+7 495 228-02-08 info@tessis.ru
ВХОД
Меню
Array ( [ROOT_MENU_TYPE] => top [MENU_CACHE_TYPE] => Y [MENU_CACHE_TIME] => 36000000 [MENU_CACHE_USE_GROUPS] => Y [MENU_CACHE_GET_VARS] => [MAX_LEVEL] => 2 [CHILD_MENU_TYPE] => left [USE_EXT] => [DELAY] => N [ALLOW_MULTI_SELECT] => [CACHE_TYPE] => Y [CACHE_TIME] => 36000000 [~ROOT_MENU_TYPE] => top [~MENU_CACHE_TYPE] => Y [~MENU_CACHE_TIME] => 36000000 [~MENU_CACHE_USE_GROUPS] => Y [~MENU_CACHE_GET_VARS] => [~MAX_LEVEL] => 2 [~CHILD_MENU_TYPE] => left [~USE_EXT] => N [~DELAY] => N [~ALLOW_MULTI_SELECT] => N [~CACHE_TYPE] => Y [~CACHE_TIME] => 36000000 [CACHE_SELECTED_ITEMS] => 1 )

ProtectV — ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ В БИЗНЕСЕ

Сценарии развертывания в виртуальной среде и облаках могут представлять ряд слабых мест в обеспечении безопасности и проблем, однако использование таких походов продолжает набирать скорость и расширяться. В данном документе рассматриваются примеры использования решения ProtectV компании SafeNet в бизнесе.

Это решение шифрует и защищает все содержимое вашей виртуальной машины. Оно позволяет максимально использовать преимущества виртуального хранения, сохраняя контроль и обеспечивая конфиденциальность ваших уязвимых данных — как в виртуальной среде, так и в общедоступных/частных облаках. ProtectV предоставляет важные функции, необходимые коллективам обеспечения безопасности для эффективного и постоянного соблюдения требований управляемости, соответствия и защиты данных в этих средах.

Соответствие требованиям безопасности

Обеспечениe соответствия государственным нормативным требованиям или корпоративным политикам безопасности: уязвимые данные, которые подпадают под действие конкретных нормативных требований, таких как PCI-DSS, HIPAA, SOX и т. п.

Организации часто колеблются при принятии решения о виртуализации уязвимых систем, потому что им необходимо изолировать серверы и/или жестко контролировать доступ к данным либо для соответствия нормативным требованиям, либо для корпоративного управления. Это может быть трудным решением, так как преимущества, получаемые от виртуализации, обеспечиваются консолидацией систем на совместно используемых ресурсах.

В документе PCI_DSS_v2_Cloud_Guidelines, опубликованном в феврале 2013 г., рассматриваются преимущества шифрования данных и управления криптографическими ключами — см. разделы 4.5, 6.4.5, 6.4.6 и 6.5.4.

Решение

ProtectV предоставляет решение по шифрованию всей виртуальной машины, операционной системы и разделов хранения, обеспечивая защиту от несанкционированных пользователей, включая администраторов провайдеров услуг связи и администраторов предприятия через параллельные виртуальные машины и систему управления ключами на месте KeySecure.

Службы каталогов (LDAP и т. п.)

Большинство организаций стремятся к защите наиболее важных систем, таких как Активный каталог Microsoft и серверы LDAP. Хранение копий на этих серверах в виртуальной среде, общедоступном облаке или в местах восстановления после сбоя обеспечивает непрерывность деятельности в случае каких-либо сбоев.

Серверы каталогов содержат важную информацию, утрата которой может привести к катастрофическим последствиям.

Решение

ProtectV предоставляет решение, обеспечивающее аутентификацию перед загрузкой на этих важных серверах и шифрует раздел(-ы), который содержит базу данных служб каталогов.

Защита интеллектуальной собственности

Многие организации стремятся воспользоваться преимуществами, предоставляемыми виртуализацией и возможностями облачных вычислений - экономия расходов, быстрое предоставление ресурсов, эластичность, динамичность и простота управления.

Тем не менее, это становится проблемой, когда коммерческие секреты, формулы и другая жизненно важная информация компании подвергается риску в совместно используемой или многопользовательской среде.

Решение

ProtectV предоставляет решение по защите, обеспечивая аутентификацию перед загрузкой и шифрование всех объемов данных в хранилищах. Данное решение также обеспечивает защиту от несанкционированного доступа суперадминистраторов в виртуальной инфраструктуре, администраторов облачных услуг у провайдеров услуг связи и других пользователей, которые могут быть конкурентами, в совместно используемой инфраструктуре.

Использование теневых ИТ для безопасной работы в облаках

Теневые ИТ — термин, обычно используемый для описания систем и решений ИТ, создаваемых и используемых вне организаций без утверждения организации, они составляют около 30% ИТ, управляемых за пределами центрального отдела ИТ с перспективой роста в последующие годы. Следующее поколение цифровых предприятий управляется новой волной бизнес-менеджеров и индивидуальных сотрудников, которым больше не требуются технологии, которые согласовываются для них отделом ИТ.

Это может представлять значительные сложности для отделов безопасности и ИТ. Этот рост превалирует в экспериментальных системах, системах разработки и тестирования.

Решение

ProtectV предоставляет решение, которое обычно требуется в облаках общего доступа, таких как AWS EC2 и VPC. Сотрудники отдела безопасности и ИТ могут оказать помощь в шифровании различным отделам и направлениям бизнеса для безопасного развертывания и тестирования серверов. Таким образом, действующая политика компании может обеспечить безопасность теневых ИТ в облаках общего доступа.

Защита от раскрытия конфиденциальной информации

Компании Google и Microsoft недавно сообщили, сколько раз государственные органы требовали предоставления доступа к информации, хранящейся в их облачных инфраструктурах. Компания Google не раскрыла точных данных, однако количество таких запросов к компании оценивается в 9000 в 2012 г., компания Microsoft получила 11000 запросов.

Провайдер облачных услуг при получении такого требования не всегда имеет право проинформировать пользователя о расследовании в его отношении. Данные другого пользователя могут быть получены, когда хранилища данных, содержащих информацию нескольких пользователей, предоставляются для доступа государственным органам.

Решение

ProtectV позволяет организациям сохранять контроль над их данными, обеспечивая хранение ключей шифрования в высоконадежной системе управления ключами — KeySecure, управление которой осуществляется клиентом локально. В случае если их данные будут раскрыты во время ареста информации другого пользователя, их данные не будут доступны без ведома организаций.

Шифрование физических серверов

Многие организации, возможно, не смогут виртуализировать все системы и могут принять решение об использовании сервисов совместно. В таком случае организации все равно хотят сохранить контроль над данными и обеспечить безопасность своих систем независимо от места их расположения — по месту или в удаленных центрах обработки данных.

Многие отрасли промышленности переходят на аутсорсинг своих центров обработки данных совместно. Это не считается таким рискованным, как размещение в облаках, однако это все равно рискованно и может представлять потенциальный интерес для мошенников.

Решение

ProtectV версии 1.3 предоставляет возможность шифровать разделы физического сервера, включая аутентификацию перед запуском при помощи SmartGuard, которая может быть сконфигурирована на требование физического ввода ответа. Эта функция может быть сконфигурирована в соответствии с потребностями клиента (или отключена). При необходимости она обеспечивает стойкую защиту загрузки.

Устаревшие системы

Такие системы полагаются на меры физической безопасности или не могут воспользоваться преимуществами других видов шифрования.

Организации часто не имеют альтернативы для виртуализации устаревших систем, которые требуют альтернативных способов безопасности, таких как PCI или смарткарты аппаратных модулей безопасности. Такие меры могут также предприниматься в том случае, когда шифрование базы данных или приложения невозможно. В таком случае организации могут искать решение, которое позволит им виртуализировать эти системы.

Решение

ProtectV уникально тем, что оно является первым решением по шифрованию всей виртуальной машины, включая раздел загрузки. Это может решить требования физической безопасности и может предоставить альтернативный способ защиты уязвимой информации в виртуальной среде.

Защита важных серверов

В местах восстановления в случае сбоя (вместе или в облаках).

Важными серверами часто являются системы, выбранные для обеспечения защиты в местах восстановления на случай сбоя. Примерами использования могут являться указанные выше, а также они могут включать уникальные конкретные ситуации, характерные для места расположения клиента, поэтому они указываются здесь как собственные примеры использования. Когда клиенты рассматривают варианты защиты их важных систем в местах расположения серверов восстановления на случай сбоя, ProtecctV может быть идеальным решением.

Решение

ProtectV предоставляет защиту физических и виртуальных серверов, как томов хранения, так и раздела загрузки ОС, что делает его идеальным решением для защиты всех важных систем в центрах обработки данных, располагаются ли они локально, в физической, виртуальной или облачной среде или вместе.


О компании SafeNet

Созданная в 1983 г. компания SafeNet, Inc. является одной из самых крупных компаний в сфере информационной безопасности в мире и ведущие организации всего мира доверяют ей защиту самых уязвимых данных. Деятельность компании SafeNet акцентирована на защите ценной информации в течение всего ее жизненного цикла, начиная с центров обработки данных и заканчивая облаками. Более 25000 клиентов среди коммерческих предприятий и государственных учреждений доверяют компании SafeNet защиту и контроль доступа к уязвимым данным, управление рисками, обеспечение соответствия и создание безопасной виртуальной и облачной среды.