Создание защищённых виртуальных рабочих мест
Цели создания
- Минимизация возможных потерь в результате реализации актуальных рисков информационной безопасности для технологии виртуализации рабочих мест.
- Повышение надёжности и безопасности функционирования бизнес-процессов в корпоративной информационной системе.
Задачи, которые решает система
- Обеспечение информационной безопасности при переводе работников на работу с виртуальными рабочими станциями (в том числе – «тонкими клиентами»).
- Возможность защищённой удалённой работы мобильных сотрудников.
- Возможность защищённой работы сотрудников, организованной по принципу BYOD (Bring Your Own Device).
- Обеспечение контроля действий пользователей виртуальных рабочих мест.
- Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности.
Технологии VDI порождают ряд новых рисков информационной безопасности, которые не всегда возможно устранить традиционными средствами защиты и устранение которых требует создания комплексной системы защиты VDI.
Типичным примером специфических атак на информационные ресурсы VDI может служить т.н. «антивирусный шторм», который приводит к нарушению работоспособности рабочих мест и остановке существующих бизнес-процессов. К специфическим рискам виртуальной среды можно отнести высокую доступность виртуальных рабочих мест для вредоносного ПО, которое может внедряться в систему управления виртуальной средой. Динамичность виртуальных машин и приложений создает дополнительные возможности для несанкционированных копирования и подмены данных.
Компания ЭЛВИС-ПЛЮС предлагает комплексную систему обеспечения информационной безопасности инфраструктуры VDI Citrix, VmWare, Microsoft, Parallels. Предлагаемая система создается на основе продуктов мировых и российских лидеров в области информационной безопасности – CheckPoint, Infowatch, Positive Technologies, Trend Micro, McAfee, Web Control и т.п.
ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения различных систем информационной безопасности в таких компаниях корпоративного сектора, как: ФНС России, ФСТЭК России, СО ЕЭС, ФСК ЕЭС и многих других организациях — лидерах своих отраслей.
Архитектура и основные функции
- Подсистема управления доступом на базе продуктов Citrix Access Gateway или StoneGate SSL VPN, позволяющая учитывать результаты проверок состояния терминальных устройств.
- Подсистема защиты сетевых взаимодействий, обеспечивающая криптографическую защиту сетевого трафика между офисами и межсетевое экранирование, на базе продуктов ЗАСТАВА, StoneGate, Check Point.
- Подсистема предотвращения утечек конфиденциальной информации (DLP) на базе продуктов InfoWatch Endpoint Security и Traffic Monitor.
- Подсистема мониторинга, анализа корреляции и управления событиями информационной безопасности на базе технических решений HP ArcSight ESM.
- Подсистема анализа защищённости на базе решения MaxPatrol, осуществляющая непрерывный технический аудит безопасности.
- Подсистема антивирусной защиты и контроля целостности на базе продуктов (опционально) McAfee MOVE AntiVirus или Trend Micro OfficeScan, обеспечивающая контроль целостности на начальном этапе загрузки ОС, а также антивирусную защиту с учетом особенностей виртуальной среды.
- Подсистема мониторинга пользователей на базе продукта ObserveIT, обеспечивающая запись всех действий пользователей.
- Подсистема защиты клиентского устройства, состоящая из агентского ПО подсистем защиты и позволяющая осуществлять двухфакторную аутентификацию клиента (RSA SecurID).
По согласованию с заказчиком могут быть использованы альтернативные технические решения для реализации вышеуказанных подсистем защиты инфраструктуры виртуальных рабочих мест.
Преимущества от внедрения
- Снижение затрат на управление и мониторинг средств информационной безопасности за счёт централизованного управления событиями и инцидентами ИБ.
- Снижение уровня рисков при внедрении технологий VDI с возможностью предоставления мобильного доступа и использовании принципов BYOD.
- Снижение риска утечек конфиденциальной информации из виртуальной рабочей среды.
