Обеспечение информационной безопасности среды виртуализации Windows Server при помощи решений 5nine Software

По данным Gartner, во многих предприятиях виртуализировано уже более 75% серверов, а по данным IDC в 2017 г. 35% всех приложений будут развертываться в облаке. Информационная среда предприятия полностью изменилась, но в ней зачастую используются средства защиты информации, разработанные для физических сетей и серверов. Согласно Cloud Security 2016 Spotlight Report, 59% специалистов по информационной безопасности, считают, что большинство продуктов на рынке не вполне подходят для новой IT архитектуры предприятий.

Почему?

  • Классические средства защиты были разработаны для защиты рабочих мест (Endpoint Security), а основной целью хакеров теперь являются сервера и ЦОД
  • Использование только сигнатурного метода для антивирусов и IDS стало не эффективным
  • Ресурс физических серверов ограничен и делится между виртуальными машинами (ВМ), что понижает производительность
  • Виртуальная среда динамична. ВМ быстро создаются и удаляются, меняются конфигурации виртуальных сетей
  • В виртуальной среде вирусы быстро распространяются
  • Атаки на уровне виртуальной сети или с одной ВМ на другую не определяются аппаратными IDS
  • Использование агента в ВМ повышает риск атаки, т.к. пользователь или злоумышленник может его отключить, и агент требует дополнительного открытого порта на МСЭ для управления

 

Поскольку приложения теперь запускаются внутри гипервизора операционной системы, современные средства защиты информации должны быть интегрированы в нее.

5nine Cloud Security впервые в отрасли изолирует и защищает ресурсы на уровне гипервизора Hyper-V, обеспечивая комплексную защиту при помощи безагентного антивируса Лаборатории Касперского или Bitdefender, межсетевого многопользовательского экрана, системы обнаружения вторжений (IDS) Snort for Business и логирования событий безопасности в едином продукте. Благодаря интеграции 5nine Cloud Security в гипервизор на уровне ОC, впервые появилась возможность:

  • Управления настройками межсетевого экрана и применения корпоративных политик безопасности для ВМ в собственном ЦОД, у хостинг-провайдера или в публичном облаке. Везде вы сможете поддерживать единые политики безопасности, используя только одно решение
  • Безагентного сканирования ВМ и виртуальных сетей антивирусом Лаборатории Касперского или Bitdefender до 70 раз быстрее обычного за счет патентованной технологии инкрементального сканирования
  • Простым включением, для любой ВМ, активизировать систему обнаружения вторжений для защиты от угроз на уровне приложений (DDoS и т.д.) в виртуальной среде при помощи IDS Snort for Business и системы анализа поведения и аномалий собственной разработки
  • Обеспечить ролевую модель управления безопасностью
  • Интегрировать управление безопасностью в рамках собственного ЦОД и облака, поддерживая единые политики безопасности и настройки защиты, в том числе при миграции ВМ между ЦОД в случае аварии или превышения допустимой нагрузки
  • Использовать средства управления виртуализацией для управления СЗИ, что экономит средства и упрощает расследование инцидентов ИБ

Благодаря современной архитектуре, 5nine Cloud Security эффективен против самых последних угроз, таких, как WannaCry – WannaCrypt и других.

Читать статью

5nine Cloud Security разработан в соответствии с требованиями 152-ФЗ "О персональных данных», Приказами ФСТЭК №17 и 21, международными стандартами, таким как PCI DSS.

Читать статью

Ниже приведен ряд возможностей, предоставляемых 5nine Cloud Security по обеспечению требований Приказа № 17 ФСТЭК для среды виртуализации Hyper-V:

Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности информации

Скачать: GIF PDF

Вам нужно повысить безопасность ЦОД и обеспечить соответствие требованиям регуляторов? Запросите бесплатную консультацию экспертов 5nine Software по электронной почте info@5nine.ru или телефону +7(495)-777-3282.