SlideShare une entreprise Scribd logo

Взгляд на безопасность со стороны инфраструктуры

A
areconster

Презентация Александра Самойленко (VM Guru) о защите виртуальных инфраструктур с точки зрения менеджеров датацентра и отдела ИТ. Конференция "Инфобезопасность 2011".

Technologie
1  sur  18
Télécharger pour lire hors ligne
Круглый стол: Безопасность виртуальных инфраструктур Powerpoint Templates Слайд 1
Участники Ведущий: Александр Самойленко Эксперты:  Михаил Козлов  Евгений Климов  Александр Лысенко  Мария Сидорова  Николай Троицкий Powerpoint Templates Слайд 2
Взгляд на безопасность со стороны инфраструктуры: Почему ИБ - это важная проблема виртуализованного ЦОД Powerpoint Templates Слайд 3
Что хорошего дает виртуализация компаниям? Объективные факторы  Экономия затрат (↓TCO)  Управляемость  Гибкость  Масштабируемость  Непрерывность бизнеса и т.п. Субъективные факторы  Свобода – больше инструментов  Контроль – больше систем на администратора и полномочий  Выбор – ВМ не привязана к хосту, приложения к ВМ Powerpoint Templates Слайд 4
Что мы будем обсуждать? “Virtualization technology introduces new risks that may not be relevant to other technologies, and that must be assessed when adopting virtualization.” «Технология виртуализации добавляет новые риски, которые могут не иметь отношения к другим технологиям и должны быть оценены при внедрении виртуализации» Information Supplement: PCI DSS Virtualization Guidelines, June 2011 Powerpoint Templates Слайд 5
Что нового появляется с приходом виртуализации? Новые сущности:  Виртуальная машина ( ≠ ОС+приложения, может быть офлайн)  Гипервизор и консольная ОС  Средства управления и распределенные службы  Виртуальные: сети, хранилища, ресурсы  Вспомогательные ВМ (Virtual Appliances)  + VDI и Cloud Изменение ролей и рабочих процессов:  Администратор виртуальной инфраструктуры  Администратор «виртуальных» сущностей  «Новые» пользователи – самообслуживание, мобильность Powerpoint Templates Слайд 6
Ключевые проблемы, которых раньше не было  Высокая динамика среды  Усложнение сетевой структуры  Большое количество новых компонентов и конфигураций  Выше ставки потерь из-за консолидации  Суперадминистраторы и свобода принятия решений  Ограничение применимости стандартных средств «60% виртуальных серверов к 2012 году будут защищены хуже физических» Gartner Powerpoint Templates Слайд 7
Чего мы хотим (ИТ)? и Чего хотят они (ИБ)?  ЦОД должен быть  Получать сервис (ВМ) по защищен требованию  Соблюдение стандартов  Свободы выбора  Спецсредства контроля  Не думать о мелочах  Вовремя участвовать в  Чтобы нам не мешали при проекте, понимать как внедрении и эксплуатации это устроено Powerpoint Templates Слайд 8
Угрозы в виртуальной среде: серверная инфраструктура  Инсайд (администраторы)  Компрометация гипервизора: доступ ко всем ВМ и хранилищам  Компрометация средства управления  Компрометация вспомогательных ВМ  Внедрение и расширение SAN (FC и IP SAN)  Консолидация = риск DoS Powerpoint Templates Слайд 9
Угрозы в виртуальной среде: VDI и Cloud VDI  Больше средств управления  Все данные пользователей централизованы  Лавинообразное распространение вредоносного ПО  Отказ в обслуживании (100 ВМ на хост)  Доступ из WAN + офлайн + Mobile Cloud  Сложная структура  Самообслуживание  Данные разных организаций в одном ЦОД  API облачных структур Powerpoint Templates Слайд 10
Что нам предлагают вендоры платформ (VMware)?  Сертификация Common Criteria EAL4+  Платформа ESXi (VMkernel Protection, Memory Hardening, TPM, Policies)  Изоляция виртуальных машин и сетей  ESXi и vCenter permissions, сертификаты  VMware VMsafe  VMware vShield  VMware Security Hardening Guide  VMware Host Profiles  vCenter Configuration Manager  Сертификат ФСТЭК (vSphere 4.0 U1) Powerpoint Templates Слайд 11
Что нам предлагают сторонние производители?  Антивирусы с поддержкой виртуализации  Сетевые экраны в виде виртуальных модулей  IDS/IPS-системы  Сканеры конфигураций  Настройка в соответствии со стандартами (vGate)  Сертифицированная защита от НСД (vGate)  Отчетность и аудит  Контроль целостности Powerpoint Templates Слайд 12
А что на самом деле нужно пользователям  Виртуальная инфраструктура должна быть защищена не хуже, чем физическая  Не только рекомендации, стандарты и регламенты, но и техсредства  Единая среда управления средствами безопасности (+физическая среда)  Защита гетерогенной среды  Защита VDI и облаков  Прозрачность для администраторов  Set&Forget для средств безопасности  Соответствие требованиям регуляторов Powerpoint Templates Слайд 13
С чего начать? Организационные меры:  Привлечение специалистов ИБ при внедрении  Разграничение полномочий администраторов  Разъяснительная работа – службы ИТ и ИБ  Регулярный аудит и оценка рисков Технические меры:  Встроенные средства защиты  Сторонние средства :  Настройка безопасной конфигурации среды  Защита от НСД  Антивирусные решения для виртуализации  Аудит Powerpoint Templates Слайд 14
Как обстоят дела? «Менее 20% организаций, использующих технологии виртуализации, внедряют средства безопасности для работы совместно с таким ПО, чтобы снизить риски, присущие виртуальной среде». John Burke, Nemertes Research, IT Roadmap, Бостон Вопрос: Почему? Ответ: «Мы еще не сталкивались со взломом виртуальных сред» Причина: у службы ИБ нет знаний о виртуализации и об обеспечении безопасности виртуальных сред Powerpoint Templates Слайд 15
Пример 16 августа 2011 года, Computerworld: Осенью 2010 года бывший работник фармацевтической компании, используя консоль VMware vCenter, удалил 88 виртуальных серверов компании один за одним, включая почтовые сервера, систему обработки заявок, финансовые сервисы и прочее. Работник был недоволен своим несправедливым увольнением. Powerpoint Templates Слайд 16
Что в итоге?  Виртуальная инфраструктура нуждается в дополнительной защите  Стоимость рисков выше  Нужны технические и организационные меры  На рынке нет единого решения для защиты виртуализации  Не забывать о требованиях ФЗ 152, стандартах и регламентах Powerpoint Templates Слайд 17
Спасибо за внимание Powerpoint Templates Слайд 18

