Эксперты группы компаний Angara и «Кода Безопасности» рассказали о защите сред виртуализации на бизнес-ужине

8 июня группа компаний Angara и компания «Код Безопасности» провели совместный бизнес-ужин на тему «Защита сред виртуализации». На мероприятии эксперты ИБ-компаний и представители бизнеса обсудили практические проблемы защиты виртуальных сред и возможности построения защищенной «облачной» структуры.

Бизнес-ужин открыл Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara. Он приветствовал участников и рассказал о проблемах безопасности виртуализации. «Защита виртуализации значительно отличается от безопасности традиционной инфраструктуры. Гипервизор, эмулирующий аппаратное окружение для гостевых систем (виртуальных машин), формирует новую плоскость угроз безопасности. Как реализовать безопасность конфигурации средств виртуализации и виртуальной сети, как внедрить процесс контроля жизненного цикла виртуальных машин и защитить их, а также как контролировать доступ и действия администраторов среды виртуализации – те вопросы, на которые предстоит ответить сотруднику информационной безопасности», – отметил он.

Александр Яльцев, системный архитектор компании «Код Безопасности», рассказал о создании защищенной виртуальной инфраструктуры с помощью наложенных средств защиты информации.

Николай Сидоров, руководитель отдела по работе с ключевыми заказчиками компании «Код Безопасности», в своем докладе обратил внимание аудитории на то, что массовый уход офисных сотрудников на удаленный формат работы спровоцировал увеличение ландшафта угроз. По его мнению, это требует изменения подхода к построению защищенной ИТ-инфраструктуры. Эксперт считает необходимым отказаться от того факта, что в корпоративной сети предполагается высокий уровень доверия, и перейти к концепции Zero trust networking, когда любые соединения проходят проверку и только после этого устанавливается уровень доверия.

«Zero trust networking подразумевает атомарное разделение сети вплоть до отдельных устройств. После чего каждое подключение хоста к другому хосту проверяется перед разрешением соединения. Такой подход позволяет снизить вероятность инцидентов ИБ и обеспечивает более плавный переход на удаленку. Для ИТ-инфраструктуры становится без разницы, где находится пользователь – в офисной или домашней сети», – объяснил Николай Сидоров.

Эксперт представил четыре инструмента компании, с помощью которых может быть реализован подход Zero trust networking. Так, Secret Net Studio подойдёт для выделения пользовательских сегментов, vGate – для микросегментации приложений и серверной виртуализированной инфраструктуры, «Континент 4» – для сегментации сети и «Континент TLS» – для разграничения доступа удаленных пользователей.

В рамках мероприятия участники также затронули следующие темы: микросегментация виртуальной сети, контроль жизненного цикла виртуальных машин, защита доступа привилегированных пользователей и другие.

Эксперты сошлись во мнении, что в современных условиях без виртуализации  не обходится ни одна бизнес-структура и распространение средств виртуализации требует особого внимания к обеспечению информационной безопасности.
Подобный формат встреч позволяет в непринужденной обстановке обменяться знаниями и опытом, а также продемонстрировать действенные инструменты ИБ для защиты и повышения эффективности бизнес-процессов.

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах