Техническая защита среды виртуализации

Современная информационная инфраструктура предприятия все чаще строится на базе различных сред виртуализации. Такой подход позволяет решать много задач, связанных с производительностью, надежностью, стоимостью внедрения и владения бизнес-системами.

В то же время такая архитектура порождает много специфических проблем, связанных с информационной безопасностью, таких как:

  • Уязвимость чувствительной информации за счет наличия дополнительных каналов доступа в лице управляющих программ (гипервизоров), которые могут обойти все защиты на уровне операционной системы виртуальной машины.
  • Неограниченный доступ к чувствительной информации со стороны администратора виртуальной инфраструктуры.
  • НСД со стороны смежных систем, располагающихся в той же среде виртуализации.
  • Защита среды виртуализации – часть комплексной защиты в рамках обеспечения защищенности специализированных систем, таких как ИСПДн, АСУ ТП, требования к которым описываются в соответствующих нормативных актах (ФЗ, постановления правительства, приказы ФСТЭК).

Межсетевое экранирование и обнаружение вторжений

Различные производители предлагают несколько архитектур решений:

  • Использование функций гипервизора.
  • Отдельная виртуальная машина.
  • Подмена виртуального коммутатора.
  • Возможны варианты комбинированных решений.

    Функциональные возможности

    Программные средства защиты среды виртуализации обеспечивают:

    • Сетевая защита внешних и внутренних (между виртуальными машинами) потоков данных.
    • Антивирусная и anti-malware защита, в том числе с помощью безагентской архитектуры.
    • Защита средств управления виртуальной инфраструктурой от НСД.
    • Контроль администраторов.
    • Защита хостов виртуализации и виртуальных машин от НСД.
    • Контроль целостности виртуальных машин.
    • Мониторинг событий, связанных с работой ВИ – запуск, остановка, изменение конфигурации.
    • Преимущества Digital Design

      • Партнерства с ведущими производителями отечественных и зарубежных решений в области сетевой защиты.
      • Многолетний опыт реализации проектов по информационной безопасности для крупных и средних заказчиков.