Recommandé

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 

Recommandé

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинYulia Sedova
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russianareconster
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...Clouds NN
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile FirstАльбина Минуллина
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 

Contenu connexe

Tendances

Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинYulia Sedova
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russianareconster
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...Clouds NN
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 

Tendances (20)

Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова мария
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russian
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile First
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
 

En vedette

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5areconster
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices VMwarePR
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMwarePR
 

En vedette (9)

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShield
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMware
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best Practices
 

Similaire à Взгляд на безопасность со стороны инфраструктуры

Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхRISSPA_SPb
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Expolink
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMwareSergey Polazhenko
 
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозОсобенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозAleksey Lukatskiy
 
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersNikolay Romanov
 
IaaS презентация
IaaS презентацияIaaS презентация
IaaS презентацияCTI2014
 
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»pcweek_ua
 
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days
 
Mobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru RusMobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru RusVitaliy Gram
 
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANKirill Kertsenbaum
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийCisco Russia
 
Безопасность гибридных облаков
Безопасность гибридных облаковБезопасность гибридных облаков
Безопасность гибридных облаковAndrey Beshkov
 
Vmware view — второй шаг к облакам
Vmware view — второй шаг к облакамVmware view — второй шаг к облакам
Vmware view — второй шаг к облакамКРОК
 
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Aleksey Lukatskiy
 
Rus ibm cloud computing
Rus ibm cloud computingRus ibm cloud computing
Rus ibm cloud computingAlexey Ivlev
 
