Быстрый рост числа кибератак и нарушений конфиденциальности персональных данных делает критически важной защиту финансовых операций. Все помнят недавнюю громкую историю с хищением $300 млн со счетов клиентов в России, Китае и Европе группировкой хакеров Carbanak и многие другие. Ведущие мировые операторы платежных систем: Visa, MasterCard, American Express, JCB и Discover совместно установили «Стандарт безопасности данных индустрии платежных карт (PCI DSS)», чтобы повысить надежность финансовых транзакций. Хотя, требования стандарта PCI DSS не являются законом, его соблюдение значительно повышает защищенность финансовых операций и данных клиентов. В ситуации жесткой конкуренции, несоответствие финансового учреждения требованиям PCI DSS приведет к потере клиентской базы.
Сегодня банки, конкурирующие в борьбе за клиентов сталкиваются с противоречием: нужно повышать защищенность платежей и при этом уменьшать стоимость услуг. Использование виртуализации при создании банковских ИС помогает разрешить это противоречие. Но применение этой технологии, помимо экономии средств, гибкости и масштабируемости несет в себе новые угрозы, неизвестные при построении ИС на базе аппаратных решений: динамическое изменение ресурсов и конфигураций виртуальной среды, необходимость изоляции виртуальных машин и сетей, атаки на уровне гипервизора и виртуальных сетей и многое другое. Обеспечить выполнение этих противоречивых требований можно только при помощи современных средств защиты информации, интегрированных в операционную систему на уровне гипервизора. Это единственный путь закрыть уязвимости виртуальной среды без понижения ее производительности и управляемости. Такой подход позволит снизить стоимость средств защиты и ускорить отдачу вложений в виртуализацию, что в нынешнее время является ключевым фактором внедрения современных информационных технологий.
Microsoft Windows Server является одной из самых распространённых ОС в корпоративном и финансовом секторе. В ее состав входит платформа виртуализации Hyper-V, которая стала широко применяться после выхода последней версии Windows Server 2012R2. При помощи этой ОС, гипервизора, входящего в ее состав и расширения виртуального коммутатора Hyper-V Extensible Switch — 5nine Cloud Security, можно выполнить большинство требований PCI DSS и защитить виртуальную среду на уровне гипервизора.
Hyper-V Extensible Switch является открытой платформой, позволяющей разрабатывать расширения стандартного интерфейса Windows (API). Это позволило разработчикам-партнерам: Cisco, Huawei, NEC, InMon, 5nine, Iron Networks добавить в виртуальный коммутатор такие функции как мониторинг, переадресация и фильтрация. Расширения реализуются путем использования спецификации фильтра драйверов интерфейса интернет-устройств (NDIS) и драйверов вызова Windows Filtering Platform (WFP). Драйверы WFP позволили партнерам разработчикам (ISV) создавать драйверы для фильтрации и изменения TCP/IP-пакетов, контроля и авторизации соединений, фильтрации протоколов IPsec для защиты трафика и фильтрации удаленного вызова процедур (RPC). Фильтрация и модификация пакетов TCP/IP предоставляют доступ к обработке пакетов TCP/IP. Таким образом появилась возможность при помощи специализированных продуктов проверять или изменить исходящие и входящие пакеты перед выполнением дополнительной обработки.
Эти возможности используются в 5nine Cloud Security, при помощи которого реализованы многопользовательский межсетевой экран, антивирус и система обнаружения вторжений на уровне приложений (IDS) для виртуальной платформы Hyper-V. Решение реализует мониторинг и логирование событий безопасности и интегрируется с SC VMM и Azure Pack. Централизованное управление упрощает администрирование безопасности и обеспечивает возможность аудита на соответствие требованиям PCI DSS и законов РФ, таких как 152-ФЗ «О персональных данных», Приказов ФСТЭК №17, 21 и других.
В стандарте PCI DSS, приведены 12 требований и описаны соответствующие процедуры проведения оценки соответствия. Давайте посмотрим, как эти требования выполняются при помощи стандартных средств Windows Server и 5nine Cloud Security в среде Hyper-V:
Подводя итог, 8 требований PCI DSS из 12 относятся к безопасности виртуальной среды и могут быть выполнены внедрением 5nine Cloud Security и стандартных средств Microsoft Windows Server 2012 R2, а остальные требования могут быть удовлетворены с помощью физических ограничений и корпоративных политик.
