Сообщения
Мария Сидорова (VMware Security Group Russia), консультант "Алмитек", акцентировала внимание участников встречи на важности обеспечения информационной безопасности виртуальной инфраструктуры. Рассказала о встроенных средствах и новых продуктах (Reflex VMC и Hytrust Virtual Appliance) по управлению виртуальной инфраструктурой и обеспечению информационной безопасности виртуальных сред.
Доклад Безопасность в виртуальной среде - технологии обеспечения.
Первая презентация Марии проходила в форме диалога, обсуждались вопросы того, что в силах администратора, чтобы сделать инфраструктуру безопаснее без использования дополнительных средств. Порадовало то, что часть аудитории активно отвечала на вопросы Марии.
Участники дискуссии вместе пришли к мнению, что обеспечение должного уровня безопасности виртуальной инфраструктуры, возможно и для этого необходимо:
o Разработка внутренних стандартов/политик обеспечения безопасности
o Следование рекомендациям производителей (security hardening)
o Использование специализированных решений
Так же Мария отметила, что необходимо реально оценивать риски с учетом модели нарушителя и модели угроз.
Рекомендации производителей и другие материалы по обеспечению информационной безопасности сред виртуализации можно скачать по адресу http://wiki.vm4.ru/security
Доклад Что модно в этом сезоне (Virtual Appliances Secure Content and Threat Management).
Вторая презентация была посвящена решениям сертифицированным компанией VMware на использование технологии VMsafe по направлению - Virtual Appliances Secure Content and Threat Management, в большей степени решению Reflex VMC которое стало первой системой начавшей этот список, что означает, что Reflex VMC способен управлять безопасностью на самом глубоком уровне.
Решение Reflex Virtualization Management Center (VMC) позволяет эффективно управлять сетевой безопасностью в среде виртуализации, предоставляя функциональность межсетевых экранов и систем предотвращения вторжений для контроля трафика между виртуальными машинами. Отличительной особенностью Reflex VMC является формирование динамических «зон доверия», для которых определяются детальные политики безопасности. Включение виртуальных машин в определенную зону доверия может осуществляться как вручную администратором системы, так и автоматически на основе различного рода критериев, как например наличие на машине конкретного программного обеспечения, или используемой операционной системы, или просто названия машины. Вторая важная функция Reflex VMC – контроль соответствия (compliance). Система позволяет определять политики, контролировать их выполнение, и, в случае обнаружения нарушений, предпринимать корректирующие действия. В качестве примера, контролируя выполнения требования PCI DSS 4.1 по криптографической защите передаваемой по публичным каналам информации, Reflex VMC может осуществлять поиск в сетевом трафике заданных паттернов, и, в случае обнаружения, блокировать подобный трафик. Третья функция Reflex VMC – мониторинг основных параметров среды виртуализации. Протоколируя все изменения среды, Reflex VMC позволяет администратору получить целостную картину конфигурации по состоянию на любой момент времени, а возможности корреляции событий позволяют оценить влияние изменений конфигурации на работу систем.
С любыми техническими вопросами можете смело обращаться к Марии (skype и почта указаны в презентации).
20 коммент.: