Вебинар Обзор решений по защите информации в облачных и виртуальных средах
Получить на почту (скачать) доклад (презентацию) спикера в PDF:
Защита данных в облаке и обзор решений для защиты информации в облачных сервисах — такова тема вебинара, проведенного компанией «Системный софт». В ходе вебинара будут рассмотрены средства защиты информации от TrendMicro, Код Безопасности, Forcepoint, ESET, Лаборатория Касперского, Palo Alto.
Программа вебинара:
Основные угрозы безопасности информации в облачных хранилищах.
Требования законодательства по защите виртуальных и облачных сред.
Агентский и безагентский подходы к защите данных в облачных сервисах: преимущества и недостатки.
Обзор решений для защиты данных в облачных хранилищах.
Рассмотрены следующие решения для защиты информации в виртуальной среде:
Защита облаков:
Trend Micro Deep Security
Kaspersky Security для виртуальных и облачных сред
ESET Virtualization Security
Код Безопасности vGate
CASB –Cloud access security broker:
ForcepointCASB
Palo Alto Aperture
Перечисленные программные решения могут обеспечивать безопасность хранения данных в облаке. (Вопросы о том, как зашифровать данные в облаке, и что такое сквозное шифрование файлов в облаке, в данном вебинаре не рассматриваются).
Почему важна защита данных в облаках? Децентрализованное хранение данных в облачных хранилищах получает все большее распространение. Преимущество облачных технологий в постоянном доступе к данным в любое время из любого места. Какое использовать облачное хранилище, вопрос для отдельного вебинара, главное, чтобы оно имело средства защиты информации в облаке.
Защита информации в облачных хранилищах важна для всех облачных сервисов. Только безопасные облака могут обеспечить безопасное хранение данных. Защита облаков — это защита для бизнеса. Защищенные облачные хранилища сохранят ваши данные в неизменном виде и обеспечат их доступность.
Какие угрозы существуют для информации и любых данных в облаках:
чтение содержимого оперативной памяти, в которой могут храниться и обрабатываться конфиденциальные и персональные данные;
модификация оперативной памяти;
перехват и подмена сетевого трафика;
чтение и модификация данных, хранящихся в СХД;
несанкционированное изменение конфигурации.
База угроз Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) включает следующие киберугрозы в облачных технологиях:
УБИ.021: Угроза злоупотребления доверием потребителей облачных услуг.
УБИ.020: Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг.
УБИ.010: Угроза выхода процесса за пределы виртуальной машины.
УБИ.044: Угроза нарушения изоляции пользовательских данных внутри виртуальной машины.
УБИ.046: Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия.
УБИ.048: Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин.
УБИ.073: Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети.
УБИ.075: Угроза несанкционированного доступа к виртуальным каналам передачи.
УБИ.076: Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети.
УБИ.078: Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.
УБИ.079: Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.
УБИ.080: Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети.
УБИ.096: Угроза несогласованности политик безопасности элементов облачной инфраструктуры.
УБИ.119: Угроза перехвата управления гипервизором.
УБИ.120: Угроза перехвата управления средой виртуализации.
Спикеры:
Максим Вологжанин, менеджер по развитию бизнеса в области информационной безопасности
Анна Оборкина, менеджер по развитию бизнеса в области информационной безопасности
Юлия Покидова, менеджер по развитию бизнеса в области информационной безопасности
Программа:
1. Основные угрозы безопасности информации в облачных и виртуальных средах и защита от них.
2. Требования законодательства по защите виртуальных и облачных сред.
3. Агентский / безагентский подход к защите виртуальных сред – преимущества и недостатки.
4. Trend Micro Deep Security.
5. Код Безопасности Vgate.
6. Forcepoint CASB
7. Palo Alto Aperture.
8. Решения Лаборатории Касперского по защите виртуализации.
9. Решения компании Eset по защите виртуализации.
10. Ответы на вопросы.
Сайт “Системного софта“ -
4 months ago 01:10:05 3
4 months ago 00:15:35 1
4 months ago 01:06:36 1
4 months ago 00:04:46 1
4 months ago 01:26:53 3
4 months ago 00:17:35 1
4 months ago 00:13:04 1
4 months ago 01:12:30 2
4 months ago 00:59:56 1
4 months ago 01:10:14 1
4 months ago 01:20:53 4
4 months ago 00:19:30 1
4 months ago 00:53:57 1
4 months ago 00:05:16 1
4 months ago 00:07:03 1
4 months ago 01:22:37 1
4 months ago 00:24:01 1
4 months ago 00:05:11 1
4 months ago 01:15:00 1
4 months ago 01:39:29 1
4 months ago 00:23:10 2
4 months ago 00:28:53 1
4 months ago 00:08:46 1
4 months ago 01:18:59 5
