Продолжаем вас знакомить с продуктами компании 5nine. Cloud Security 6 – первое и единственное безагентное решение, отвечающее требованиям регуляторов и созданное специально для Microsoft Cloud Platform и ВМ с гостевыми ОС Windows и Linux. Продукт обеспечивает комплексную защиту при помощи встроенного межсетевого экрана, безагентного антивируса и системы обнаружения вторжения. Работа над этим релизом велась по плану реализации требований регуляторов ИБ и дает возможность пользователям выполнить условия 152-ФЗ и приказов ФСТЭК в виртуальной среде Hyper-V.
Приведем ниже новые возможности 5nine Cloud Security v6:
1. Новая аналитика и уведомления для аномалий сетевого трафика
5nine Cloud Security создаст базовую модель сетевого трафика для вашей виртуализированной среды, а затем, когда он обнаружит аномалию, то предупредит администратора об угрозе. Вы можете обнаружить подозрительные активности в сети и другие актуальные угрозы. 5nine постоянно регистрирует и контролирует статистические данные об истории трафика, пакетах, их размерах, и, если их значения превышают настроенные пороги оповещения, то вас немедленно уведомят о возможной атаке. С 5nine Cloud Security вы можете выполнить требования регулятора для вашего бизнеса, полуив возможность проанализировать и подготовить отчет о сетевом трафике, как юридический документ.
2. Контроль целостности, защита от новых видов атак и спуфинга
5nine Cloud Security повысил свою собственную защиту путем проверки данных и кода от фальсификации. Использование кода проверки ошибок гарантирует, что информация, поступающая в систему, не была подделана в процессе обработки и передачи. Эта функция также может быть использована для контроля передачи данных между ВМ. Она помогает убедиться, что в процессе передачи информация не была изменена, трансформирована и расширения не были отключены.
Функция может настраиваться индивидуально для каждой виртуальной машины, чтобы избежать перегрузки системы.
Для улучшения функции анти-спуфинга 5nine Cloud Security, система теперь может определять размер пакета и длину полезных данных для всех входящих пакетов. Это может предотвратить возможные сценарии, такие как атаки с переполнением буфера, которые могут позволить одним ВМ производить запись в память других .
3. Усиление межсетевого экрана при помощи сопоставления IP-адресов
Новая опцией сопоставления IP-адресов усиливает защиту виртуальной среды путем идентификации конкретного сервера в правилах фильтрации. 5nine Cloud Security проверяет локальный адрес пакетов, если он определен в правиле, а затем администратор безопасности может разрешить трафик только для определенных локальных IP-адресов.
Эта опция может быть использована для того, чтобы позволить определенным сетевым протоколам соединения на конкретные виртуальные сетевые адаптеры или, например, маршрутизировать весь трафик SQL Server на виртуальную машину со статическим IP-адресом.
4. Автоматизация правил межсетевого экрана и настройка расписания
Теперь можно установить расписание применения правил межсетевого экрана. Многие организации, например финансовые, могут предоставить удаленный (RDP) доступ к виртуальным машинам во время торговых часов, а вечером они хотели бы закрыть к ним доступ. Чтобы избежать необходимости вручную выполнять эти ежедневные рекомендации по обеспечению безопасности, вы можете использовать правила и инструменты планирования, чтобы определять, фильтровать и настраивать доступ к ВМ. Эта функция корпоративного уровня реализована в драйвере, защищенном от попыток его отключить или обойти планировщик, а также предлагает локальную поддержку часового пояса для хостов, распределенных по нескольким географически разнесенным центрам обработки данных.
5. Улучшенная интеграция с ЦОД с помощью настройки размеров кадра
Эта функция позволяет управлять и задавать любой пользовательский тип кадра трафика. Тип и размер кадра зависит от конкретного производителя оборудования, отсутствие его поддержки может приводить к блокированию обслуживания пакетов. Они должны быть надлежащим образом определены и сконфигурированы обеспечивая интеграцию и расширенные возможности настройки сети предприятия.
Новая система контроля и мониторинга позволяет быть уверенным, что конкретные службы 5nine Cloud Security всегда работают правильно. Система контролирует состояние компонентов, в том числе хост-службы, антивирусной службы, CBT-драйвера и фильтрующего расширения виртуального коммутатора Hyper-V. Теперь администратор из консоли может увидеть текущее состояние компонентов и просмотреть историю изменений для определенного хоста, без необходимости проверять каждый сервис вручную. Даже журнал фильтрации 5nine Cloud Security может быть улучшен путем добавления новых видов сортировки, таких как, например, по VLAN.
Напомним, что только защита на уровне гипервизора может по-настоящему защитить виртуальную среду от атак с ВМ на ВМ или уязвимостей в виртуальных сетях. Только аппаратные решения любой стоимости и производительности не закрывают все эти угрозы.
Вы можете узнать больше о новых возможностях продукта 5nine Cloud Security 6 по этой ссылке, где можно скачать и протестировать его.