2010: РАБОТА НА ОПЕРЕЖЕНИЕ»
7 АПРЕЛЯ 2010, МОСКВА, HOLIDAY INN SUSCHEVSKY
Менеджер по развитию продуктов
КОНСТАНТИН ПИЧУГОВ
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы презентация
Содержание
- 1. Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы
- 2. Виртуализация в России и мире Немного статистики и прогнозов
- 3. Виртуализация в России и мире Источник: Gartner,
- 4. Виртуализация в России и мире Источник: IDC,
- 5. Виртуализация в России Источник: CNews Analytics, 2009
- 6. Виртуализация в России Источник: CNews Analytics, 2009
- 7. Виртуализация в России Источник: CNews Analytics, 2009
- 8. Виртуализация в России Источник: CNews Analytics, 2009
- 9. Виртуализация Вопросы безопасности
- 10. ИБ виртуализации. Постулаты Виртуальные машины подвержены
- 11. Традиционные средства защиты в физической инфраструктуре Управление
- 12. Виртуализация меняет свойства сетей Часть физической локальной сети виртуализируется Межсетевые экраны становятся не везде применимы
- 13. Гипервизор — отдельный слой Гипервизор управляет основными ресурсами Гипервизор играет роль «человек в середине»
- 14. Гипервизор и данные виртуальных машин Гипервизор может
- 15. Варианты атаки на гипервизор
- 16. Традиционные средства защиты в виртуальной среде подвержены
- 17. Аппаратные средства защиты в виртуальной среде
- 18. Каким путем пойти? Что использо-вать? Использовать только специализированные нечувствительные к угрозам виртуализации средства защиты
- 19. Компания «Код Безопасности» представляет новый программный продукт
- 20. vGate — первое на рынке России специализированное
- 21. Основные функции: Аутентификация администраторов виртуальной инфраструктуры и
- 22. В СЗИ входят: Сервер авторизации Модули
- 23. Лицензирование: Право на использование Сервера авторизации vGate
- 24. Security Code vGate for VMware Infrastructure
- 25. Security Code vGate for VMware Infrastructure
- 26. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? СЕМИНАР «КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ
Виртуализация в России и мире Немного статистики и прогнозов
Слайд 1Информационная безопасность виртуальных инфраструктур.
Наш ответ на новые вызовы
СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
2010: РАБОТА НА ОПЕРЕЖЕНИЕ»
Слайд 3Виртуализация в России и мире
Источник: Gartner, 2009
Результаты опроса Garther “Top 10
Technology Priorities in 2010”:
Virtualization
Cloud computing
Web 2.0
Networking, voice and data communications
Business Intelligence
Mobile technologies
Data/document management and storage
Service-oriented applications and architecture
Security technologies
IT management
Virtualization
Cloud computing
Web 2.0
Networking, voice and data communications
Business Intelligence
Mobile technologies
Data/document management and storage
Service-oriented applications and architecture
Security technologies
IT management
Слайд 4Виртуализация в России и мире
Источник: IDC, октябрь 2009
Развития рынков информационных технологий
с учетом кризиса
100%
Рынок ИТ
2008
2009
2010
2011
2012
2013
Рынок ПО
Рынок виртуализации
Мировой | Российский
Слайд 10ИБ виртуализации. Постулаты
Виртуальные машины подвержены тем же угрозам безопасности, что и
реальные компьютеры.
Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing).
Но и приносит новые угрозы и проблемы безопасности…
Виртуализация дает весьма эффективные методы борьбы с некоторыми видами угроз (например, Sandboxing).
Но и приносит новые угрозы и проблемы безопасности…
Слайд 11Традиционные средства защиты в физической инфраструктуре
Управление доступом
Firewall, VPN
Криптография
Антивирусы
IDS/IPS
Другие средства
защиты
Слайд 12Виртуализация меняет свойства сетей
Часть физической локальной сети виртуализируется
Межсетевые экраны становятся не
везде применимы
Слайд 13Гипервизор — отдельный слой
Гипервизор управляет основными ресурсами
Гипервизор играет роль
«человек в
середине»
Слайд 14Гипервизор и данные виртуальных машин
Гипервизор может читать и изменять данные виртуальных
машин, когда они не работают
Слайд 15Варианты атаки на гипервизор
Есть множество вариантов НСД к гипервизору через различные
элементы виртуальной инфраструктуры
Слайд 16Традиционные средства защиты в виртуальной среде подвержены компрометации
Если:
Чувствительны к угрозам Man
in The Middle (LAN, RAM, HDD, другой ввод/вывод).
Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.
Чувствительны к несанкционированному изменению данных в то время, когда виртуальная машина выключена.
Слайд 17Аппаратные средства защиты в виртуальной среде
В виртуальной среде не всегда возможно
применять аппаратные средства защиты.
Не работают традиционные средства доверенной загрузки.
Во многих случаях аппаратное средство нельзя «пробросить» в виртуальную машину.
Слайд 18Каким путем пойти?
Что использо-вать?
Использовать только специализированные нечувствительные к угрозам виртуализации средства
защиты
Слайд 19Компания «Код Безопасности» представляет новый программный продукт для защиты виртуализации.
vGate предназначен
для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4.
Сертификаты ФСТЭК.
Сертификаты ФСТЭК.
Security Code vGate
for VMware Infrastructure
Слайд 20vGate — первое на рынке России специализированное для виртуализации сертифицированное средство
защиты от несанкционированного доступа.
Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем.
Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает провести аттестацию таких систем.
Security Code vGate
for VMware Infrastructure
Слайд 21Основные функции:
Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности.
Защита средств управления виртуальной
инфраструктурой от несанкционированного доступа.
Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин.
Регистрация событий, связанных с информационной безопасностью.
Централизованное управление и мониторинг.
Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин.
Регистрация событий, связанных с информационной безопасностью.
Централизованное управление и мониторинг.
Security Code vGate
for VMware Infrastructure
Слайд 22В СЗИ входят:
Сервер авторизации
Модули защиты ESX
Рабочее место администратора
Консоль управления
Security Code
vGate
for VMware Infrastructure
Слайд 23Лицензирование:
Право на использование Сервера авторизации vGate
Право на использование vGate для
защиты ESX-хостов
Security Code vGate
for VMware Infrastructure
Слайд 24Security Code vGate
for VMware Infrastructure
Уровень сертификации vGate 1.0:
Сертификация во ФСТЭК по
уровню СВТ 5 и НДВ 4
дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно
и информационных систем персональных данных (ИСПДн) до класса К1 включительно.
Уровень сертификации vGate 2.0:
Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2
даст возможность использовать продукт для защиты АС до класса 1Б включительно.
дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно
и информационных систем персональных данных (ИСПДн) до класса К1 включительно.
Уровень сертификации vGate 2.0:
Сертификация во ФСТЭК по уровню СВТ 3 и НДВ 2
даст возможность использовать продукт для защиты АС до класса 1Б включительно.
Слайд 25Security Code vGate
for VMware Infrastructure
Подробнее о vGate:
http://www.securitycode.ru/products/sn_vmware/
k.pichugov@securitycode.ru
Предоставляем демо-версию vGate:
http://www.securitycode.ru/products/demo/
Слайд 26СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
СЕМИНАР «КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ»
КОНСТАНТИН ПИЧУГОВ
7 АПРЕЛЯ 2010,
МОСКВА, HOLIDAY INN SUSCHEVSKY
+7 (495) 980-2345 (многоканальный)
k.pichugov@securitycode.ru
www.securitycode.ru
Менеджер по развитию продуктов
