Компания 5nine Software проводит большую работу по адаптации лучших мировых практик защиты информации в виртуальной среде к требованиям локальных рынков, в том числе и российского. Российский рынок для компании является одним из ключевых, поэтому, совместно с компанией Microsoft, 5nine Software сертифицирует свой 5nine Cloud Security 4 во ФСТЭК и закончила работу по встраиванию антивирусного движка «Лаборатории Касперского» в свой продукт.
Это поможет российским компаниям и государственным организациям впервые получить комплексную защиту виртуальной среды Hyper-V в соответствии с требованиями законодательства (Закон о персональных данных» № 152ФЗ и требований Приказов №17 и 21 ФСТЭК) в среде Hyper-V. Продукт также очень привлекателен хостинг-провайдерам и ЦОД для обеспечения безопасности на уровне глобального администратора, позволяя создавать группы клиентских виртуальных машин (тенантов), полностью изолированных от остальных ВМ, в которых локальный администратор может самостоятельно определять свои политики безопасности и управлять ими.
Прежде чем перейти к особенностям этой версии продукта, стоит отметить, что при трехкомпонентной архитектуре установка достаточно проста, поэтому в рамках статьи она будет пропущена. Но отдельно компоненты отметить стоит.
Management Service. Управляющая служба, предназначена для установки на серверы, выступающие в качестве управляющих. Требует наличия сервера баз данных SQL Server.
Management Console. Консоль управления, устанавливаемая на рабочие станции администраторов.
Host Management Service. Управляющая служба хоста виртуализации, подлежит установке на каждый защищаемый узел Hyper-V. Может устанавливаться удаленно, что весьма удобно для множества серверов, тем более, если они развернуты без графического оболочки (Windows Server Core/MiniShell или Hyper-V Server). Требует обязательной перезагрузки хоста виртуализации.
После установки компонентов на соответствующие рабочие станции и серверы, добавление узлов и кластеров можно перейти непосредственно к работе антивируса с ядром Касперского, являющимся единственным отличием от глобального продукта с движком GFI . Т.е. поддержка Multitenancy, расширения виртуального коммутатора и система обнаружения вторжений реализованы в полной мере.
Для начала стоит остановиться на поддержке защиты многопользовательской среды:
На уровне группы виртуальных машин, можно задать свои правила фильтрации трафика, параметры антивирусной защиты. Кроме того, в рамках того же тенанта можно задать роли, обслуживающие виртуальные машины с точки зрения безопасности. Таких ролей может быть две: администратор, обладающий полными привилегиями в рамках подотчетной группы виртуальных машин, и аудитор, обладающий правами просмотра и контроля логов. Причем это могут быть как локальные пользователи, так и доменные учетные записи.
Таким образом, при сохранении роли глобального администратора, есть возможность логически изолировать группы потребителей ресурсов на уровне набора виртуальных машин, гибко настроив для каждого тенанта параметры прохождения трафика и антивирусной защиты.
Перед тем, как перейти непосредственно к возможностям антивирусной защиты в рамках продукта, буквально несколько слов о системе обнаружения вторжений. Прямо на закладке IDS в панели каждой защищаемой виртуальной машины можно создать правило, которое на уровне расширения виртуального коммутатора заблокирует подозрительную активность.
Что касается самой антивирусной защиты, то включение антивируса для всех или группы виртуальных машин происходит на уровне хоста (после включения в список защищаемых ВМ в консоли меняют шрифт описания на синий).
Вообще, посредством 5nine Cloud Security можно реализовать два сценария защиты: безагентный режим с вариантами автоматического и ручного сканированием виртуальных машин и режим активной защиты с традиционной установкой агента в гостевую ОС.
В первом сценарии можно задать автоматическое расписание проверки обозначенного списка ВМ, вызвав глобальные настройки антивируса посредством Settings -> Antivirus -> Schedule.
Второй тип сканирования безагентного режима предполагает ручную инициализацию администратором на уровне конкретной виртуальной машины, что весьма удобно, при появлении какой-либо подозрительной активности, провести проверку, не дожидаясь отработки расписания:
Наконец, режим проактивной защиты позволяет установить (и удалить, при необходимости) легкого агента в гостевую ОС виртуальной машины.
После установки (или удаления) агента всегда необходима перезагрузка, параметры которой можно определить в соседней вкладке Reboot Action — будет ли произведена перезагрузка вручную немедленно или же по расписанию.
Таким образом, наличие двух сценариев защиты (безагентного и традиционного) с двумя вариантами проверки (по расписанию и вручную), использование карантинного хранилища, возможность задания исключений для определенных папок и процессов, наличие IDS , межсетевого экрана на уровне хоста ,поддержка много пользовательского режима , разделение ролей администратора ИБ, ИТ и аудитора, позволяют надежно и без потери производительности защитить виртуальную инфраструктуру Hyper-V в соответствии с рекомендациями Microsoft, используя все возможности Hyper-V Extensible Switch.
5nine Cloud Security 4 с антивирусом «Лаборатории Касперского» заканчивает формирование экосистемы Windows Server 2012 R2, предоставляя клиентам защиту виртуальной среды на уровне, конкурентном с любыми решениями, существующими сейчас на рынке виртуализации и информационной безопасности.
RSS
