Компания «Код Безопасности» организовала бизнес-завтрак «Go Virtual, Stay Secure»

На бизнес-завтраке, прошедшем 2 марта в отеле  Арарат Парк Хайятт в Москве, представители российских коммерческих и государственных компаний  смогли познакомиться с продуктом vGate, предназначенным для защиты информации в виртуальной среде.


Презентацию провел независимый российский бизнес-консультант Михаил Козлов, обладающий 20-летним опытом работы на российском ИТ-рынке на позициях менеджера и руководителя в таких компаниях, как Microsoft, VMware, Vdel и других.


В ходе мероприятия гостям было рассказано о рисках, возникающих при переводе информационных систем (ИС) в виртуальную среду и продукте vGate разработки компании «Код Безопасности», предназначенном для снижения этих рисков.


На сегодняшний день в мире число вводимых в эксплуатацию новых виртуальных северов превысило число физических. Виртуализация ИТ-инфраструктуры стала общим местом для повышения эффективности ИТ-инфраструктуры. При этом администратор виртуальной инфраструктуры имеет полный и практически бесконтрольный доступ ко всем виртуальным машинам. Если в виртуальной среде необходимо хранить и обрабатывать персональные данные (ПДн), то текущий уровень сертификации VMware не позволяет использовать последние версии vSphere и vCenter, а так же обрабатывать ПДн категории К1.

 

Бизнес-завтрак прошел в непринужденной обстановке «без галстуков» Презентацию провел независимый российский бизнес-консультант Михаил Козлов

 

По оценке Forrester утечка данных через администраторов является самым дорогим инцидентом с нарушением информационной безопасности предприятий. При этом утечка может происходить злонамеренно (действия инсайдера), по случайности (ошибки настройки и управления), а так же в результате взлома административных записей средств управления виртуальной инфраструктурой зловредным ПО.


Для снижения риска утечки vGate позволяет разделить ответственность за контроль над виртуальной инфраструктурой (ВИ) между администратором ВИ и администратором информационной безопасности (ИБ). Дополнительно использование сертифицированной версии vGate позволяет хранить и обрабатывать ПДн в любых версиях VMware vSphere.


Особое внимание Михаил Козлов уделил проблемам приведения виртуализированных ИС в соответствие законодательству в сфере защиты персональных данных, отраслевым стандартам безопасности, таким как PCI DSS и СТО БР ИБСС, а также лучшим мировым практикам безопасности, таким как VMware Security Hardening Best Practice и CIS VMware ESX Server 3.5 Benchmark.


Помимо этого Михаил рассказал, как с помощью механизмов дискреционного доступа, включенных в продукт vGate, можно избежать преднамеренных и непреднамеренных утечек информации вследствие злонамеренных действий или человеческих ошибок администраторов инфраструктуры. Такое распределение ролей между ИТ- и ИБ-специалистами принесет организациям  возможности по наименее затратному расследованию инцидентов ИБ, а также избавит ИТ-администраторов от рисков, связанных с ответственностью за утечки информации.


На бизнес-завтраке GO VIRTUAL STAY SECURE Михаил Козлов  также  представил аудитории информацию о том, как обеспечивается возврат инвестиций в приобретение продукта vGate. Представленная модель расчета возврата на инвестиции (ROI) в vGate for VMware показывает возможность существенного снижения трудозатрат администраторов по конфигурированию настроек безопасности и снижение рисков, связанных с ошибками конфигурирования. В рассмотренном примере диапазон ROI (с и без учета рисков) составил 134-485% при окупаемости 8–16 месяцев.


В заключение бизнес-завтрака ведущий эксперт по вопросам защиты информации компании «Код Безопасности» Александр Лысенко продемонстрировал продукт vGate, его настройку и некоторые аспекты работы с ним.

О vGate 

vGate – средство защиты информации от несанкционированного доступа и контролирования выполнения ИБ-политик для виртуальной инфраструктуры на базе платформ VMware Infrastructure 3 и VMware vSphere 4. vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству и отраслевым стандартам информационной безопасности.




Задать вопрос:

Вход:

Восстановить пароль: