View
56
Download
2
Embed Size (px)
Citation preview
Москва, 06.02.2013
Евгений Дружинин
Эксперт по информационной безопасности компании КРОК
Безопасность информации, или как не дать ей раствориться в «облаке»
2
СОДЕРЖАНИЕ
• Риски при использовании «облаков»
• Архитектура и принципы обеспечения безопасности «облака» КРОК
«Облако» КРОК
3
ПРИНЦИПЫ ИСПОЛЬЗОВАНИЯ СЕРВИСОВ «ОБЛАКА»
4
РИСКИ ПРИ РАЗМЕЩЕНИИ В «ОБЛАКЕ»
• Угрозы ИТ-инфраструктуре, развернутой в «облаке» (утечка информации, сетевые атаки и пр.)
• Угрозы составным компонентам «облака» — Аппаратные компоненты — Системное ПО виртуализации — Система управления облачной средой — Виртуальные машины — Сеть хранения данных — Каналы связи
Стандартные угрозы
Облачные угрозы
5
ИСТОЧНИКИ УГРОЗ ПРИ ИСПОЛЬЗОВАНИИ «ОБЛАКОВ»
6
ПРИНЦИПЫ ЗАЩИТЫ ОТ ОБЛАЧНЫХ УГРОЗ
• Технические — Механизмы защиты облачной платформы и виртуальной среды — Периметровые средства защиты «облака» — Сервисы безопасности «облака»
• Организационно-технические — Регламентные работы по поддержанию безопасности (выявление
уязвимостей, резервное копирование и пр.) • Нормативно-правовые
— Использование сертифицированных средств защиты информации — Гарантии, предоставляемые провайдером в части обеспечения
информационной безопасности (договор, SLA)
7
ТЕХНИЧЕСКИЕ МЕХАНИЗМЫ ЗАЩИТЫ «ОБЛАКОВ»
• Изоляция облачных сервисов средствами облачной платформы — Аутентификация пользователей, разграничение доступа
к внутренним ресурсам «облака», протоколирование
• Периметровая безопасность — Firewall, IDS/IPS, VPN, SSL VPN, защита от DoS/DDoS, антивирус,
антиспам
• Защита виртуальных машин (виртуальной ИТ-инфраструктуры) — Антивирус, Firewall, IDS/IPS
• Комплексные механизмы безопасности — Мониторинг событий ИБ, контроль и анализ защищенности
8
• Kaspersky Security для виртуальных сред • Код безопасности vGate • VMware vShield App with Data Security • HyTrust Appliance • Tripwire Enterprise for VMware ESX • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • TrendMicro DeepSecurity • Catbird vSecurity • Check Point Security Gateway Virtual Edition • IBM Security Virtual Server Protection for Vmware • Cisco ASA 1000v
ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ЗАЩИТЫ «ОБЛАКОВ»
9
Ключевые особенности • Перенос функций антивирусной
защиты на выделенное виртуальное устройство
• Автоматическое распознавание виртуальных машин
• Единая консоль администрирования
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
10
• Выделенная служба эксплуатации • Регламентирование деятельности по обслуживанию
компонент «облака» • Контроль доступа в помещения с компонентами «облака» • Физическая охрана
ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ «ОБЛАКА» КРОК
11
АРХИТЕКТУРА БЕЗОПАСНОСТИ «ОБЛАКА» КРОК
12
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)
[email protected] www.cloud.croc.ru
Эксперт по информационной безопасности компании КРОК