Москва, 06.02.2013

Евгений Дружинин

Эксперт по информационной безопасности компании КРОК

Безопасность информации, или как не дать ей раствориться в «облаке»

2

СОДЕРЖАНИЕ

• Риски при использовании «облаков»

• Архитектура и принципы обеспечения безопасности «облака» КРОК

«Облако» КРОК

3

ПРИНЦИПЫ ИСПОЛЬЗОВАНИЯ СЕРВИСОВ «ОБЛАКА»

4

РИСКИ ПРИ РАЗМЕЩЕНИИ В «ОБЛАКЕ»

• Угрозы ИТ-инфраструктуре, развернутой в «облаке» (утечка информации, сетевые атаки и пр.)

• Угрозы составным компонентам «облака» — Аппаратные компоненты — Системное ПО виртуализации — Система управления облачной средой — Виртуальные машины — Сеть хранения данных — Каналы связи

Стандартные угрозы

Облачные угрозы

5

ИСТОЧНИКИ УГРОЗ ПРИ ИСПОЛЬЗОВАНИИ «ОБЛАКОВ»

6

ПРИНЦИПЫ ЗАЩИТЫ ОТ ОБЛАЧНЫХ УГРОЗ

• Технические — Механизмы защиты облачной платформы и виртуальной среды — Периметровые средства защиты «облака» — Сервисы безопасности «облака»

• Организационно-технические — Регламентные работы по поддержанию безопасности (выявление

уязвимостей, резервное копирование и пр.) • Нормативно-правовые

— Использование сертифицированных средств защиты информации — Гарантии, предоставляемые провайдером в части обеспечения

информационной безопасности (договор, SLA)

7

ТЕХНИЧЕСКИЕ МЕХАНИЗМЫ ЗАЩИТЫ «ОБЛАКОВ»

• Изоляция облачных сервисов средствами облачной платформы — Аутентификация пользователей, разграничение доступа

к внутренним ресурсам «облака», протоколирование

• Периметровая безопасность — Firewall, IDS/IPS, VPN, SSL VPN, защита от DoS/DDoS, антивирус,

антиспам

• Защита виртуальных машин (виртуальной ИТ-инфраструктуры) — Антивирус, Firewall, IDS/IPS

• Комплексные механизмы безопасности — Мониторинг событий ИБ, контроль и анализ защищенности

8

• Kaspersky Security для виртуальных сред • Код безопасности vGate • VMware vShield App with Data Security • HyTrust Appliance • Tripwire Enterprise for VMware ESX • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • TrendMicro DeepSecurity • Catbird vSecurity • Check Point Security Gateway Virtual Edition • IBM Security Virtual Server Protection for Vmware • Cisco ASA 1000v

ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ЗАЩИТЫ «ОБЛАКОВ»

9

Ключевые особенности • Перенос функций антивирусной

защиты на выделенное виртуальное устройство

• Автоматическое распознавание виртуальных машин

• Единая консоль администрирования

KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД

10

• Выделенная служба эксплуатации • Регламентирование деятельности по обслуживанию

компонент «облака» • Контроль доступа в помещения с компонентами «облака» • Физическая охрана

ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ «ОБЛАКА» КРОК

11

АРХИТЕКТУРА БЕЗОПАСНОСТИ «ОБЛАКА» КРОК

12

СПАСИБО ЗА ВНИМАНИЕ!

Евгений Дружинин

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)

edruzhinin@croc.ru www.cloud.croc.ru

Эксперт по информационной безопасности компании КРОК