Intel Security и VMware выпустят совместное решение для защиты ЦОД

Intel Security и VMware выпустят совместное решение для защиты ЦОД

Компании Intel Security и VMware, объявили о выпуске интегрированного решения, использующего преимущества технологии программно определяемых ЦОД и платформы виртуализации VMware NSX™ и позволяющего обеспечить автоматическое распространение и развертывание системы защиты от вторжений McAfee® Network Security Platform (NSP) от Intel® Security для обеспечения безопасности внутреннего трафика ЦОД.

Корпоративные заказчики и поставщики услуг смогут оценить преимущества упрощенных методов управления, последовательной передачи и доставки передовых сервисов, которые Intel Security уже поставляет в рамках своих систем для защиты внешнего трафика на периметре ЦОД.

В числе клиентов, которые уже могут оценить преимущества решения – облачный провайдер услуг в области здравоохранения ClearDATA, заказчики которого требуют соответствия сервисов хостинга, резервирования данных, восстановления после сбоев и информационной безопасности стандартам HIPAA. Чтобы обеспечить соответствие таким строгим требованиям, ClearDATA требуются унифицированные средства защиты от совершенных угроз для всего входящего и внутреннего трафика ЦОД, что существенно усложняет архитектуру сети. Интегрированное решение  позволяет ClearDATA автоматизировать процессы конфигурации и реализации IPS-систем для защиты трафика внутри ЦОД, а также операции динамического масштабирования сервисов по мере изменения спроса со стороны заказчиков.

«Безопасность – это одно из основных требований со стороны наших клиентов, которые обязаны оперативно предоставлять медицинские услуги и обеспечивать безопасность конфиденциальной информации. Мы использовали платформу виртуализации VMware NSX для упрощения и автоматизации развертывания платформы McAfee NSP от Intel Security в рамках нашей новой облачной сети. Это позволяет нам предлагать нашим клиентам высочайший уровень защиты от угроз в рамках всех потоков трафика в ЦОД и адаптировать управление безопасностью на уровне различных приложений», - отметил Мэтт Феррари (Matt Ferrari), технический директор ClearDATA.

Новое интегрированное решение включает в себя McAfee NSP IPS-VM100-VSS (новую модель системы серии IPS-VM Series, в которой предусмотрена интероперабельность с платформой VMware NSX), McAfee Network Security Manager, Intel Security Controller и платформой виртуализации VMware NSX.

Intel Security Controller выполняет роль посредника между инфраструктурой VMware NSX и системой McAfee NSP от Intel Security. Работая вместе с VMware NSX Manager™, контроллер позволяет динамически и автоматически конфигурировать защиту сети при помощи развертывании сенсоров IPS-системы (McAfee NSP). Благодаря этому трафик между виртуальными машинами защищен в соответствии с определенными политиками и требованиями безопасности. Для сетевых администраторов это означает, что эта многоуровневая система обеспечения безопасности подключается так же просто, как плагин, и при этом обеспечивает поддержку микросегментации, политик безопасности, документооборота и групп пользователей в сложных средах облачных ЦОД.

«Взаимодействие VMware и Intel Security принесет пользу нашим общим клиентам, так как мы будем способны предложить им стабильно высокий уровень защиты от угроз для трафика как внутри ЦОД, так и на периметре сети ЦОД. Тесная интеграция VMware NSX и McAfee NSP означает, что контроль безопасности соответствует нагрузкам приложений, что дает клиентам возможность динамически масштабировать сервисы безопасности», - отметил Том Корн (Tom Corn), старший вице-президент по продуктам безопасности в VMware.

«Благодаря объединению усилий Intel Security и VMware, система McAfee NSP интегрируется в платформу VMware NSX, что позволяет заказчикам использовать передовые механизмы обеспечения безопасности для защиты внутреннего трафика ЦОД, на который приходится большая часть трафика в подобных окружениях. Система McAfee NSP использует преимущества платформы VMware NSX, которые заключаются в микросегментации распределенных сред и упрощенных принципах автоматического конфигурирования. В результате получается устойчивая к угрозам среда, которая поможет защитить инфраструктуры организаций от совершенных угроз», - заявил Раджа Патель (Raja Patel), генеральный менеджер бизнес-подразделения сетевой безопасности в Intel Security.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru