+7 (495) 982-3020
Защита средств управления виртуальной инфраструктурой

Защита средств управления виртуальной инфраструктурой

Рассчитать
стоимость

Результат

  • Защита от НСД и размещение внутри защищаемого периметра средств управления виртуальной инфраструктурой:

    • Серверы виртуализации;
    • Серверы для централизованного управления виртуальной инфраструктурой;
    • Средства для обслуживания инфраструктуры;
    • Сторонние средства мониторинга и управления инфраструктурой.
  • Минимизированы риски финансовых потерь из-за несанкционированного доступа к управлению системой виртуализации и утечки конфиденциальной информации.

Решение

  • Аутентификация субъектов доступа:
    Аутентификация пользователей и компьютеров, которые пытаются получить доступ к защищаемым объектам.
  • Разграничение доступа к средствам управления виртуальной инфраструктурой:
    Дискреционное разграничение доступа к объектам, которые размещены внутри защищаемого периметра. Защита от атак типа Man in the Middle в процессе сетевого взаимодействия аутентифицированных субъектов и защищаемых объектов. Функция полномочного управления доступом обеспечивает более гранулируемый доступ (по сравнению с дискреционным) к конфиденциальным сведениям.
  • Ограничение полномочий администратора информационной безопасности по управлению виртуальной инфраструктурой:
    Полномочия администратора информационной безопасности по управлению виртуальной инфраструктурой ограничены только возможностью просмотра конфигурации элементов виртуальной инфраструктуры. Администратор информационной безопасности не имеет возможности производить потенциально опасные действия с виртуальной инфраструктурой: по умолчанию он не имеет доступа к дискам виртуальных машин и не может получить доступ к находящейся на них конфиденциальной информации, также он не знает паролей администраторов виртуальной инфраструктуры.
  • Контроль действий администраторов виртуальной инфраструктуры:
    Контроль действий администраторов виртуальной инфраструктуры на уровне отдельных команд управления виртуальной инфраструктурой.
  • Блокирование доступа через веб в защищаемый периметр:
    Возможность доступа из внешней сети через браузер к элементам управления виртуальной инфраструктурой заблокирована. При необходимости доступ через веб может быть разрешен администратором информационной безопасности.
  • Управляемые парольные политики:
    Управляемые парольные политики позволяют обеспечить соблюдение отраслевых требований к парольной защите.
  • Блокирование сетевого трафика со стороны виртуальной машины к средствам управления виртуальной инфраструктурой:
    Защита средств управления виртуальной инфраструктурой от НСД со стороны скомпрометированной виртуальной машины.

Продукты

Внедрения

Технопарк Новосибирского Академгородка
АМТ Банк
Компания «Онланта»