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Cisco Russia
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.AKlimchuk
 

Similaire à Взгляд на безопасность со стороны инфраструктуры (20)

Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данных
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMware
 
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозОсобенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугроз
 
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
 
IaaS презентация
IaaS презентацияIaaS презентация
IaaS презентация
 
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»
Развитие инфраструктуры ЦОД. Обзор альянса «Открытый Дата Центр»
 
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
 
Mobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru RusMobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru Rus
 
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложений
 
Безопасность гибридных облаков
Безопасность гибридных облаковБезопасность гибридных облаков
Безопасность гибридных облаков
 
Vmware view — второй шаг к облакам
Vmware view — второй шаг к облакамVmware view — второй шаг к облакам
Vmware view — второй шаг к облакам
 
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
 
Rus ibm cloud computing
Rus ibm cloud computingRus ibm cloud computing
Rus ibm cloud computing
 
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
 
Citrix Infosecurity 2009
Citrix Infosecurity 2009Citrix Infosecurity 2009
Citrix Infosecurity 2009
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
 
концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
 

Plus de areconster

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonareconster
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleareconster
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5areconster
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2areconster
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)areconster
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0areconster
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5areconster
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)areconster
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5areconster
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsareconster
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusareconster
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...areconster
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2areconster
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityareconster
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009areconster
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаareconster
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийareconster
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware Viewareconster
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareareconster
 

Plus de areconster (19)

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparison
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting people
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editions
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rus
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturity
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнеса
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компаний
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware View
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMware
 

