1Корпорация EMC. © 2009 г. Все права защищены.

Расширенные возможности управления безопасностью

для центров обработки данных следующего поколения

2Корпорация EMC © 2009 г. Все права защищены.

Виртуализация порождает новые проблемы дляспециалистов, отвечающих за информационнуюбезопасность и соблюдение нормативных требований

� Новые нормативные требования– Необходим дополнительный набор средств управления ИТ-инфраструктурой– Требуются новые процессы и инструментарий для составления отчетов о

действиях в виртуальной среде

� Новые наборы действий, требующие анализа– Кто и когда создает/клонирует/перемещает виртуальные машины (VM)?– Кто получает доступ к инфраструктуре, лежащей в основе виртуальной

среды?

� Новые риски, подлежащие отслеживанию– Теперь хост-ОС становится объектом новых атак внутри виртуальной среды.– При развертывании операционных систем возрастает важность проверки «на

лету» ее уязвимых мест

� Новые процедуры, необходимые для обработки инцидентов ипланирования непрерывности бизнес-процессов

– Как обеспечить непрерывность бизнес-процессов в случае компрометациивиртуальной ОС?

– Как организовать сбор и анализ информации об уровне виртуализации?

3Корпорация EMC © 2009 г. Все права защищены.

Сценарий:установка патча на основной системе

Основная физическая хост-система Тестовая физическая хост-система

VM с сервером HR-приложения

VM с сервером БД о сотрудниках

БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.

VM с сервером HR-приложения

VM с сервером БД о сотрудниках

БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.

ПАТЧПАТЧ

Шаг 1. Клонирование виртуальной средыШаг 2. Тестирование патчаШаг 3. Установка патча в основной среде

Является ли эта процедура авторизованной?Достаточно ли защищена и контролируема тестовая среда?

Кто получает доступ к данным в тестовой среде?Была ли VM уничтожена после использования?

4Корпорация EMC © 2009 г. Все права защищены.

Сценарий:установка патча на основной системе

Основная физическая хост-система Тестовая физическая хост-система

VM с сервером HR-приложения

VM с сервером БД о сотрудниках

БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.

VM с сервером HR-приложения

VM с сервером БД о сотрудниках

БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.

ПатчПатч

Шаг 1. Клонирование виртуальной средыШаг 2. Тестирование патчаШаг 3. Установка патча в основной среде

RSA enVision

VM клонирована Патч установлен

Патч установлен VM удалена

Процесс с полным аудитом

Несоответствие

политике?

5Корпорация EMC © 2009 г. Все права защищены.

Сценарий: администратор подключает внешниеносители и похищает данные

Сервер управления заказами

ESX

ESX склад данных

Сервер управления заказами

БД о клиентахИнформация об учетной записи

Сервер управления заказами

БД о клиентахИнформация об учетной записи

RSA enVisionVM клонирована

Файловая система NFS подсоединена

Создано новое хранилище данных

Файловая система NFS отсоединена

6Корпорация EMC © 2009 г. Все права защищены.

Сценарий: запрещенные действия в нерабочее время

Физический торговый сервер, расположенный в магазине

Windows VM для управления складом

Транзакционная БДНомера кредитных карт

Приложение для управления

транзакциями

Windows VM для управления складом

Транзакционная БДНомера кредитных карт

Приложение для управления

транзакциями

RSA enVision

VM клонирована

Приложение

остановлено

Программа

установлена

Коллеги устраиваютсетевое сражение, получая доступ

к серверу с номерамикредитных карт

Ноутбуки

подключены

7Корпорация EMC © 2009 г. Все права защищены.

Сценарий:тайный сговор с внешним взломщиком

Сервер банковского обслуживания в режиме онлайн

VM с приложением для банк.онлайн-обслуживания

VM, выявляющая вторжение

VM с веб-серверомБД о клиентахИнформация об учетных записях

Веб-приложение для банк.онлайн-обслуживания

Системный

администратор

приостанавливает

работу VM

Взломщик

(приятель системногоадминистратора)незаметно проводит

хакерскую атаку

на веб-сервер

RSA enVision

Работа VMприостановлена

Вероятностьвыявлениясетевых атакснижена

8Корпорация EMC © 2009 г. Все права защищены.

Сценарий: неустранимая ошибка

Физический сервер

VM с сервером HR-приложения

VM с сервером БД о сотрудниках

БД о сотрудникахИмя, номер SSN, дата рожд. и т.д.

ESX

RSA enVisionСброс VM

Аналитик

ИТ-операций

9Корпорация EMC © 2009 г. Все права защищены.

Физический сервер PCI

Сценарий: неавторизованный администратор

Физический сервер PCI

Windows VM для управления складом

Транзакционная БДНомера кредитных карт

Приложение для управления

транзакциями

RSA enVisionVM перемещенапользователем

kpbrady

СлужбаActive

Directory

Администратор

авторизован

по стандарту PCI?

10Корпорация EMC © 2009 г. Все права защищены.

Выводы

� Виртуализация создает дополнительные проблемы в областиинформационной безопасности

– Безопасность операций

– Соответствие требованиям

� Изменяется управление

� Виртуализация вводит новый архитектурный слой– RSA enVision компании VMware – это единственное решение для обеспеченияинформационной безопасности и управления событиями, которое ведет журнална уровне программного интерфейса