Концепция защиты виртуального ЦОД

2

Цена удобства

Symantec Data Center Security

Происходящее внутри виртуализации практически не отслеживается. Кто и куда обращается «внутри» гипервизора итд, одинаковый подход ко всем сервисам, итд

Использование виртуальных сред позволяет повысить масштабируемость, гибкость и консолидацию инфраструктуры, но администратор имеет практически безграничные возможности:

• не отслеживаемый доступ ко всей информации в виртуальной среде в обход средств защиты внутри виртуальных машин

• бесконтрольное перемещение серверов и рабочих станций внутри виртуального сегмента

• перестроение сетевой структуры виртуальной среды и обходаппаратных сетевых средств защиты

• несанкционированное копирование, изменение и удаление как отдельных виртуальных машин, так и всей продуктивной среды

3

Частые проблемы

Symantec Data Center Security

• Отсутствие контроля со стороны службы ИБ ( зачастую виртуализация полностью в ведении ИТ)

• Влияние на оперативность внедрения новых сервисов и услуг

• Неэффективность использования традиционных средств защиты

• Или не правильное использование традиционных средств

• Сложность реализации нормативных требований

• Дороговизна стандартных схем лицензирования средств защиты

• Сложность обеспечения уровня защищенности и его контроля

• Сложность управления сетевой архитектурой и топологией в виртуальной среде

4

Как решаются проблемы

Symantec Data Center Security

Резервное копирование

Непрерывность

5

Резервное копирование & отказоустойчивость

Symantec Data Center Security

Резервное копирование

Непрерывность

• Полноценное резервное копирование в всей инфраструктуры (для физических и виртуальных систем)

• Возможность восстанавливать и быстро и выборочно...

• Возможность контролировать как приложения внутри виртуальных сред, так и полностью виртуальную машину

• Миграция приложений, сервисов, с минимальными потерями

• Защита и миграция данных

6

Как решаются проблемы

Symantec Data Center Security

Резервное копирование

Непрерывность

Защита от вредоносного кода (Антивирус)

7

Антивирус

Symantec Data Center Security

Классический (агентский) антивирус

• Поддержка технологий связанных с виртуализацией

• Разнесение времени сканирования, обновления сигнатур, возможность использования дополнительных технологий для уменьшения I/O

Решения на технологии Vshield(агентский\безагентский)

• Отсутствие агента в системе, при минимальной защите

• Для полной защиты нужен агент

Решения на технологии NSX (безагентский)

• Новая технология

• Позволяет осуществлять интеграцию с решениями МСЭ в рамках гипервизора

• Автоматизация действий

8

Как решаются проблемы

Symantec Data Center Security

Резервное копирование

Непрерывность

Защита от вредоносного кода (Антивирус)

Сетевая защита

9

Межсетевой экран

Symantec Data Center Security

• Контроль соединений внутри гипервизора

• Обнаружение и предотвращение атак внутри гипервизора

• Отсутствие агентов (только с помощью виртуальной машины)

10

Как решаются проблемы

Symantec Data Center Security

Резервное копирование

Непрерывность

Защита от вредоносного кода (Антивирус)

Сетевая защита

Соответствие, мониторинг итд

11

Как решаются проблемы

Symantec Data Center Security

Отсутствует системный подход

12

Концепция

Symantec Data Center Security

Основные идеи:

• логическое разделение виртуальной инфраструктуры на зоны безопасности и формирование политики защиты виртуальной инфраструктуры

• формирование набора сервисов безопасности и их реализация в виртуальной инфраструктуре

• динамическое предоставление сервисов для каждой из зон

• обеспечение защиты приложений путем их «погружения» в соответствующую зону безопасности

• централизованное управление зонами и сервисами безопасности

• наличие интеграции между сервисами безопасности

• обработка событий как локально, так и с помощью дополнительных сервисов

13

Зона(область) безопасности

Symantec Data Center Security

Категоризация систем, по критичности

14

Зона(область) безопасности

Symantec Data Center Security

Определяем взаимодействие

15

Сервисы безопасности

Symantec Data Center Security

Определяем сервисы безопасности:

• Идентификация/аутентификация

• Управление доступом и учетными записями

• Сбор событий и анализ инцидентов

• Контроль уязвимостей

• Контроль конфигураций средств и механизмов защиты

• Контроль утечек конфиденциальной информации

• Контроль целостности

• Защита от вредоносного контента/кода (антивирус)

• Контроль администраторов

• Контроль пользователей

16

Зона(область) безопасности

Symantec Data Center Security

Определяем наборы сервисов для каждой из зоны:

• обязательные

• дополнительные

17

Как работает

Symantec Data Center Security

• создаем ВМ и определяем ее «принадлежность» или «ценность»

• среда автоматически предоставляет услуги для созданной ВМ

18

Получаем:

Public

Cloud

DCS OrchestrationАвтоматизация

политик и реагирования

2Набор решений1

Безопасность как сервис3

Threat Intelligence Symantec DeepSight / GIN4

• DCS: Cloud Protection (DS)5

Information Security

DCS Server• Advanced Threat Protection • Server Hardening• Hypervisor Hardening • Security for VDI

DCS Data Stores• Data Protection • Encryption• Messaging Security• NAS/SAN

Information Assurance• Archiving (EV) • Backup (NBU)• Availability (VCS)

Физический /

Виртуальный

сегменты