardening Best Practice
CIS VMware ESX Server 3.5 Benchmark
PCI DSS
СТО БР ИББС
ФЗ 152
ФСТЭК (для АС)
CIS VMware ESX Server 3.5 Benchmark
PCI DSS
СТО БР ИББС
ФЗ 152
ФСТЭК (для АС)
Слайд 23Мониторинг событий и создание структурированных отчетов
Отчеты
Изменение конфигурации политик безопасности
Использование учётных записей
VMware
Мониторинг учётных записей vGate
Проблемы с доверенной загрузкой ВМ
Настройка правил сетевой безопасности
Настройки доступа к защищаемым
объектам
Соответствие стандартам безопасности
Мониторинг событий
Регистрация попыток доступа к
инфраструктуре
Интеграция с SIEM-системами
Мониторинг учётных записей vGate
Проблемы с доверенной загрузкой ВМ
Настройка правил сетевой безопасности
Настройки доступа к защищаемым
объектам
Соответствие стандартам безопасности
Мониторинг событий
Регистрация попыток доступа к
инфраструктуре
Интеграция с SIEM-системами
Слайд 24Сервер авторизации
Модули защиты
ESX-серверов
Модуль защиты vCenter
Агент аутентификации администратора ВИ
Консоль управления администратора ИБ
Модуль защиты vCenter
Агент аутентификации администратора ВИ
Консоль управления администратора ИБ
Архитектура
Слайд 26Право на использование Сервера авторизации vGate
Право на использование vGate для
защиты ESX-серверов
Модель лицензирования
