Виртуальный сенсор для контроля виртуальных и облачных сред
Компания SafeLine (ГК «Инфорзащита»), официальный дистрибьютор компании PacketMotion, специализирующейся на решениях UAM (User Activity Monitoring). сообщила о выходе виртуального сенсора PacketSentry Virtual Probe, который призван расширить комплексное решение безопасности PacketMotion на виртуальные и облачные среды. Виртуальный сенсор PacketSentry отслеживает и позволяет обезопасить доступ к чувствительной информации в кластерах VMware, предоставляя полноценный функционал решения PacketSentry в виде виртуальной машины (VM), с минимальной нагрузкой на ресурсы. Контролируемые приложения включают базы данных, файловые хранилища, Web-приложения, управление документами и др.
Эксперты Gartner считают отсутствие прозрачности и средств контроля при передаче данных между виртуальными машинами одной из самой серьезных проблем безопасности виртуализованных систем. Это может привести к несанкционированным коммуникациям между виртуальными машинами, сложностям с контролем прав доступа внутри виртуального хоста и неспособности обнаружить незаконный доступ к ключевым информационным активам, а также к невозможности проведения внутренних аудитов и выполнения требований регуляторов, включая PCI, HIPAA и SOX.
Решение PacketSentry Virtual Probe представляет собой комплексное виртуальное устройство (virtual appliance), которое:
- реализует несколько элементов контроля в одном приложении;
- запускается в качестве гостевой виртуальной машины, потребляющей всего 3–5% ресурсов процессора хост-компьютера4
- реагирует на транзакции без привязки к IP-адресам;
- лицензируется по количеству контролируемых виртуальных машин, вне зависимости от архитектуры реализации VMware;
- автоматизирует развертывание политик информационной безопасности на основании учетных данных пользователей в виртуальном центре данных.
Виртуальный сенсор PacketSentry прост в установке и эффективно дополняет виртуальную среду. Поскольку виртуальный сенсор потребляет мало ресурсов процессора и оперативной памяти сервера, он может быть развернут повсеместно на обычных и блейд-серверах в виртуальных ЦОД для их полной защиты.
PacketSentry Virtual Probe поддерживает разделение ответственности, предоставляя отделам безопасности и ИТ-подразделениям, которые несут ответственность за соблюдение требований регуляторов и политик защиты интеллектуальной собственности, решения для аудита и контроля в виртуальных ЦОД. Теперь отдел безопасности может контролировать административную активность и контролировать политику безопасности в виртуальной среде без привлечения дополнительных ресурсов.
Виртуальный сенсор PacketSentry поддерживает VMware VSphere версии 4.0 и выше, ESX версии 3.5 и выше. В будущем планируется поддержка других виртуальных сред.