Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
Защита средств управления виртуальной инфраструктурой

Защита средств управления виртуальной инфраструктурой

Рассчитать
стоимость

Решение

  • Аутентификация субъектов доступа:
    Аутентификация пользователей и компьютеров, которые пытаются получить доступ к защищаемым объектам.
  • Разграничение доступа к средствам управления виртуальной инфраструктурой:
    Дискреционное разграничение доступа к объектам, которые размещены внутри защищаемого периметра. Защита от атак типа Man in the Middle в процессе сетевого взаимодействия аутентифицированных субъектов и защищаемых объектов. Функция полномочного управления доступом обеспечивает более гранулируемый доступ (по сравнению с дискреционным) к конфиденциальным сведениям.
  • Ограничение полномочий администратора информационной безопасности по управлению виртуальной инфраструктурой:
    Полномочия администратора информационной безопасности по управлению виртуальной инфраструктурой ограничены только возможностью просмотра конфигурации элементов виртуальной инфраструктуры. Администратор информационной безопасности не имеет возможности производить потенциально опасные действия с виртуальной инфраструктурой: по умолчанию он не имеет доступа к дискам виртуальных машин и не может получить доступ к находящейся на них конфиденциальной информации, также он не знает паролей администраторов виртуальной инфраструктуры.
  • Контроль действий администраторов виртуальной инфраструктуры:
    Контроль действий администраторов виртуальной инфраструктуры на уровне отдельных команд управления виртуальной инфраструктурой.
  • Блокирование доступа через веб в защищаемый периметр:
    Возможность доступа из внешней сети через браузер к элементам управления виртуальной инфраструктурой заблокирована. При необходимости доступ через веб может быть разрешен администратором информационной безопасности.
  • Управляемые парольные политики:
    Управляемые парольные политики позволяют обеспечить соблюдение отраслевых требований к парольной защите.
  • Блокирование сетевого трафика со стороны виртуальной машины к средствам управления виртуальной инфраструктурой:
    Защита средств управления виртуальной инфраструктурой от НСД со стороны скомпрометированной виртуальной машины.

Результат

  • Защита от НСД и размещение внутри защищаемого периметра средств управления виртуальной инфраструктурой:

    • Серверы виртуализации;
    • Серверы для централизованного управления виртуальной инфраструктурой;
    • Средства для обслуживания инфраструктуры;
    • Сторонние средства мониторинга и управления инфраструктурой.
  • Минимизированы риски финансовых потерь из-за несанкционированного доступа к управлению системой виртуализации и утечки конфиденциальной информации.

Продукты

vGate

Сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификаты соответствия:

vGate 4.1 соответствует требованиям ФСТЭК России по 5 классу защищенности СВТ и 4 уровню контроля НДВ, может использоваться в АС до класса защищенности 1Г включительно, для защиты информации в ИСПДн до 1 уровня включительно и ГИС до 1 класса включительно.

vGate-S 4.1 соответствует требованиям ФСТЭК России по 2 уровню контроля НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.

Внедрения

Технопарк Новосибирского Академгородка
АМТ Банк
Компания «Онланта»