Компания «Инфосистемы Джет» выполняет проекты по защите виртуальных сред и облаков как создаваемых с нуля, так и при переходе с традиционной инфраструктуры или сервисной модели. Используемое при этом разделение на зоны безопасности обеспечивает не только высокий уровень безопасности, но и значительную оптимизацию расходов.

Проблематика

Появление слоя виртуализации привело к расширению спектра задач информационной безопасности в современной ИТ-среде. Возникновение нового слоя в архитектуре автоматизированных систем влечет за собой формирование новых угроз безопасности, требующих принятия контрмер для снижения возможности их реализации. Так, несанкционированное получение административных прав в среде виртуализации может привести к компрометации всех данных системы в целом. Тем не менее, следует помнить и о других аспектах защиты виртуальных сред и их экономической целесообразности.

Использование серверной виртуализации направлено на снижение прямых затрат на закупку серверного оборудования, а также эксплуатационных затрат на лицензирование, администрирование, аренду площадей (или мест в стойках), электроэнергию и кондиционирование. При разработке комплексной системы защиты виртуальных сред необходимо отметить, что защищать виртуальные информационные активы компании старыми методами может быть дорого, так как:

  • сервер физически один, а для каждой из виртуальных машин нужны десятки лицензий;
  • после развертывания средств защиты плотность размещения виртуальных машин снижается на 15-40%.

Средства защиты создают дополнительную нагрузку на процессор, память и дисковую подсистему, что уменьшает производительность всех систем, размещаемых в виртуальной среде, даже если на части из них сами средства защиты не нужны и не используются. Все это не укладывается в концепцию снижения затрат при переходе в виртуальные среды. Используя специализированные средства можно избежать указанных проблем.

Следует отметить, что появление новых угроз и методов атак, направленных непосредственно на платформу виртуализации, требует внедрения ряда специализированных защитных механизмов, которые не могут быть обеспечены классическими средствами защиты. Игнорирование новых и критичных уязвимостей приводит к общему падению уровня информационной безопасности, и, как следствие, к росту потерь от инцидентов.

Следующим шагом после перехода на виртуальные инфраструктуры, как правило, является предоставление ИТ-услуг по облачной модели. Возникающие при этом дополнительные угрозы, связанные с физическим отторжением информации от её владельца и с появлением в модели угроз «соседей по облаку», перераспределение ответственности за механизмы защиты между оператором и клиентом и вопросы доверия между ними для многих являются барьером в получении ИТ-услуг из облака.

Ряд организаций сталкивается с проблемой реализации требований регуляторов в области защиты информации (ФСТЭК России, ФСБ России и др.). Так как к большинству организаций применима нормативная база по защите персональных данных, то это актуально для компаний всех отраслей, переводящих свои бизнес-приложения с традиционной инфраструктуры на виртуальную и в облака. В первом случае требуется использование сертифицированных средств защиты, а во втором – ещё и размывается понятие контролируемой зоны.

Решение

Безопасные виртуальные среды

Решение компании «Инфосистемы Джет» охватывает основные направления обеспечения безопасности в виртуальных средах, среди которых:

  • усиленная аутентификация пользователей;
  • контроль доступа к средствам управления;
  • мониторинг действий пользователей;
  • межсетевое экранирование и анализ сетевых взаимодействий;
  • специализированная антивирусная;
  • контроль целостности и обеспечение неизменности образа гипервизора;
  • управление состоянием защиты виртуальной среды;
  • анализ и корреляция событий ИБ.

В рамках этих направлений компания использует подход к защите виртуальной инфраструктуры по сервисному принципу. Виртуальная среда разделяется на зоны безопасности, представляющие собой набор преднастроенных базовых сервисов защиты: антивирусная защита, защита от сетевых атак, контроль целостности и т.д. Далее, при создании виртуальной машины достаточно, например, лишь определить ее принадлежность к той или иной группе ресурсов, либо задать ее ценность на основе той информации, которая будет обрабатываться в ней. Система же защиты строится таким образом, чтобы после погружения виртуальной машины в продуктивную среду автоматически обеспечить функционирование сервисов по ее защите без установки дополнительных агентов на конечный защищаемый узел. Эта концепция обеспечивает эффективную и экономичную с точки зрения эксплуатации защиту виртуальной среды, но при этом сильно зависит от возможностей виртуальной платформы и средств защиты. Однако уже сегодня есть механизмы, позволяющие ее реализовать.

Компания «Инфосистемы Джет» работает с лидерами рынка защиты виртуальных сред и подбирает решения на основе анализа особенностей виртуальной среды заказчика.

Безопасные облачные сервисы

Решение по защите облачных ИТ-сервисов включает:

  • создание технологических компонент, компенсирующих появление новых угроз в облачной среде (например, решение по шифрованию информации в облаках типа IaaS компании Trend Micro – SecureCloud);
  • распределение существующих и новых механизмов защиты между клиентами и провайдером облачного сервиса, что сильно зависит от типа облака – IaaS, Paas или SaaS;
  • консультации по разделению ответственности сторон (Клиент/Провайдер) и их фиксацию в договорах.

Выполнение требований регуляторов

Для решения этой задачи при переходе на виртуальную инфраструктуру специалисты компании детально прорабатывают нормативно-техническую базу применительно к конкретной ситуации. Опыт показывает, что, как правило, удаётся избежать появления невыполнимых требований регуляторов по защите конфиденциальной информации и реализовать их эффективным образом.

В случае построения систем для оказания облачных сервисов используется ряд апробированных ноу-хау, что также позволяет обрабатывать в таких системах конфиденциальную информацию, включая персональные данные.

Выгоды

Благодаря реализованным проектам по защите виртуальных сред и облаков компании-заказчики:

  • восстанавливают уровень информационной безопасности после его падения при переходе на использование виртуальных сред и облаков за счет компенсации новых актуальных угроз;
  • снижают потери от инцидентов ИБ в виртуальных средах и облаках благодаря мощной автоматизированной системе инцидент-менеджмента;
  • снижают стоимость подсистемы ИБ за счет перехода на сервисную модель предоставления ИБ-услуг;
  • увеличивают производительность виртуальной среды благодаря использованию специализированных для неё технологических решений и их тонкой настройки;
  • выполняют требования регуляторов в области защиты информации.

Преимущества работы с компанией «Инфосистемы Джет»:

  • использование разработанного компанией сервисного подхода для защиты виртуальных сред и разделение на зоны безопасности;
  • огромный опыт в создании традиционных систем безопасности, актуальных и для виртуальных сред и облачных систем;
  • наличие аттестата аккредитации органа по аттестации ФСТЭК России, что позволяет обеспечивать требования регуляторов;
  • опыт проектов по обеспечению ИБ виртуальных сред, в т.ч. аттестации таких систем;
  • опыт защиты облачных ИТ-сервисов (как уже существующих, так и на этапе создания инфраструктуры по их оказанию);
  • наличие опыта работы со специализированными вендорами и с решениями по защите виртуальных сред и облаков.