8 июня группа компаний Angara и компания «Код Безопасности» провели совместный бизнес-ужин на тему «Защита сред виртуализации». На мероприятии эксперты ИБ-компаний и представители бизнеса обсудили практические проблемы защиты виртуальных сред и возможности построения защищенной «облачной» структуры.

Бизнес-ужин открыл Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara. Он приветствовал участников и рассказал о проблемах безопасности виртуализации. «Защита виртуализации значительно отличается от безопасности традиционной инфраструктуры. Гипервизор, эмулирующий аппаратное окружение для гостевых систем (виртуальных машин), формирует новую плоскость угроз безопасности. Как реализовать безопасность конфигурации средств виртуализации и виртуальной сети, как внедрить процесс контроля жизненного цикла виртуальных машин и защитить их, а также как контролировать доступ и действия администраторов среды виртуализации – те вопросы, на которые предстоит ответить сотруднику информационной безопасности», – отметил он.

Александр Яльцев, системный архитектор компании «Код Безопасности», рассказал о создании защищенной виртуальной инфраструктуры с помощью наложенных средств защиты информации.

Николай Сидоров, руководитель отдела по работе с ключевыми заказчиками компании «Код Безопасности», в своем докладе обратил внимание аудитории на то, что массовый уход офисных сотрудников на удаленный формат работы спровоцировал увеличение ландшафта угроз. По его мнению, это требует изменения подхода к построению защищенной ИТ-инфраструктуры. Эксперт считает необходимым отказаться от того факта, что в корпоративной сети предполагается высокий уровень доверия, и перейти к концепции Zero trust networking, когда любые соединения проходят проверку и только после этого устанавливается уровень доверия.

«Zero trust networking подразумевает атомарное разделение сети вплоть до отдельных устройств. После чего каждое подключение хоста к другому хосту проверяется перед разрешением соединения. Такой подход позволяет снизить вероятность инцидентов ИБ и обеспечивает более плавный переход на удаленку. Для ИТ-инфраструктуры становится без разницы, где находится пользователь – в офисной или домашней сети», – объяснил Николай Сидоров.

Эксперт представил четыре инструмента компании, с помощью которых может быть реализован подход Zero trust networking. Так, Secret Net Studio подойдёт для выделения пользовательских сегментов, vGate – для микросегментации приложений и серверной виртуализированной инфраструктуры, «Континент 4» – для сегментации сети и «Континент TLS» – для разграничения доступа удаленных пользователей.

В рамках мероприятия участники также затронули следующие темы: микросегментация виртуальной сети, контроль жизненного цикла виртуальных машин, защита доступа привилегированных пользователей и другие.

Эксперты сошлись во мнении, что в современных условиях без виртуализации  не обходится ни одна бизнес-структура и распространение средств виртуализации требует особого внимания к обеспечению информационной безопасности.
Подобный формат встреч позволяет в непринужденной обстановке обменяться знаниями и опытом, а также продемонстрировать действенные инструменты ИБ для защиты и повышения эффективности бизнес-процессов.