Компания «Код Безопасности» сообщает о выходе технического релиза обновленной версии решения по защите виртуализации vGate, предназначенного для платформ VMware vSphere и Microsoft Hyper-V.
В обновленную версию vGate R2 (релиз 2.8) добавлены новые функции по администрировани
По умолчанию после установки продукта включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершению настройки система защиты переводится администратором в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации администратором безопасности может быть включен аварийный режим, при котором работаvGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.
В обновленном vGate также реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.
Для приведения инфраструктуры виртуализации в соответствие требованиям регуляторов в vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CISsecurity benchmarks 5.5; добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности.
В vGate (релиз 2.8) также значительно расширены возможности консоли управления, в частности, добавлены:
-
новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
-
механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальнос
ти; -
отображение событий аудита по выбранному объекту;
-
возможность экспорта/импорта конфигурации vGate;
-
возможность отключения контроля мандатного доступа по типам объектов;
-
автоматическое обновление событий аудита и др.
В редакцию vGate (релиз 2.8) для Microsoft Hyper-V также были добавлены новые защитные механизмы, в частности:
-
механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
-
мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.
Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011№ 2308 и от 12.07.2011 № 2383.
Демоверсия vGate R2 2.8 доступна для скачивания и тестирования по ссылке.
.png)