Защита виртуальных и облачных сред

Технологии виртуализации уже давно стали неотъемлемой частью инфраструктуры предприятий. И они тоже требуют специальных средств защиты.

Среди наиболее распространенных угроз виртуальным средам:

  • заражение виртуальных машин вредоносным ПО,
  • меньший контроль виртуальных сред с точки зрения сетевого доступа,
  • утечка данных из виртуальных машин через интегрированные и не защищённые системы управления и мониторинга,
  • чтение содержимого оперативной памяти,
  • атаки на гипервизор.

В них также есть уязвимости, которые не всегда оперативно устраняются: это уязвимости различных служб и компонент гипервизора, позволяющие, к примеру, выполнить произвольный код на машине-хосте, получить привилегированный доступ в систему и многое другое.

Требования по защите виртуальных сред присутствуют в большинстве законодательных актов Российской Федерации, например, Приказах ФСТЭК России №17, 21 и 31, требованиях по защите критической информационной инфраструктуры и безопасности банковских операций, что говорит о важности решения данных задач.

Решения, которые обеспечивают безопасность виртуальных сред, выполняют функции антивируса, контроля доступа, доверенной загрузки, контроля целостности, межсетевого экранирования, контроля уязвимостей, мониторинга действий пользователей, и реализуются, в зависимости от решения, с помощью агентского или безагентского подхода.

«Сэйфика» предлагает такие решения по защите виртуальных сред, как Trend Micro Deep Discovery, McAfee Virtual Network Security Platform, Kaspersky Security для виртуальных и облачных сред, Eset Virtualization Security и другие.

Разработчики средств защиты данных в облаках предлагают продвинутую антивирусную проверку через «облачные песочницы», так как порой классические вирусы не определяют самые современные и хитроумные вирусы, а кроме того, предлагают функционал детектирования и защиты от вторжений и ряд других функций. Также особенностью таких решений является их интеграция с основными облачными сервисами для автоматизации задач по проверке безопасности.  Мы предлагаем решения от компаний Symantec, Trend Micro, McAfee.

«Сэйфика» также предлагает усилить безопасность данных в облаках с помощью брокеров безопасного доступа в облако CASB (англ. Cloud Access Security Broker). Данные решения, реализованные или в виде прокси-сервера или предоставляющие API для интеграции, позволяют обеспечить контроль над использованием облачных сервисов, видимость их использования (shadow IT), защитить данные от внешних и внутренних угроз и вредоносных программ. Основными предлагаемыми нами решениями являются Force Point CASB, Palo Alto Aperture, Symantec CloudSOC CASB.

© Все права защищены