Российские системы безопасности виртуальных сред

Обновлено: 12.02.2024
Примеры уязвимостей виртуальной ИТ инфраструктуры, а также российских и работающих в России систем защиты виртуальных сред представлены ниже.

Пользователи, которые искали Безопасность виртуальных сред, потом также интересовались следующими продуктами:

См. также: Топ 7: XDR системы

2023. Nubes представил сервис VDI с усиленной защитой



С обновлённым сервисом Nubes VDI компании могут подключить несколько средств защиты. На каждом виртуальном рабочем месте дополнительно устанавливаются: DLP-система — от утечек информации, антивирус Kaspersky Endpoint Security — от вирусов, NGFW UserGate — для фильтрации входящего и исходящего трафика, а также двухфакторная аутентификация с использованием OTP MFAsoft — для защищённого доступа к ресурсам компании. Все виртуальные рабочие столы разворачиваются в облаке NGcloud, аттестованном по 152-ФЗ (УЗ-1). Решение работает на базе собственного дата-центра Tier III Nubes Alto в Москве.Благодаря обновлённому сервису VDI компании обеспечивают защищённый доступ сотрудников к своим облачным сервисам. Пользователи могут спокойно подключаться к корпоративным системам вне офиса и с личных устройств, соблюдая ИБ-требования работодателя.


2023. Лаборатория Касперского купила 49% разработчика защиты контейнерной ИТ-инфраструктуры



Лаборатория Касперского объявила о покупке 49% в компании Ximi Pro. Ximi Pro разрабатывает платформу контейнерной безопасности Tron. Это специализированный инструмент для обеспечения информационной безопасности контейнерных сред типа Dockerfile, Kubernetes, Terraform. Трон позволяет внедрить процесс проверки ПО как можно раньше в цикле создания ПО — на этапе сборки образов контейнеров. Это приобретение позволит компании предлагать собственные решения для защиты контейнерных инфраструктур с возможностью выявлять угрозы и реагировать на них в таких средах. Выпуск пилотной версии такого продукта намечен на второй квартал 2023 года, а начало коммерческих продаж - на третью четвертью того же года.


2017. «Код безопасности» выводит на рынок защищенный тонкий клиент

Терминальный клиент является альтернативой персональному компьютеру для организаций, использующих для работы терминальные серверы или инфраструктуру виртуальных рабочих столов (VDI). Все рабочие места пользователей и приложения можно централизованно администрировать с помощью программного обеспечения для развертывания и управления. При таком подходе вся информация обрабатывается и хранится на сервере, что снижает риск несанкционированного доступа и хищения данных. Разработанный «Кодом безопасности» ПАК Terminal предназначен для организации защищенной работы пользователей, а также защищенного удаленного доступа с использованием алгоритмов ГОСТ. Продукт представляет собой комплексное решение, включающее в себя аппаратную платформу, реализованную в компактном формфакторе, операционную систему ContinentOS на базе Linux, средство защиты от НСД Secret Net LSP, а также «Континент-АП» – модуль безопасного удаленного доступа с использованием алгоритмов ГОСТ. Встроенный в Terminal продукт Secret Net LSP имеет централизованную систему управления и может функционировать совместно с Secret Net 7, что позволяет осуществлять мониторинг и управление защитой Windows- и Linux-машин из одной точки.


2017. Гиперконвергентная платформа «Скала-Р» и Kaspersky Security для виртуальных сред стали полностью совместимыми

Программно-аппаратный комплекс «Скала-Р», разработанный компанией IBS, стал полностью совместимым с защитным решением Kaspersky Security для виртуальных сред. Связка двух продуктов позволяет клиентам получить законченный стек технологий виртуализации с современным средством информационной безопасности. В данный момент компания уже осуществляет поставку решения Kaspersky Security для виртуальных сред в составе комплекса «Скала-Р». Продукт Kaspersky Security для виртуальных сред учитывает специфику технологии виртуализации и обеспечивает централизованную защиту на уровне хоста виртуализации с использованием специализированного сервера безопасности и легкого агента, что снижает нагрузку на процессор, память и систему ввода/вывода.


2014. Новый vGate R2 c поддержкой Microsoft Hyper-V поступил в продажу

Компания «Код Безопасности» сообщила о поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V. Решение прошло инспекционный контроль во ФСТЭК России в подтверждение выданного ранее сертификата соответствия от 28.03.2011 № 2308. vGate for Hyper-V обеспечивает защиту информации от несанкционированного доступа за счет контроля действий администраторов при управлении виртуальной инфраструктурой, пояснили разработчики. vGate for Hyper-V выполняет функции: усиленной аутентификации администраторов виртуальной инфраструктуры (АВИ) и администраторов информационной безопасности (АИБ); контроля доступа к объектам виртуальной инфраструктуры по дискреционному и мандатному принципам; аудита и мониторинга событий информационной безопасности; резервирования собственной конфигурации.


2014. ПАК «Тринити-АПМДЗ» сертифицирован ФСБ

Компания Setec, российский разработчик средств защиты информации, получила сертификаты соответствия Федеральной службы безопасности РФ на программно-аппаратный комплекс (ПАК) «Тринити-АПМДЗ». «Тринити-АПМДЗ» представляет собой аппаратно-программный модуль доверенной загрузки и входит в состав программно-аппаратного комплекса «Тринити» — многофункционального решения, реализующего технологию защищенного терминального доступа. Вместе с тем, продукт может использоваться и как самостоятельное решение для защиты от несанкционированного доступа не только на серверах и рабочих станциях, но также в ноутбуках и ряде планшетных компьютеров. ПАК «Тринити-АПМДЗ», доступный в трех исполнениях (как для шин PCI и PCI Express, так и для mini PCI Express), успешно прошел сертификацию всех версий решения в ФСБ России по системе РОСС RU.0001.030001.


2013. Kaspersky Security для виртуальных сред интегрирован с VMware vCloud Networking and Security

«Лаборатория Касперского» представила обновленное решение Kaspersky Security для виртуальных сред для защиты виртуальной инфраструктуры предприятий на базе технологий VMware. Благодаря интеграции с технологией VMware vCloud Networking and Security новая версия приложения обеспечивает дополнительные возможности обнаружения сетевых вторжений и защиты от них. В новом Kaspersky Security для виртуальных сред была также оптимизирована защита от вредоносных программ благодаря интеграции с облачной сетью безопасности Kaspersky Security Network, которая обеспечивает быструю реакцию на новые угрозы в режиме реального времени. При этом одной из главных особенностей решения по-прежнему остается оптимальное соотношение между уровнем антивирусной защиты и производительностью виртуальной инфраструктуры, подчеркнули в «Лаборатории Касперского».


2013. Новая версия vGate R2 с поддержкой VMware vSphere 5.1 поступила в продажу

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщила о поступлении в продажу новой версии средства защиты информации (СЗИ) от несанкционированного доступа к данным vGate R2 c расширенными возможностями и поддержкой платформы виртуализации VMware vSphere 5.1. В новой сертифицированной версии СЗИ vGate R2, предназначенного для обеспечения безопасности инфраструктуры виртуальных и облачных сред, расширился список поддерживаемых продуктов VMware. Теперь vGate R2 поддерживает платформы VMware ESXi 5.1 и VMware vSphere 5.1. В рамках расширения функциональности доверенной загрузки виртуальных машин реализована проверка целостности файлов гостевых систем виртуальных машин непосредственно перед их запуском. Новая версия vGate R2 позволяет применять аппаратные идентификаторы для усиленной аутентификации администраторов информационной безопасности и виртуальной инфраструктуры.


2012. Новые сертифицированные версии vGate R2 и vGate S R2 поступили в продажу

Компания «Код Безопасности» сообщила о поступлении в продажу новых версий сертифицированного программного продукта vGate R2/vGate S R2, предназначенного для защиты систем управления виртуализированных инфраструктур, построенных на платформах VMware, от несанкционированного доступа. Новые версии продуктов доступны для приобретения с начала мая 2012 г. По словам разработчиков, версии vGate R2/vGate S R2 содержат ряд улучшений и функциональных модернизаций, которые позволяют наиболее полно решать задачи компаний по обеспечению безопасности информации, обрабатываемой и хранящейся в инфраструктурах, построенных на платформах VMware. В частности, добавлена возможность поддержки инфраструктур виртуализации, распределенных по нескольким подсетям. Также в новых сертифицированных версиях для удобства работы администраторов оптимизированы возможности фильтрации списков защищаемых объектов: теперь фильтрация может производиться по объектам (ВМ, сервер и др.).


2012. Positive Research обнаружил множественные уязвимости в Citrix XenServer

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer. Представленные исследовательским центром отчеты содержат описание более десятка уязвимостей различных уровней риска. Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller. Среди обнаруженных в Citrix XenServer уязвимостей: межсайтовое выполнение сценариев (Stored XSS) в Citrix License Administration Console; межсайтовая подмена запроса в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление HTTP-запроса в Citrix XenServer Virtual Switch Controller; недостаточная проверка авторизации в Citrix XenServer Virtual Switch Controller; межсайтовая подмена запроса в Citrix XenServer Virtual Switch Controller.