vGate
Актуальная сертифицированная версия продукта: 4.0
vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.
Что нового:
Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.- В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
- политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
- стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
- виртуальные машины автоматически добавляются в группы на основе их имени.
- С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
- Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
- Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
- Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
- Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
- Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.
Сертификация:
vGate 4.1 передан 10.10.2018 г. на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383. Завершение сертификационных испытаний ожидается в I квартале 2019г.
Актуальная сертифицированная версия продукта: 4.0
стоимость Посмотреть
презентацию Скачать и
протестировать
Защита от специфических угроз среды виртуализации
vGate обеспечит контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Снизить риски позволит доверенная загрузка виртуальных машин и аудит событий безопасности.
Да, мне это подходитНетипичные ИБ-риски в виртуальной инфраструктуре
В виртуальной инфраструктуре машина с конфиденциальной информацией может запускаться на незащищенном сервере виртуализации или находиться в открытом хранилище. Сотрудники одного отдела могут получить доступ к конфиденциальным данным сотрудников другого отдела.
Защита распределенных инфраструктур
Для обеспечения эффективной работы в распределенных инфраструктурах vGate поддерживает механизмы горячего резервирования, подключения агента аутентификации к нескольким серверам авторизации продукта и обеспечивает построение леса серверов авторизации.
Да, мне это подходитСложность управления и защиты распределенных инфраструктур
Без масштабируемых механизмов управления, резервирования и поддержки специальных функций среды виртуализации образуются уязвимости, эксплуатируя которые киберпреступники могут обойти средства защиты.
Разграничение доступа к управлению
vGate обеспечит разделение прав администраторов, а также защитит от ошибок и злоупотреблений администраторов.
Да, мне это подходитНеограниченные права администратора ВИ
Администратор в виртуальных инфраструктурах обладает неограниченными правами. Он имеет доступ ко всем виртуальным машинам и может скопировать конфиденциальные данные или, например, удалить машину.
Разграничение информационных систем
С помощью встроенной ролевой модели, систем меток и уровней можно провести сегментацию инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру.
Да, мне это подходитНесанкционированный доступ к данным соседней ИС
В рамках одной виртуальной инфраструктуры зачастую функционируют несколько информационных систем – с различным назначением, типом данных, субъектами и объектами доступа.
Соответствие законодательству и отраслевым стандартам
vGate обладает встроенными шаблонами для настройки политик при защите ПДн и ГИС «в один клик», а также содержит шаблоны для приведения среды виртуализации в соответствие требованиям СТО БР ИББС, PCI DSS и других стандартов.
Да, мне это подходитНеобходимость соответствия системы защиты виртуальной инфраструктуры требованиям ФСТЭК России и ЦБ РФ
Отсутствие сертифицированных средств защиты виртуальной инфраструктуры, в которой обрабатываются персональные данные, которые являются частью ГИС или контролируются требованиями Банка России, может привести к взысканиям со стороны проверяющих органов.
Шаблоны политик безопасности
Несколько шаблонов настроек в соответствии со стандартами и законодательством в vGate могут быть применены одновременно. Это позволяет быстро и точечно настроить необходимые политики безопасности виртуализации.
Да, мне это подходитСложность настройки механизмов в соответствии со стандартами
Сложность настройки механизмов в соответствии со стандартами. Настройка механизмов безопасности в соответствии с требованиями законодательства и рекомендациями вендоров виртуализации требует специальных навыков, изучения большого объема документации и серьезных временных затрат на настройку.
vGate R2:
| Сертифицирован по требованиям РД ФСТЭК: | Может применяться для защиты: |
|---|---|
|
|
vGate-S:
| Сертифицирован по требованиям РД ФСТЭК: | Может применяться для защиты: |
|---|---|
|
|
vGate 4.1:
vGate 4.1 передан на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383 10.10.2018 г. Завершение сертификационных испытании ожидается в I квартале 2019г.
Прошедший вебинар
Микросегментация виртуальной инфраструктуры с помощью vGate
Состоялся 01 ноября 2018
Узнать подробнееМы (компания «Онланта») используем продукт vGate R2, разработки «Кода Безопасности», для защиты персональных данных, размещаемых заказчиками в облаке OnCloud.ru. vGate R2 имеет сертификат соответствия требованиям ФСТЭК России и работает с последними версиями VMware vSphere, на базе которых построено облако OnCloud.ru. Именно эти особенности продукта, а также ряд его функциональных преимуществ определили его выбор специалистами «Онланты» для построения решения по защите персональных данных в облаке OnCloud.ru
прокомментировал итоги проекта Сергей Таран,
начальник сектора разработки систем защиты информации от НСД,
генеральный директор компании «Онланта»
Виртуализация позволяет быстро наращивать вычислительные ресурсы, что очень важно для нашего быстро развивающегося университета. Особенную ценность для нас имеет тот факт, что внедренное решение полностью отвечает актуальным требованиям по защите персональных данных.
прокомментировал итоги проекта Андрей Панферов,
Начальник управления информационных технологий
МИСиС
Перед началом проекта был сформирован список основных требований к системе защиты ЦОДа правительства Ленинградской области. Мы искали решение, которое сертифицировано по требованиям ФСТЭК России, поддерживает работу с платформой VMware, реализует защиту исключительно программными средствами, имеет развитый функционал и различные механизмы обеспечения безопасности в виртуальной инфраструктуре. vGate оказался единственным продуктом, удовлетворяющим всем нашим требованиям
прокомментировал итоги проекта Михаил Кораблев,
директор ГКУ ЛО ОЭП
В ЦОД Департамента информатизации и связи размещены различные информационные системы, в т. ч. системы ЭДО, БД портала государственных и муниципальных услуг и др. В дата-центре хранятся и обрабатываются персональные данные и другая конфиденциальная информация. Комплекс продуктов vGate, Secret Net и TrustAccess обеспечивает защиту всего ЦОД и позволяют привести систему в соответствие требованиям приказа № 17 ФСТЭК России по защите ГИС и пройти аттестацию. Важно еще и то, что все продукты - от одного вендора, поэтому никаких проблем с интеграцией и внедрением комплекса у нас не возникло.
прокомментировал итоги проекта Виктор Волощук,
заместитель начальника отдела технической политики и защиты информации
Департамента информатизации и связи Забайкальского края.
Выбор продукта для нас во многом определил принцип минимизации усилий: решение обладает понятным интерфейсом и логикой эксплуатации. Наши сотрудники быстро освоили продукт, что в итоге позволило минимизировать затраты на его поддержку.
прокомментировал итоги проекта Денис Оболенский,
начальник отдела информационной безопасности
Главного управления информационных технологий и связи Омской области.
Наша компания заботится о сохранности и конфиденциальности данных своих клиентов и стремится обеспечить бесперебойную и безопасную работу всех сервисов, которыми ежедневно пользуются тысячи наших сотрудников и клиентов вне зависимости от их местонахождения. Функциональные возможности vGate Enterprise позволили внедрить единое решение для распределенной инфраструктуры, централизованно управлять защитными механизмами и обеспечить отказоустойчивость функционирования, в том числе, и самого средства защиты. А благодаря встроенным шаблонам по стандартам и лучшим практикам мы выполнили все требования по безопасности информационных систем и клиентских данных буквально за пару действий, кардинально сократив время работы специалистов.
прокомментировал итоги проекта Константин Костенко,
начальник управления информационной безопасности
компании Либерти Страхование
Ежедневно предприятие обрабатывает большой объем персональных данных абонентов. Система защиты информации помогла нам обеспечить надлежащий уровень их безопасности и исключить вероятность несанкционированного доступа к данным
прокомментировал итоги проекта Сергей Бойко,
начальник управления информационных технологий и связи
ОАО «Газпром газораспределение Белгород».