Сегодня банки, конкурирующие в борьбе за клиентов сталкиваются с противоречием: нужно повышать защищенность платежей и при этом уменьшать стоимость услуг. Использование виртуализации при создании банковских ИС помогает разрешить это противоречие. Но применение этой технологии, помимо экономии средств, гибкости и масштабируемости несет в себе новые угрозы, неизвестные при построении ИС на базе аппаратных решений: динамическое изменение ресурсов и конфигураций виртуальной среды, необходимость изоляции виртуальных машин и сетей, атаки на уровне гипервизора и виртуальных сетей и многое другое. Обеспечить выполнение этих противоречивых требований можно только при помощи современных средств защиты информации, интегрированных в операционную систему на уровне гипервизора. Это единственный путь закрыть уязвимости виртуальной среды без понижения ее производительности и управляемости. Такой подход позволит снизить стоимость средств защиты и ускорить отдачу вложений в виртуализацию, что в нынешнее время является ключевым фактором внедрения современных информационных технологий.
Microsoft Windows Server является одной из самых распространённых ОС в корпоративном и финансовом секторе. В ее состав входит платформа виртуализации Hyper-V, которая стала широко применяться после выхода последней версии Windows Server 2012R2. При помощи этой ОС, гипервизора, входящего в ее состав и расширения виртуального коммутатора Hyper-V Extensible Switch — 5nine Cloud Security, можно выполнить большинство требований PCI DSS и защитить виртуальную среду на уровне гипервизора.
Hyper-V Extensible Switch является открытой платформой, позволяющей разрабатывать расширения стандартного интерфейса Windows (API). Это позволило разработчикам-партнерам: Cisco, Huawei, NEC, InMon, 5nine, Iron Networks добавить в виртуальный коммутатор такие функции как мониторинг, переадресация и фильтрация. Расширения реализуются путем использования спецификации фильтра драйверов интерфейса интернет-устройств (NDIS) и драйверов вызова Windows Filtering Platform (WFP). Драйверы WFP позволили партнерам разработчикам (ISV) создавать драйверы для фильтрации и изменения TCP/IP-пакетов, контроля и авторизации соединений, фильтрации протоколов IPsec для защиты трафика и фильтрации удаленного вызова процедур (RPC). Фильтрация и модификация пакетов TCP/IP предоставляют доступ к обработке пакетов TCP/IP. Таким образом появилась возможность при помощи специализированных продуктов проверять или изменить исходящие и входящие пакеты перед выполнением дополнительной обработки.
Эти возможности используются в 5nine Cloud Security, при помощи которого реализованы многопользовательский межсетевой экран, антивирус и система обнаружения вторжений на уровне приложений (IDS) для виртуальной платформы Hyper-V. Решение реализует мониторинг и логирование событий безопасности и интегрируется с SC VMM и Azure Pack. Централизованное управление упрощает администрирование безопасности и обеспечивает возможность аудита на соответствие требованиям PCI DSS и законов РФ, таких как 152-ФЗ «О персональных данных», Приказов ФСТЭК №17, 21 и других.
В стандарте PCI DSS, приведены 12 требований и описаны соответствующие процедуры проведения оценки соответствия. Давайте посмотрим, как эти требования выполняются при помощи стандартных средств Windows Server и 5nine Cloud Security в среде Hyper-V:
Подводя итог, 8 требований PCI DSS из 12 относятся к безопасности виртуальной среды и могут быть выполнены внедрением 5nine Cloud Security и стандартных средств Microsoft Windows Server 2012 R2, а остальные требования могут быть удовлетворены с помощью физических ограничений и корпоративных политик.
navion
Может быть вы уже заведёте корпоративный блог для подобной рекламы?
ubr
Корпоративный блог Microsoft уже есть
gotch
А корпоративный блог 5nine?
ubr
Тема защиты информации в виртуальной среде в соответствии с законодательством интересна широкому кругу пользователей. Сейчас все стараются оптимизировать бюджеты и пересмотреть технические политики для соответствия современному уровню. Особенно в ИБ, где до сих пор для защиты виртуальной среды используются СЗИ, разработанные для физической.
gotch
Реклама проприетарных продуктов интересна узкому кругу сотрудников маркетинга 5nine.
На примере предыдущего поста уже выяснили, что сугубо технически ни в продуктах 99999, ни в виртуализации Microsoft вы не разбираетесь.
ubr
Вообще-то, продукты Microsoft, VMware и многих других разработчиков тоже являются проприетарными ). Из этого мы делаем вывод, что вы не разбираетесь в ПО и в значении сложных слов, хотя пытаетесь надуть щеки. Если вас не интересует тема, просто не читайте и не пишите пустых комментов.