Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита мобильных платформ
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
Техническая поддержка
8 (800) 505-30-20
Контроль привилегированных пользователей в виртуальной инфраструктуре

Контроль привилегированных пользователей в виртуальной инфраструктуре

Рассчитать
стоимость

Решение

  • Разделение административных функций:
    Разделение прав на управление виртуальной инфраструктурой и управление информационной безопасностью.
  • Управление доступом к конфиденциальным ресурсам:

    При выполнении операций с объектами виртуальной инфраструктуры осуществляется сравнение меток безопасности между компонентами виртуальной инфраструктуры и привилегиями администраторов.

    Метки безопасности назначаются объектам:

    • пользователь;
    • защищаемый сервер виртуализации;
    • хранилище виртуальных машин;
    • виртуальная машина;
    • физический сетевой адаптер;
    • виртуальная локальная сеть.

Результат

  • Разграничен доступ к управлению виртуальной инфраструктурой.
  • Снижены риски простоя из-за повреждения администраторами виртуальной инфраструктуры обрабатываемой в ней информации.
  • Снижены риски финансовых потерь из-за утечек информации, связанных с недобросовестной работой администраторов виртуальной инфраструктуры.

Продукты

vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификация:

vGate 4.1 передан 10.10.2018 г. на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383. Завершение сертификационных испытаний ожидается в I квартале 2019г.

Внедрения

АМТ Банк
Компания «Онланта»
Технопарк Новосибирского Академгородка