Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
vGate
Сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификаты соответствия:

vGate 4.1 соответствует требованиям ФСТЭК России по 5 классу защищенности СВТ и 4 уровню контроля НДВ, может использоваться в АС до класса защищенности 1Г включительно, для защиты информации в ИСПДн до 1 уровня включительно и ГИС до 1 класса включительно.

vGate-S 4.1 соответствует требованиям ФСТЭК России по 2 уровню контроля НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.

Проблемы и решения
  • Нетипичные ИБ-риски в виртуальной инфраструктуре
    В виртуальной инфраструктуре машина с конфиденциальной информацией может запускаться на незащищенном сервере виртуализации или находиться в открытом хранилище. Сотрудники одного отдела могут получить доступ к конфиденциальным данным сотрудников другого отдела.
    Защита от специфических угроз среды виртуализации
    vGate обеспечит контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Снизить риски позволит доверенная загрузка виртуальных машин и аудит событий безопасности.
  • Сложность управления и защиты распределенных инфраструктур
    Без масштабируемых механизмов управления, резервирования и поддержки специальных функций среды виртуализации образуются уязвимости, эксплуатируя которые киберпреступники могут обойти средства защиты.
    Защита распределенных инфраструктур
    Для обеспечения эффективной работы в распределенных инфраструктурах vGate поддерживает механизмы горячего резервирования, подключения агента аутентификации к нескольким серверам авторизации продукта и обеспечивает построение леса серверов авторизации.
  • Неограниченные права администратора ВИ
    Администратор в виртуальных инфраструктурах обладает неограниченными правами. Он имеет доступ ко всем виртуальным машинам и может скопировать конфиденциальные данные или, например, удалить машину.
    Разграничение доступа к управлению
    vGate обеспечит разделение прав администраторов, а также защитит от ошибок и злоупотреблений администраторов.
  • Несанкционированный доступ к данным соседней ИС
    В рамках одной виртуальной инфраструктуры зачастую функционируют несколько информационных систем – с различным назначением, типом данных, субъектами и объектами доступа.
    Разграничение информационных систем
    С помощью встроенной ролевой модели, систем меток и уровней можно провести сегментацию инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру.
  • Необходимость соответствия системы защиты ВИ требованиям ФСТЭК России и ЦБ РФ
    Отсутствие сертифицированных средств защиты виртуальной инфраструктуры, в которой обрабатываются персональные данные, которые являются частью ГИС или контролируются требованиями Банка России, может привести к взысканиям со стороны проверяющих органов.
    Соответствие законодательству и отраслевым стандартам
    vGate обладает встроенными шаблонами для настройки политик при защите ПДн и ГИС «в один клик», а также содержит шаблоны для приведения среды виртуализации в соответствие требованиям СТО БР ИББС, PCI DSS и других стандартов.
  • Сложность настройки механизмов в соответствии со стандартами
    Сложность настройки механизмов в соответствии со стандартами. Настройка механизмов безопасности в соответствии с требованиями законодательства и рекомендациями вендоров виртуализации требует специальных навыков, изучения большого объема документации и серьезных временных затрат на настройку.
    Шаблоны политик безопасности
    Несколько шаблонов настроек в соответствии со стандартами и законодательством в vGate могут быть применены одновременно. Это позволяет быстро и точечно настроить необходимые политики безопасности виртуализации.
Основные преимущества
Безагентный межсетевой экран уровня гипервизора
Мониторинг событий безопасности виртуальной инфраструктуры
Поддержка платформ виртуализации VMware vSphere, Microsoft Hyper-V и Скала-Р
Контроль действий администраторов виртуальной инфраструктуры
Выполнение требований регуляторов по защите систем виртуализации
Автоматическая проверка и шаблоны настроек на соответствие стандартам и требованиям по безопасности
Поддержка распределенных инфраструктур
Сценарии применения
  • Защита КИИ
    В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
  • Защита информации в госорганизациях
    В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  • Защита государственной тайны
    - Минимизация рисков, связанных с хищением информации, составляющей государственную тайну.
    - Приведение информационной системы в соответствие требованиям нормативных документов.
  • Контроль привилегированных пользователей в виртуальной инфраструктуре
    - Разграничение доступа к управлению виртуальной инфраструктурой
    - Снижение рисков простоя из-за повреждения администраторами виртуальной инфраструктуры обрабатываемой в ней информации
    - Снижение рисков финансовых потерь из-за утечек информации, связанных с недобросовестной работой администраторов виртуальной инфраструктуры
  • Защита средств управления виртуальной инфраструктурой
    - Защита от НСД и размещение внутри защищаемого периметра средств управления виртуальной инфраструктурой
    - Минимизация рисков финансовых потерь из-за несанкционированного доступа к управлению системой виртуализации и утечки конфиденциальной информации
  • Защита персональных данных в соответствии с приказом ФСТЭК России № 21
    Защита государственных информационных систем, систем персональных данных и значимых объектов критической информационной инфраструктуры в соответствии с требованиями приказов ФСТЭК № 17, 21, 31, 239
  • Защита информации от несанкционированного доступа
    - Снижение риска финансовых и репутационных потерь из-за утечек конфиденциальной информации
    - Доступ сотрудников только к своим рабочим данным
    - Сокращение расходов на администрирование и поддержку СЗИ за счет использования единой системы обеспечения безопасности на всех рабочих станциях организации
Ключевые возможности
  • Поддержка VMware vSphere 6.7 new
  • Фильтрация трафика виртуальных машин на уровне гипервизора
  • Назначение политик безопасности напрямую на объекты виртуальной инфраструктуры
  • Группировка объектов доступа и автодобавление виртуальных машин в группы
  • Отправка инцидентов безопасности во внешние системы
  • Разграничение доступа к управлению виртуальной инфраструктурой
  • Защита от несанкционированного копирования, клонирования, переноса и уничтожения виртуальных машин
  • Доверенная загрузка и контроль целостности виртуальных машин
  • Сегментация виртуальной инфраструктуры по категориям и уровням безопасности
  • Регистрация и аудит событий безопасности
  • Защита от специфических угроз, характерных для виртуальных сред
  • Централизованное управление и контроль
  • Поддержка распределенных инфраструктур
  • Встроенные шаблоны политик безопасности
Сертификаты

vGate R2:

  • Сертифицирован по требованиям РД ФСТЭК:
  • 4-й уровень контроля отсутствия НДВ
  • 5-й класс защищенности СВТ
  • Может применяться для защиты:
  • AC до класса 1Г включительно
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно

vGate-S:

  • Сертифицирован по требованиям РД ФСТЭК:
  • 2-й уровень контроля отсутствия НДВ
  • ТУ
  • Может применяться для защиты:
  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно