Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Создание защищённых виртуальных рабочих мест

    Цели создания
    • Минимизация возможных потерь в результате реализации актуальных рисков информационной безопасности для технологии виртуализации рабочих мест.
    • Повышение надёжности и безопасности функционирования бизнес-процессов в корпоративной информационной системе.
    Задачи, которые решает система
    • Обеспечение информационной безопасности при переводе работников на работу с виртуальными рабочими станциями (в том числе – «тонкими клиентами»).
    • Возможность защищённой удалённой работы мобильных сотрудников.
    • Возможность защищённой работы сотрудников, организованной по принципу BYOD (Bring Your Own Device).
    • Обеспечение контроля действий пользователей виртуальных рабочих мест.
    • Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности.

    Технологии VDI порождают ряд новых рисков информационной безопасности, которые не всегда возможно устранить традиционными средствами защиты и устранение которых требует создания комплексной системы защиты VDI.

    Типичным примером специфических атак на информационные ресурсы VDI может служить т.н. «антивирусный шторм», который приводит к нарушению работоспособности рабочих мест и остановке существующих бизнес-процессов. К специфическим рискам виртуальной среды можно отнести высокую доступность виртуальных рабочих мест для вредоносного ПО, которое может внедряться в систему управления виртуальной средой. Динамичность виртуальных машин и приложений создает дополнительные возможности для несанкционированных копирования и подмены данных.

    Компания ЭЛВИС-ПЛЮС предлагает комплексную систему обеспечения информационной безопасности инфраструктуры VDI Citrix, VmWare, Microsoft, Parallels. Предлагаемая система создается на основе продуктов мировых и российских лидеров в области информационной безопасности – CheckPoint, Infowatch, Positive Technologies, Trend Micro, McAfee, Web Control и т.п.

    ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения различных систем информационной безопасности в таких компаниях корпоративного сектора, как: ФНС России, ФСТЭК России, СО ЕЭС, ФСК ЕЭС и многих других организациях — лидерах своих отраслей.

    Архитектура и основные функции

    Архитектура VDI (виртуальных рабочих станций)

    Предлагаемая система защиты инфраструктуры виртуальных рабочих мест обеспечивает комплексную защиту от актуальных угроз информационной безопасности и состоит из следующих компонентов:  
    • Подсистема управления доступом на базе продуктов Citrix Access Gateway или StoneGate SSL VPN, позволяющая учитывать результаты проверок состояния терминальных устройств.
    • Подсистема защиты сетевых взаимодействий, обеспечивающая криптографическую защиту сетевого трафика между офисами и межсетевое экранирование, на базе продуктов ЗАСТАВА, StoneGate, Check Point.
    • Подсистема предотвращения утечек конфиденциальной информации (DLP) на базе продуктов InfoWatch Endpoint Security и Traffic Monitor.
    • Подсистема мониторинга, анализа корреляции и управления событиями информационной безопасности на базе технических решений HP ArcSight ESM.
    • Подсистема анализа защищённости на базе решения MaxPatrol, осуществляющая непрерывный технический аудит безопасности.
    • Подсистема антивирусной защиты и контроля целостности на базе продуктов (опционально) McAfee MOVE AntiVirus или Trend Micro OfficeScan, обеспечивающая контроль целостности на начальном этапе загрузки ОС, а также антивирусную защиту с учетом особенностей виртуальной среды.
    • Подсистема мониторинга пользователей на базе продукта ObserveIT, обеспечивающая запись всех действий пользователей.
    • Подсистема защиты клиентского устройства, состоящая из агентского ПО подсистем защиты и позволяющая осуществлять двухфакторную аутентификацию клиента (RSA SecurID).

    По согласованию с заказчиком могут быть использованы альтернативные технические решения для реализации вышеуказанных подсистем защиты инфраструктуры виртуальных рабочих мест.

    Преимущества от внедрения
    • Снижение затрат на управление и мониторинг средств информационной безопасности за счёт централизованного управления событиями и инцидентами ИБ.
    • Снижение уровня рисков при внедрении технологий VDI с возможностью предоставления мобильного доступа и использовании принципов BYOD.
    • Снижение риска утечек конфиденциальной информации из виртуальной рабочей среды.