vGate R2 – сертифицированное средство защиты информации от несанкционированного доступа и контроля выполнения ИБ-политик для виртуальной инфраструктуры на базе систем VMware vSphere 4 и VMware vSphere 5.
vGate-S R2 – версия продукта, применимая для защиты информации в виртуальных инфраструктурах государственных компаний, к ИС которых предъявляются требования по использованию СЗИ с высоким уровнем сертификации.
Позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности.
Способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой.
Позволяет привести виртуальную инфраструктуру в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам
| Компания «Код Безопасности» является технологическим партнером компании VMware, что гарантирует корректную совместную работу продуктов vGate R2 и vGate-S R2 с платформами компании VMware. |
| Информационно-аналитический центр Anti-Malware провел независимую экспертизу продукта vGate R2, в результате которой он получил высокую оценку и вошел в список рекомендуемых продуктов. |
| Продукт vGate R2 стал победителем Конкурса продуктов, организованного ассоциацией Virtualization Security Group Russia, в номинации «Контроль доступа». |
| Продукт vGate R2 удостоен наивысшей награды в категории «Информационная безопасность» отраслевой премии ЗУБР-2011. |
Возможности vGate
· Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
· Защита средств управления виртуальной инфраструктурой от НСД.
· Защита ESX-серверов от НСД.
· Мандатное управление доступом.
· Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
· Контроль доступа администраторов ВИ к данным виртуальных машин.
· Регистрация событий, связанных с информационной безопасностью.
· Контроль целостности и защита от НСД компонентов СЗИ.
· Централизованное управление и мониторинг.
Сертификаты vGate
Сертификат ФСТЭК России (СВТ 5, НДВ 4) позволяет применять продукт в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
Сертификат ФСТЭК России (ТУ, НДВ2) позволяет применять продукт в автоматизированных системах уровня защищенности до класса 1Б включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
|
| Рис. 13 Заявленные возможности vGate R2 |
Таким образом, подводя итог, приведем основные средства, которыми обладает vGate R2 для защиты датацентра сервис-провайдера от внутренних угроз, исходящих со стороны собственных администраторов:
· Организационное и техническое разделение полномочий администраторов vSphere
· Выделение отдельной роли администратора ИБ, который будет управлять безопасностью ресурсов датацентра на базе vSphere
· Разделение облака на зоны безопасности, в рамках которых действуют администраторы с соответствующим уровнем полномочий
· Контроль целостности виртуальных машин
· Возможность в любой момент получить отчет о защищенности инфраструктуры vSphere, а также провести аудит событий ИБ
В принципе, это практически все что нужно, чтобы защитить инфраструктуру виртуального датацентра от внутренних угроз с точки зрения именно виртуальной инфраструктуры. Безусловно, вам также потребуется защита на уровне оборудования, приложений и гостевых ОС, но это уже другая проблема, которая также решаема средствами продуктов компании Код Безопасности.
Дата добавления: 2015-07-16; просмотров: 43 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Аккорд-В | | | Практическая часть |