Расширенные возможности Cisco Unified Border Element. Настройка, поиск и устранение неисправностей
Расширенные возможности управления безопасностью для...
-
Upload
emc-ukraine -
Category
Technology
-
view
324 -
download
1
Transcript of Расширенные возможности управления безопасностью для...
1Корпорация EMC. © 2009 г. Все права защищены.
Расширенные возможности управления безопасностью
для центров обработки данных следующего поколения
2Корпорация EMC © 2009 г. Все права защищены.
Виртуализация порождает новые проблемы дляспециалистов, отвечающих за информационнуюбезопасность и соблюдение нормативных требований
� Новые нормативные требования– Необходим дополнительный набор средств управления ИТ-инфраструктурой– Требуются новые процессы и инструментарий для составления отчетов о
действиях в виртуальной среде
� Новые наборы действий, требующие анализа– Кто и когда создает/клонирует/перемещает виртуальные машины (VM)?– Кто получает доступ к инфраструктуре, лежащей в основе виртуальной
среды?
� Новые риски, подлежащие отслеживанию– Теперь хост-ОС становится объектом новых атак внутри виртуальной среды.– При развертывании операционных систем возрастает важность проверки «на
лету» ее уязвимых мест
� Новые процедуры, необходимые для обработки инцидентов ипланирования непрерывности бизнес-процессов
– Как обеспечить непрерывность бизнес-процессов в случае компрометациивиртуальной ОС?
– Как организовать сбор и анализ информации об уровне виртуализации?
3Корпорация EMC © 2009 г. Все права защищены.
Сценарий:установка патча на основной системе
Основная физическая хост-система Тестовая физическая хост-система
VM с сервером HR-приложения
VM с сервером БД о сотрудниках
БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.
VM с сервером HR-приложения
VM с сервером БД о сотрудниках
БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.
ПАТЧПАТЧ
Шаг 1. Клонирование виртуальной средыШаг 2. Тестирование патчаШаг 3. Установка патча в основной среде
Является ли эта процедура авторизованной?Достаточно ли защищена и контролируема тестовая среда?
Кто получает доступ к данным в тестовой среде?Была ли VM уничтожена после использования?
4Корпорация EMC © 2009 г. Все права защищены.
Сценарий:установка патча на основной системе
Основная физическая хост-система Тестовая физическая хост-система
VM с сервером HR-приложения
VM с сервером БД о сотрудниках
БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.
VM с сервером HR-приложения
VM с сервером БД о сотрудниках
БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.
ПатчПатч
Шаг 1. Клонирование виртуальной средыШаг 2. Тестирование патчаШаг 3. Установка патча в основной среде
RSA enVision
VM клонирована Патч установлен
Патч установлен VM удалена
Процесс с полным аудитом
Несоответствие
политике?
5Корпорация EMC © 2009 г. Все права защищены.
Сценарий: администратор подключает внешниеносители и похищает данные
Сервер управления заказами
ESX
ESX склад данных
Сервер управления заказами
БД о клиентахИнформация об учетной записи
Сервер управления заказами
БД о клиентахИнформация об учетной записи
RSA enVisionVM клонирована
Файловая система NFS подсоединена
Создано новое хранилище данных
Файловая система NFS отсоединена
6Корпорация EMC © 2009 г. Все права защищены.
Сценарий: запрещенные действия в нерабочее время
Физический торговый сервер, расположенный в магазине
Windows VM для управления складом
Транзакционная БДНомера кредитных карт
Приложение для управления
транзакциями
Windows VM для управления складом
Транзакционная БДНомера кредитных карт
Приложение для управления
транзакциями
RSA enVision
VM клонирована
Приложение
остановлено
Программа
установлена
Коллеги устраиваютсетевое сражение, получая доступ
к серверу с номерамикредитных карт
Ноутбуки
подключены
7Корпорация EMC © 2009 г. Все права защищены.
Сценарий:тайный сговор с внешним взломщиком
Сервер банковского обслуживания в режиме онлайн
VM с приложением для банк.онлайн-обслуживания
VM, выявляющая вторжение
VM с веб-серверомБД о клиентахИнформация об учетных записях
Веб-приложение для банк.онлайн-обслуживания
Системный
администратор
приостанавливает
работу VM
Взломщик
(приятель системногоадминистратора)незаметно проводит
хакерскую атаку
на веб-сервер
RSA enVision
Работа VMприостановлена
Вероятностьвыявлениясетевых атакснижена
8Корпорация EMC © 2009 г. Все права защищены.
Сценарий: неустранимая ошибка
Физический сервер
VM с сервером HR-приложения
VM с сервером БД о сотрудниках
БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.
ESX
RSA enVisionСброс VM
Аналитик
ИТ-операций
9Корпорация EMC © 2009 г. Все права защищены.
Физический сервер PCI
Сценарий: неавторизованный администратор
Физический сервер PCI
Windows VM для управления складом
Транзакционная БДНомера кредитных карт
Приложение для управления
транзакциями
RSA enVisionVM перемещенапользователем
kpbrady
СлужбаActive
Directory
Администратор
авторизован
по стандарту PCI?
10Корпорация EMC © 2009 г. Все права защищены.
Выводы
� Виртуализация создает дополнительные проблемы в областиинформационной безопасности
– Безопасность операций
– Соответствие требованиям
� Изменяется управление
� Виртуализация вводит новый архитектурный слой– RSA enVision компании VMware – это единственное решение для обеспеченияинформационной безопасности и управления событиями, которое ведет журнална уровне программного интерфейса