Компания «Код Безопасности» сообщает о выходе технического релиза обновленной версии решения по защите виртуализации vGate, предназначенного для платформ VMware vSphere и Microsoft Hyper-V. В обновленную версию vGate R2 (релиз 2.8) добавлены новые функции по администрированию системы и механизмы защиты. В частности, введены новые режимы функционирования: тестовый и аварийный.
По умолчанию после установки продукта включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершению настройки система защиты переводится администратором в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации администратором безопасности может быть включен аварийный режим, при котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.
В обновленном vGate также реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.
Для приведения инфраструктуры виртуализации в соответствие требованиям регуляторов в vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5; добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности.
В vGate (релиз 2.8) также значительно расширены возможности консоли управления, в частности, добавлены:
- новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
- механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
- отображение событий аудита по выбранному объекту;
- возможность экспорта/импорта конфигурации vGate;
- возможность отключения контроля мандатного доступа по типам объектов;
- автоматическое обновление событий аудита и др.
В редакцию vGate (релиз 2.8) для Microsoft Hyper-V также были добавлены новые защитные механизмы, в частности:
- механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
- мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.
Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.