Взгляд на безопасность со стороны инфраструктуры

  • 1. Круглый стол: Безопасность виртуальных инфраструктур Powerpoint Templates Слайд 1
  • 2. Участники Ведущий: Александр Самойленко Эксперты:  Михаил Козлов  Евгений Климов  Александр Лысенко  Мария Сидорова  Николай Троицкий Powerpoint Templates Слайд 2
  • 3. Взгляд на безопасность со стороны инфраструктуры: Почему ИБ - это важная проблема виртуализованного ЦОД Powerpoint Templates Слайд 3
  • 4. Что хорошего дает виртуализация компаниям? Объективные факторы  Экономия затрат (↓TCO)  Управляемость  Гибкость  Масштабируемость  Непрерывность бизнеса и т.п. Субъективные факторы  Свобода – больше инструментов  Контроль – больше систем на администратора и полномочий  Выбор – ВМ не привязана к хосту, приложения к ВМ Powerpoint Templates Слайд 4
  • 5. Что мы будем обсуждать? “Virtualization technology introduces new risks that may not be relevant to other technologies, and that must be assessed when adopting virtualization.” «Технология виртуализации добавляет новые риски, которые могут не иметь отношения к другим технологиям и должны быть оценены при внедрении виртуализации» Information Supplement: PCI DSS Virtualization Guidelines, June 2011 Powerpoint Templates Слайд 5
  • 6. Что нового появляется с приходом виртуализации? Новые сущности:  Виртуальная машина ( ≠ ОС+приложения, может быть офлайн)  Гипервизор и консольная ОС  Средства управления и распределенные службы  Виртуальные: сети, хранилища, ресурсы  Вспомогательные ВМ (Virtual Appliances)  + VDI и Cloud Изменение ролей и рабочих процессов:  Администратор виртуальной инфраструктуры  Администратор «виртуальных» сущностей  «Новые» пользователи – самообслуживание, мобильность Powerpoint Templates Слайд 6
  • 7. Ключевые проблемы, которых раньше не было  Высокая динамика среды  Усложнение сетевой структуры  Большое количество новых компонентов и конфигураций  Выше ставки потерь из-за консолидации  Суперадминистраторы и свобода принятия решений  Ограничение применимости стандартных средств «60% виртуальных серверов к 2012 году будут защищены хуже физических» Gartner Powerpoint Templates Слайд 7
  • 8. Чего мы хотим (ИТ)? и Чего хотят они (ИБ)?  ЦОД должен быть  Получать сервис (ВМ) по защищен требованию  Соблюдение стандартов  Свободы выбора  Спецсредства контроля  Не думать о мелочах  Вовремя участвовать в  Чтобы нам не мешали при проекте, понимать как внедрении и эксплуатации это устроено Powerpoint Templates Слайд 8
  • 9. Угрозы в виртуальной среде: серверная инфраструктура  Инсайд (администраторы)  Компрометация гипервизора: доступ ко всем ВМ и хранилищам  Компрометация средства управления  Компрометация вспомогательных ВМ  Внедрение и расширение SAN (FC и IP SAN)  Консолидация = риск DoS Powerpoint Templates Слайд 9
  • 10. Угрозы в виртуальной среде: VDI и Cloud VDI  Больше средств управления  Все данные пользователей централизованы  Лавинообразное распространение вредоносного ПО  Отказ в обслуживании (100 ВМ на хост)  Доступ из WAN + офлайн + Mobile Cloud  Сложная структура  Самообслуживание  Данные разных организаций в одном ЦОД  API облачных структур Powerpoint Templates Слайд 10
  • 11. Что нам предлагают вендоры платформ (VMware)?  Сертификация Common Criteria EAL4+  Платформа ESXi (VMkernel Protection, Memory Hardening, TPM, Policies)  Изоляция виртуальных машин и сетей  ESXi и vCenter permissions, сертификаты  VMware VMsafe  VMware vShield  VMware Security Hardening Guide  VMware Host Profiles  vCenter Configuration Manager  Сертификат ФСТЭК (vSphere 4.0 U1) Powerpoint Templates Слайд 11
  • 12. Что нам предлагают сторонние производители?  Антивирусы с поддержкой виртуализации  Сетевые экраны в виде виртуальных модулей  IDS/IPS-системы  Сканеры конфигураций  Настройка в соответствии со стандартами (vGate)  Сертифицированная защита от НСД (vGate)  Отчетность и аудит  Контроль целостности Powerpoint Templates Слайд 12
  • 13. А что на самом деле нужно пользователям  Виртуальная инфраструктура должна быть защищена не хуже, чем физическая  Не только рекомендации, стандарты и регламенты, но и техсредства  Единая среда управления средствами безопасности (+физическая среда)  Защита гетерогенной среды  Защита VDI и облаков  Прозрачность для администраторов  Set&Forget для средств безопасности  Соответствие требованиям регуляторов Powerpoint Templates Слайд 13
  • 14. С чего начать? Организационные меры:  Привлечение специалистов ИБ при внедрении  Разграничение полномочий администраторов  Разъяснительная работа – службы ИТ и ИБ  Регулярный аудит и оценка рисков Технические меры:  Встроенные средства защиты  Сторонние средства :  Настройка безопасной конфигурации среды  Защита от НСД  Антивирусные решения для виртуализации  Аудит Powerpoint Templates Слайд 14
  • 15. Как обстоят дела? «Менее 20% организаций, использующих технологии виртуализации, внедряют средства безопасности для работы совместно с таким ПО, чтобы снизить риски, присущие виртуальной среде». John Burke, Nemertes Research, IT Roadmap, Бостон Вопрос: Почему? Ответ: «Мы еще не сталкивались со взломом виртуальных сред» Причина: у службы ИБ нет знаний о виртуализации и об обеспечении безопасности виртуальных сред Powerpoint Templates Слайд 15
  • 16. Пример 16 августа 2011 года, Computerworld: Осенью 2010 года бывший работник фармацевтической компании, используя консоль VMware vCenter, удалил 88 виртуальных серверов компании один за одним, включая почтовые сервера, систему обработки заявок, финансовые сервисы и прочее. Работник был недоволен своим несправедливым увольнением. Powerpoint Templates Слайд 16
  • 17. Что в итоге?  Виртуальная инфраструктура нуждается в дополнительной защите  Стоимость рисков выше  Нужны технические и организационные меры  На рынке нет единого решения для защиты виртуализации  Не забывать о требованиях ФЗ 152, стандартах и регламентах Powerpoint Templates Слайд 17
  • 18. Спасибо за внимание Powerpoint Templates Слайд 18