Записи вебинаров

Защита данных/информации в облаке: обзор решений для облачных хранилищ

Получить на почту (скачать) доклад (презентацию) спикера в PDF: https://virtualization.syssoft.ru/

Защита данных в облаке и  обзор решений для защиты информации в облачных сервисах — такова тема вебинара, проведенного компанией «Системный софт». В ходе вебинара будут рассмотрены средства защиты информации от TrendMicro, Код Безопасности, Forcepoint, ESET, Лаборатория Касперского, Palo Alto.

Программа вебинара:

  1. Основные угрозы безопасности информации в облачных хранилищах.

  2. Требования законодательства по защите виртуальных и облачных сред.

  3. Агентский и безагентский подходы к защите данных в облачных сервисах: преимущества и недостатки.

  4. Обзор решений для защиты данных в облачных хранилищах.

Рассмотрены следующие решения для защиты информации в виртуальной среде:

Защита облаков:

  • Trend Micro Deep Security

  • Kaspersky Security для виртуальных и облачных сред

  • ESET Virtualization Security

  • Код Безопасности vGate

CASB –Cloud access security broker:

  • ForcepointCASB

  • Palo Alto Aperture

Перечисленные программные решения могут обеспечивать безопасность хранения данных в облаке. (Вопросы о том, как зашифровать данные в облаке, и что такое сквозное шифрование файлов в облаке, в данном вебинаре не рассматриваются). 

Почему важна защита данных в облаках? Децентрализованное хранение данных в облачных хранилищах получает все большее распространение. Преимущество облачных технологий в постоянном доступе к данным в любое время из любого места. Какое использовать облачное хранилище, вопрос для отдельного вебинара, главное, чтобы оно имело средства защиты информации в облаке.

Защита информации в облачных хранилищах важна для всех облачных сервисов. Только безопасные облака могут обеспечить безопасное хранение данных. Защита облаков — это защита для бизнеса. Защищенные облачные хранилища сохранят ваши данные в неизменном виде и обеспечат их доступность.

Какие угрозы существуют для информации и любых данных в облаках:

  • чтение содержимого оперативной памяти, в которой могут храниться и обрабатываться конфиденциальные и персональные данные;

  • модификация оперативной памяти;

  • перехват и подмена сетевого трафика;

  • чтение и модификация данных, хранящихся в СХД;

  • несанкционированное изменение конфигурации.

База угроз Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) включает следующие киберугрозы в облачных технологиях:

  1. УБИ.021: Угроза злоупотребления доверием потребителей облачных услуг.

  2. УБИ.020: Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг.

  3. УБИ.010: Угроза выхода процесса за пределы виртуальной машины.

  4. УБИ.044: Угроза нарушения изоляции пользовательских данных внутри виртуальной машины.

  5. УБИ.046: Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия.

  6. УБИ.048: Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин.

  7. УБИ.073: Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети.

  8. УБИ.075: Угроза несанкционированного доступа к виртуальным каналам передачи.

  9. УБИ.076: Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети.

  10. УБИ.078: Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.

  11. УБИ.079: Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.

  12. УБИ.080: Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети.

  13. УБИ.096: Угроза несогласованности политик безопасности элементов облачной инфраструктуры.

  14. УБИ.119: Угроза перехвата управления гипервизором.

  15. УБИ.120: Угроза перехвата управления средой виртуализации.

Ведущие вебинара: Максим Вологжанин, менеджер по развитию бизнеса в области информационной безопасности; Анна Оборкина, менеджер по развитию бизнеса в области информационной безопасности; Юлия Покидова, менеджер по развитию бизнеса в области информационной безопасности.