Межсетевой экран vGate предназначен для выполнения микросегментации и обеспечения достаточного уровня доверия в таких средах виртуализации, как VMware vSphere и платформы на базе KVM. Задачей системы является защита виртуальных машин на всех этапах их жизненного цикла. Рассмотрим функциональные возможности vGate версии 4.9.
Обзоры
В новую версию системы защиты виртуальных сред vGate 4.7 от российского разработчика «Код Безопасности» добавили возможности для более удобного управления, защиты и контроля серверов и систем виртуализации, разбора инцидентов, контроля соответствия требованиям регуляторов, применения лучших практик по защите виртуальных сред.
vGate 4.5 — мощная отечественная платформа контурной защиты комплекса виртуальных сред. Автоматизирует рутинные процессы, обеспечивает гранулированный контроль доступа как извне, так и внутри виртуальной инфраструктуры, помогает соответствовать текущим требованиям регулятора и проводить расследования инцидентов в безопасности на базе богатой отчётности.
Технологии и практика
Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.
Продукт Check Point CloudGuard IaaS защищает информацию в облачных инфраструктурах разного типа и в виртуальных центрах обработки данных, предотвращая распространение угроз и обеспечивая управление безопасностью в физических и виртуальных сетях. С этой целью в нем применяется набор средств защиты, состоящий из межсетевого экрана, антивируса, анти-бота, IDS, песочницы, системы для контроля приложений и ряда других компонентов. Сегодня мы проведем анализ технологий этого решения.
Расширение информационной среды организации за счет использования публичных облачных сервисов (таких как Amazon Web Services или Microsoft Azure) ставит проблемы защиты разнородной инфраструктуры от внутренних и внешних угроз. В условиях, когда часть данных хранится локально, а часть — находится у внешнего поставщика услуг, добиться однородной и последовательной безопасности трудно. Каковы негативные последствия разнобоя между операционными системами / физическими и виртуальными машинами / локальными и публичными ресурсами и как эти последствия преодолеть.