Эксперты группы компаний Angara и «Кода Безопасности» рассказали о защите сред виртуализации на бизнес-ужине

8 июня группа компаний Angara и компания «Код Безопасности» провели совместный бизнес-ужин на тему «Защита сред виртуализации». На мероприятии эксперты ИБ-компаний и представители бизнеса обсудили практические проблемы защиты виртуальных сред и возможности построения защищенной «облачной» структуры.

Бизнес-ужин открыл Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara. Он приветствовал участников и рассказал о проблемах безопасности виртуализации. «Защита виртуализации значительно отличается от безопасности традиционной инфраструктуры. Гипервизор, эмулирующий аппаратное окружение для гостевых систем (виртуальных машин), формирует новую плоскость угроз безопасности. Как реализовать безопасность конфигурации средств виртуализации и виртуальной сети, как внедрить процесс контроля жизненного цикла виртуальных машин и защитить их, а также как контролировать доступ и действия администраторов среды виртуализации – те вопросы, на которые предстоит ответить сотруднику информационной безопасности», – отметил он.

Александр Яльцев, системный архитектор компании «Код Безопасности», рассказал о создании защищенной виртуальной инфраструктуры с помощью наложенных средств защиты информации.

Николай Сидоров, руководитель отдела по работе с ключевыми заказчиками компании «Код Безопасности», в своем докладе обратил внимание аудитории на то, что массовый уход офисных сотрудников на удаленный формат работы спровоцировал увеличение ландшафта угроз. По его мнению, это требует изменения подхода к построению защищенной ИТ-инфраструктуры. Эксперт считает необходимым отказаться от того факта, что в корпоративной сети предполагается высокий уровень доверия, и перейти к концепции Zero trust networking, когда любые соединения проходят проверку и только после этого устанавливается уровень доверия.

«Zero trust networking подразумевает атомарное разделение сети вплоть до отдельных устройств. После чего каждое подключение хоста к другому хосту проверяется перед разрешением соединения. Такой подход позволяет снизить вероятность инцидентов ИБ и обеспечивает более плавный переход на удаленку. Для ИТ-инфраструктуры становится без разницы, где находится пользователь – в офисной или домашней сети», – объяснил Николай Сидоров.

Эксперт представил четыре инструмента компании, с помощью которых может быть реализован подход Zero trust networking. Так, Secret Net Studio подойдёт для выделения пользовательских сегментов, vGate – для микросегментации приложений и серверной виртуализированной инфраструктуры, «Континент 4» – для сегментации сети и «Континент TLS» – для разграничения доступа удаленных пользователей.

В рамках мероприятия участники также затронули следующие темы: микросегментация виртуальной сети, контроль жизненного цикла виртуальных машин, защита доступа привилегированных пользователей и другие.

Эксперты сошлись во мнении, что в современных условиях без виртуализации  не обходится ни одна бизнес-структура и распространение средств виртуализации требует особого внимания к обеспечению информационной безопасности.
Подобный формат встреч позволяет в непринужденной обстановке обменяться знаниями и опытом, а также продемонстрировать действенные инструменты ИБ для защиты и повышения эффективности бизнес-процессов.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах