Компания «Код Безопасности» организовала бизнес-завтрак «Go Virtual, Stay Secure»

Презентацию провел независимый российский бизнес-консультант Михаил Козлов обладающий 20-летним опытом работы на российском ИТ-рынке на позициях менеджера и руководителя в таких компаниях, как Microsoft, VMware , Vdel и других.

В ходе мероприятия гостям было рассказано о рисках, возникающих при переводе информационных систем (ИС) в виртуальную среду и продукту vGate разработки компании «Код Безопасности», предназначенному для снижения этих рисков.

На сегодняшний день в мире число вводимых в эксплуатацию новых виртуальных северов превысило число физических. Виртуализация ИТ-инфраструктуры стала общим местом для повышения эффективности ИТ-инфраструктуры. При этом администратор виртуальной инфраструктуры имеет полный и практически бесконтрольный доступ ко всем виртуальным машинам. Если в виртуальной среде необходимо хранить и обрабатывать персональные данные (ПДн) то текущий уровень сертификации VMware не позволяет использовать последние версии vSphere и vCenter, а так же обрабатывать ПДн категории К1.

По оценке Forrester утечка данных через администраторов является самым дорогим инцидентом с нарушением информационной безопасности предприятий. При этом утечка может происходить злонамеренно (действия инсайдера), по случайности (ошибки настройки и управления), а так же в результате взлома административных записей средств управления виртуальной инфраструктурой зловредным ПО.

Для снижения риска утечки vGate позволяет разделить ответственность за контроль над виртуальной инфраструктурой (ВИ) между администратором ВИ и администратором информационной безопасности (ИБ). Дополнительно использование сертифицированной версии vGate позволяет хранить и обрабатывать ПДн в любых версиях VMware vSphere.

Особое внимание Михаил Козлов уделил проблемам приведения виртуализированных ИС в соответствие законодательству в сфере защиты персональных данных, отраслевым стандартам безопасности, таким как PCI DSS и СТО БР ИБСС, а также лучшим мировым практикам безопасности, таким как VMware Security Hardening Best Practice и CIS VMware ESX Server 3.5 Benchmark.

Помимо этого Михаил рассказал, как с помощью механизмов дискреционного доступа, включенных в продукт vGate, можно избежать преднамеренных и непреднамеренных утечек информации вследствие злонамеренных действий или человеческих ошибок администраторов инфраструктуры. Такое распределение ролей между ИТ и ИБ специалистами принесет организациям возможности по наименее затратному расследованию ИБ инцидентов, а также избавит ИТ администраторов от рисков, связанных с ответственностью за утечки информации.

На бизнес-завтраке GO VIRTUAL STAY SECURE Михаил Козлов также представил аудитории информацию о том, как обеспечивается возврат инвестиций в приобретение продукта vGate. Представленная модель расчета возврата на инвестиции (ROI) в vGate for VMware показывает возможность существенного снижения трудозатрат администраторов по конфигурированию настроек безопасности и снижение рисков, связанных с ошибками конфигурирования. В рассмотренном примере диапазон ROI (с и без учета рисков) составил 134-485% при окупаемости 8-16 месяцев.

В заключение бизнес-завтрака ведущий эксперт по вопросам защиты информации компании «Код Безопасности» Александр Лысенко продемонстрировал продукт vGate, его настройку и некоторые аспекты работы с ним.