«Код безопасности» анонсировал выход продукта vGate 4.0. Решение для защиты виртуальных инфраструктур будет востребовано компаниями, применяющими виртуальные платформы VMware vSphere или Microsoft Hyper-V последних версий. Продукт позволяет настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить права доступа администраторов, а также обеспечить защиту от несанкционированного доступа к виртуализованным ресурсам.
В декабре 2017 года компания объявила о том, что обновленные версии продуктов vGate R2 и vGate-S R2 (релиз 4.0) для защиты сред виртуализации на базе VMware vSphere и Microsoft Hyper-V поступили в продажу. Напомним, что о возможностях предыдущей версии мы уже писали тут, а в этом разделе мы собираем все новости о решении vGate.
Давайте рассмотрим все нововведения продукта.
Поддержка актуальных версий систем виртуализации
В vGate 4.0 реализована полнофункциональная работа с современными платформами VMware vSphere 6.5, 6.5 U1 и Microsoft Hyper-V Server 2016.
Политики безопасности
В продукте обновлены наборы политик безопасности. Новый шаблон ГОСТ Р 56938-2016 поможет привести виртуальную инфраструктуру в соответствие принятому в 2016 году ГОСТу («Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»). В версии для VMware стала доступна политика VMware Hardening Guide (начиная с версии 6.5 переименована в Security Configuration Guide).
Новая схема лицензирования
Если версия 3.0 лицензировалась по двум редакциям – Standard и Enterprise, то в vGate 4.0 пользователям также стала доступна редакция Enterprise Plus. Лицензию нужно будет приобретать по числу физических процессоров на хостах виртуализации – никаких дополнительных лицензий не требуется.
Для редакции Standard доступен один сервер авторизации vGate, а для редакций Enterprise и Enterprise Plus их число не ограничено. Для редакций Enterprise и Enterprise Plus имеется возможность резервирования.
Различия между редакциями продукта приведены ниже:
Функциональные возможности
Standard
Enterprise
Enterprise Plus
Количество серверов авторизации vGate
1
Не ограничено
Не ограничено
vAccess:
Выделенные роли администраторов
Мандатное и дискреционное разграничение доступа
Разбиение виртуальной инфраструктуры на сегменты
Управление перемещением виртуальных машин и обрабатываемых на них данных
Контроль целостности и доверенная загрузка ВМ
Регистрация событий безопасности (аудит)
vCompliance:
Шаблоны безопасности ГИС
Шаблоны безопасности ИСПДн
Шаблоны безопасности РД АС
Шаблоны безопасности СТО БР ИББС
Шаблоны безопасности PCI DSS
Шаблоны безопасности CIS Benchmarks
Шаблоны безопасности VMware Hardening Guidenew
Шаблон ГОСТ Р 56938-2016new
Совместимость с компонентами виртуализации:
Совместимость с VMware View (Horizon)
Совместимость с VMware vCloud Director
Поддержка серверов управления vCenter Linked Mode
-
Поддержка VMware Auto-Deploy
-
Поддержка vCenter High Availability
-
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager
-
Контроль управления через Failover Cluster Manager
-
Отказоустойчивость:
Создание резервной копии конфигурации vGate (BackUp сервера авторизации)
Архивирование журналов аудита
Горячее резервирование серверов vGate (кластер)
-
Подключение агента авторизации к нескольким серверам авторизации vGate
-
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate)
-
vMonitornew
Корреляция событий безопасности виртуализации
-
-
vReport
Создание отчетов безопасности
-
-
Если для пользователей редакции Standard обновление vGate предполагает только поддержку актуальных платформ виртуализации и требований регуляторов, то редакция Enterprise направлена на поддержку кластеров виртуализации.
Начиная с версии 3.0, vGate поддерживает виртуальный сервер управления инфраструктурой vCenter Server Appliance (vCSA), а в версии 4.0 реализована поддержка встроенных возможностей обеспечения высокой доступности сервера vCenter (vCSA High Availability).
В редакции vGate Enterprise существует возможность применения технологии VMware AutoDeploy, отвечающей за развертывание серверов в автоматизированном режиме. Также поддерживаются все основные компоненты для построения корпоративной инфраструктуры на базе решений VMware: vRealise Orepations Manager, vCloud Director, NSX и VDI.
Мониторинг безопасности виртуальной инфраструктуры
В vGate 4.0 стала доступна редакция Enterprise Plus. Отличительной особенностью Enterprise Plus являются новые для vGate функциональные возможности – мониторинг безопасности, корреляция событий и отслеживание инцидентов.
Мониторинг vGate предоставляет инструменты для сбора и анализа данных о событиях на объектах виртуальной инфраструктуры – сервере авторизации vGate, защищаемых серверах (ESXi/vCenter или Hyper-V).
Для активации функции внутри защищаемой инфраструктуры необходимо развернуть из OVF-шаблона сервер мониторинга, работающий на базе ОС Ubuntu Linux.
На сервере авторизации vGate должен быть установлен Feature pack 1, содержащий веб-консоль для просмотра данных аудита и управления компонентами мониторинга. Доступ к мониторингу осуществляется с любого компьютера в сети администрирования с учетной записи администратора безопасности. Консоль управления полностью поддерживает браузеры Google Chrome (начиная с версии 55), а также Opera (версии 49 и выше).
По умолчанию в панели управления мониторинга открываются шесть виджетов c диаграммами состояния. Они отображают все данные о происходящих событиях и инцидентах. Всего можно добавить 20 типов виджетов-диаграмм, включая отслеживание действий, совершенных в обход vGate.
Количество и расположение виджетов на панели мониторинга настраивается пользователем под свои задачи и сохраняется при закрытии браузера. Из панели мониторинга можно вызывать события аудита с заданной фильтрацией щелчком по диаграмме.
Список виджетов включает в себя отображение событий vGate, распределенных по времени и по типу, статистику активности пользователей и объектов защиты, информацию о миграции виртуальных машин, количественные и качественные сведения об инцидентах и нарушениях правил доступа. Также присутствует информация о действиях в виртуальной инфраструктуре, совершенных в обход vGate.
Настройка правил корреляции производится для отслеживания инцидентов и действий, совершаемых в обход vGate. Администратор может настраивать защиту виртуальной инфраструктуры с помощью предложенных шаблонов, а также создавать собственные правила на основе корреляции событий VMware (Hyper-V) и событий аудита vGate (не более 8 событий).
Компонент просмотра инцидентов отображает события, попавшие в настроенные правила. Возможен экспорт информации в отдельный файл.
Совместимость
vGate 4.0 совместим не только с другими продуктами «Кода безопасности» (Secret Net и «Соболь»), но и с решениями для резервного копирования Veeam и Symantec и антивирусной защитой «Лаборатории Касперского».
vGate R2 и vGate-S R2 новой версии применяются для защиты конфиденциальной информации и государственной тайны соответственно. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
Выводы
Продукт vGate версии 4.0 совместим с платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016 (и входящими в их состав новыми компонентами управления), что делает его оптимальным для современных инфраструктур.
Поддержка VCSA High Availability и создание фермы серверов авторизации позволяют использовать vGate 4.0 при построении служб высокой доступности.
С выходом версии 4.0 полностью завершен переход на новую, простую и удобную схему лицензирования. Наличие трех редакций позволяет подобрать именно тот вариант, который максимально отвечает потребностям каждой компании. Обновление версий СУБД, библиотек и модулей, используемых в vGate, повысило безопасность и стабильность работы продукта.
Новая редакция Enterprise Plus обеспечивает мониторинг виртуальной инфраструктуры в режиме реального времени. Широкий список шаблонов политик безопасности позволяет быстро привести виртуальную инфраструктуру в соответствие требованиям регулирующих организаций и задачам бизнеса.
Более подробная информация о решении и вебинар с демонстрацией vGate 4.0 представлены на сайте компании «Код безопасности». Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демоключа можно по e-mail vgateinfo@securitycode.ru.