Построение аттестуемых и защищенных инфраструктур на базе решений VMware

Построение аттестуемых и защищенных инфраструктур на базе решений VMware

В этой статье рассмотрим дополнительные средства безопасности от отечественных производителей, которые можно использовать на базе инфраструктуры VMware для повышения класса защищенности и соответствия дополнительным требованиям, предъявляемым со стороны регуляторов РФ. А также уделим внимание вопросам интеграции этих решений с виртуальной инфраструктурой.

Подробнее

VMware NSX: новый подход к обеспечению безопасности в области здравоохранения

VMware NSX: новый подход к обеспечению безопасности в области здравоохранения

Системы электронного здравоохранения и медицинского страхования содержат миллионы ценных записей, что делает их привлекательной мишенью для злоумышленников, стремящихся заполучить важную информацию. По оценкам ФБР, каждая запись о здоровье пациента стоит от 50 до 200 долларов. Согласно результатам проведенного KPMG опроса, около 80 % сотрудников ИТ в области здравоохранения отмечают, что за последние два года количество кибератак значительно увеличилось. И, несмотря на используемую стратегию безопасности, многие вопросы по-прежнему остаются актуальными.

Подробнее

Тестирование безопасности облачных решений, или Советы по устранению security-проблем

Тестирование безопасности облачных решений, или Советы по устранению security-проблем

О тестировании облачных решений на безопасность проще говорить, чем делать. С какими сложностями приходится сталкиваться и как обойти возможные проблемы безопасности в облаке – рассмотрим в этой статье.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 1

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

Подробнее

ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance

ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance

Сегодня поговорим об угрозах облачной безопасности, рассмотрев ТОП-12, с которыми сталкиваются те или иные организации, использующие облачные сервисы. Как известно, количество облачных миграций с каждым годом растет, а вопрос безопасности по-прежнему остается серьезной темой.

Подробнее

Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS

Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS

Дорога в облака для многих компаний зачастую связана с использованием федеративных сервисов и инструментов безопасности, но не каждая организация в одинаковой степени пользуется существующими возможностями.

Подробнее

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности

В этой статье рассмотрим практический пример, который демонстрирует возможности брандмауэра Palo Alto Networks серии VM, работающего в связке с Panorama и VMware NSX, уделив особое внимание особенностям конфигурации динамических политик безопасности. Для этого у нас есть специально подготовленный стенд, состоящий из:

  • VMware NSX Manager 6.1.4, vCenter и ESXi vSphere 6.0,
  • Palo Alto Networks VM-1000-HV, 7.0.1,
  • Palo Alto Networks Panorama 7.0.1.

    Подробнее

Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series

Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series

Как ускорить процесс развертывания критически важных бизнес-приложений без ущерба для безопасности? Как определить security policy для защиты от современных угроз, следуя в ногу с виртуализацией дата-центров? Совместное использование решений VMware NSX и Palo Alto Networks дает ответы на эти и многие другие вопросы. В этой статье рассмотрим особенности межсетевого экрана нового поколения Palo Alto Networks серии VM, используемого в связке с решениями Palo Alto Networks Panorama и VMware NSX.

Подробнее