vGate. Защита платформ виртуализации

vGate от компании «Код безопасности» — решение для защиты платформ виртуализации на базе VMware vSphere, Microsoft Hyper-V и Скала-Р от внешних и внутренних угроз в соответствии с требованиями регуляторов. vGate обеспечивает контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора.

Основные возможности:

  • Поддержка распределенных инфраструктур:
    • Поддержка платформ виртуализации VMware vSphere 6.7, Microsoft Hyper-V 2019 и Скала-Р 1.30;
    • Поддержка работы с несколькими серверами vCenter, объединенными с помощью VMware vCenter Linked Mode;
    • Горячее резервирование серверов vGate;
    • Подключение агента аутентификации к нескольким серверам авторизации vGate;
    • Построение леса серверов авторизации vGate.
  • Разграничение прав доступа администраторов к серверам управления:
    • Двухфакторная аутентификация администраторов виртуальной инфраструктуры;
    • Разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры;
    • Предоставление администраторам виртуализации доступа только к определенным серверам управления инфраструктурой.
  • Мониторинг виртуальной инфраструктуры:
    • Контроль аутентификации пользователей в vSphere в обход vGate;
    • Сбор, фильтрация и обработка событий безопасности напрямую с объектов виртуальной инфраструктуры;
    • Панель мониторинга инцидентов в реальном времени.
  • Централизованное управление и контроль:
    • Управление учетными записями пользователей и правами доступа к защищаемым объектам;
    • Развертывание и настройка компонентов защиты гипервизоров ESXi-/vCenter-серверов и серверов Hyper-V;
    • Управление параметрами виртуальных машин (ВМ);
    • Контроль целостности ВМ/шаблонов ВМ;
    • Отображение на дашборде текущего статуса работы межсетевого экрана (количество ESXi под контролем, количество ВМ и статистика правил фильтрации).
  • Использование встроенных шаблонов политик безопасности для различных категорий:
    • Защита государственных информационных систем;
    • Защита информационных систем персональных данных;
    • Защита объектов критической информационной инфраструктуры;
    • Приведение среды виртуализации в соответствие с требованиями Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), ГОСТа Р 57580.1-2017, стандарта безопасности данных индустрии платежных карт (PCI DSS, Payment Card Industry Data Security Standard) и т.д.
  • Межсетевой экран гипервизора:
    • Фильтрация сетевого трафика, собранные полные логи работы фильтрации трафика хранятся на гипервизоре ESXi;
    • Глубокий анализ сетевых пакетов для зашиты от атак в виртуальной сетевой инфраструктуре;
    • Автодобавление виртуальных машин в сегменты сети;
    • Централизованное управление правилами фильтрации.
  • Аудит событий безопасности:
    • Создание структурированных отчетов о текущем состоянии системы и произошедших изменениях (несанкционированный доступ к инфраструктуре, создание или удаление ВМ, изменение ВМ и др.);
    • Эффективный инструмент расследования инцидентов.
  • Защита виртуальных машин от несанкционированного копирования, клонирования, переноса и уничтожения;
  • Защита средств управления виртуальной инфраструктурой от несанкционированного доступа;
  • Поддержка миграции виртуальных машин;
  • Сегментация виртуальной инфраструктуры по категориям и уровням безопасности.

Основные преимущества:

  • Полнофункциональная работа с зарубежными и российскими платформами виртуализации- VMware vSphere, Microsoft Hyper-V, Скала-Р;
  • Целостная защита приложений от атак со стороны виртуальной инфраструктуры за счет контроля рабочего места администратора, сервера управления и хоста гипервизора;
  • Выявление несанкционированной активности и своевременное обнаружение инцидента ИБ благодаря корреляции событий vGate и среды виртуализации;
  • Контроль состояния безопасности виртуальной инфраструктуры в реальном времени;
  • Автоматическое приведение инфраструктуры в соответствие с требованиями регуляторов и отраслевых стандартов благодаря  шаблонам политик безопасности;
  • Автоматизация процесса настройки межсетевого экрана;
  • Автоматизированный аудит виртуальной инфраструктуры на соответствие требованиям и рекомендациям;
  • vGate сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК России);
  • Комплексная система защиты виртуальной инфраструктуры от внешних и внутренних угроз с широкими функциональными возможностями.
Платформа

Запрос дополнительной информации