Компания  «Код Безопасности»  - лидирующий российский разработчик сертифицированных программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Продукты «Кода Безопасности» применяются во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны. «Код Безопасности» стремится предоставить клиентам качественные решения для любых задач информационной безопасности, как традиционных, так и появляющихся в процессе развития высоких технологий.

Сертифицированная ФСТЭК защита инфраструктуры виртуализации средствами vGate R2

vGate R2 – это сертифицированное средство защиты информации от несанкционированного доступа и контроля выполнения ИБ-политик для виртуальной инфраструктуры на базе систем VMware Infrastructure 3, VMware vSphere 4 и VMware vSphere 5new!. vGate R2 позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности, а также облегчает приведение виртуальной инфраструктуры на платформах компании VMware  в соответствие законодательству и отраслевым стандартам.

vGate 2 позволит избежать «безымянных» утечек информации, за которые, как правило, отвечает администратор сети. С vGate 2 каждая утечка и несанкционированный доступ  отслеживаются и  автоматически попадают в отчеты, анализируя которые, всегда можно доказать, что администратор действовал в соответствии с регламентом и не нарушал правил безопасности.

Политики безопасности, реализованные в vGate R2, контролируют критичные для безопасности виртуальной среды настройки серверов ESX / ESXi, виртуальных машин, хранилищ и сетей.

В инфраструктуре, находящейся под охраной vGate R2, для решения проблемы «суперпользователя» выделяется 2 типа пользователей - администратор ИБ, который настраивает уровень доступа к объектам инфраструктуры (и управляет конфигурациями системы безопасности), и администратор vSphere, который в соответствии с выданными ему разрешениями, осуществляет управление хостами VMware ESX/ESXi и виртуальными машинами. Администраторы не могут получить доступа к управлению без прохождения процедуры аутентификации на сервере авторизации vGate R2.

• Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
• Защита средств управления виртуальной инфраструктурой от НСД.
• Защита серверов ESX и ESXi от НСД.
• Мандатное управление доступом.
• Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
• Контроль доступа администраторов ВИ к данным виртуальных машин.
• Регистрация событий, связанных с информационной безопасностью.
• Контроль целостности и доверенная загрузка ESX-серверов.
• Контроль целостности и защита от НСД компонентов СЗИ.
• Централизованное управление и мониторинг.

Новая версия  vGate R2 с поддержкой vSphere 5 теперь включает в себя более 10 встроенных шаблонов (разработанных аналитиками компании на основании регламентирующих документов и многолетнего опыта в области защиты информации) на соответствие рекомендациям и требованиям:

• PCI DSS 2.0
• CIS VMware ESX Server Benchmark 4
• VMware Security Hardening 4.1
• Автоматизированные системы класса 1Г
• Автоматизированные системы класса 1В
• Автоматизированные системы класса 1Б
• Стандарт Банка России для ИСПДн-Д
• Стандарт Банка России для ИСПДн-Б
• Стандарт Банка России для ИСПДн-И
• Стандарт Банка России для ИСПДн-С
• Информационные системы обработки персональных данных класса К1
• Информационные системы обработки персональных данных класса К2
• Информационные системы обработки персональных данных класса К3

Также у семейства продуктов vGate есть отдельная ветка - решение vGate-S R2, которое обеспечивает защиту виртуальной инфраструктуры организаций государственного сектора. vGate-S R2 - это единственное сертифицированное решение, позволяющее защищать гостайну в виртуальных средах для различных классов персональных данных.

Платформа VMware vSphere 5 не имеет сертификатов ФСТЭК и не может быть использована в сертфицированных виртуальных средах, обрабатывающих персональные данные. Платформа vSphere 4 также имеет ограничения на использование в данных средах:

Внедрение сертифицированной ФСТЭК платформы vGate R2, наличие которых позволит вашей организации пройти процедуру аттестации или проверки со стороны государственных органов.

Для получения более подробной информации о сертифицированной защите виртуальных сред и обеспечения безопасности VMware vSphere с помощью vGate R2 обращайтесь к консультантам компании VMC.