Virtual Server Security (VSS)

IBM Virtual Server Security dla VMware® jest zintegrowanym narzędziem bezpieczeństwa. VSS dostarcza gotowe do użytku rozwiązania pozwalające na zabezpieczenie maszyn wirtualnych zarówno przed znanymi jak i nieznanymi zagrożeniami. Virtual Serwer Security idealnie chroni zarówno fizyczne jak i wirtualne środowisko.

Wirtualizacja oferuje wymierne kożysci dla organizacji i niewątpliwie stanowi kierunek rozwoju branży oraz środowisk IT. Ze względu na dużą prędkość rozwoju w stosunku do samego wieku produktu, aktualnie istniejące na rynku rozwiazania bezpieczeństwa nie są zoptymalizowane do pracy w środowisku wirtualnym. Tego typu sytuacja moze prowadzić do nieprawidłowego przestrzegania polityk bezpieczeństwa a tym samym do niedopełnienia wymogów zwiżanych z bezpieczeństwem całej infrastruktury. IBM Virtual Server Security for VMWare® oferuje zintegrowaną ochronę dla VMware vSphere™ 4 zabezpieczająca każdą warstwę virtualnej infrastruktury (włączając hosta, sieć, hypervisor, maszyne visrtualną (VM) oraz ruch pomiędzy samymi maszynami VM.

 

Cechy Virtual Server Security:

  • Transparentny IPS - w skład systemów bezpieczeństwa IBM VSS wchodzi wielowarstwowy system prewencyjny IPS połączony z /files/common/iss/VSS.jpgtechnologią Firewall. Systemy chronią virtualne data center w oparciu o system zabezpieczeń realizujące aktywna ochronę na poziomie maszyny wirtualnej w samym rdzeniu infrastruktury.
  • Automatyczne wykrywanie - wirtualne serwery operują w stanie dynamicznym co sprawia, ze standardowe metody zabezpieczeń stają się nieefektywne. Wirtualne narzedzie bezpieczeństwa Virtual Serwer Security posiada funkcje automatycznego wykrywania maszyn VM co pozwala na zwiekszenie świadomości bezpieczeństwa w całym wirtualnym środowisku.
  • VM rootkit detection - opierające się o technologie wirtualizacji rootkity, stanowią szczególne zagrożenie dla maszyn wirtualnych (udokumentowane są ataki, których efektem jest działanie bezpośrednio na silnik hypervisora - efektem jest brak reakcji tradycyjne systemów ochrony). VSS transparnetnie przeprowadza inspekcję maszyn wirtualnych w celu kontroli i detekcji instalacji rootkitów.
  • Analiza ruchu Inter-VM - tradycyjne hosty oraz systemy IPS nie posiadają informacji na temat danych przesyłanych bezposrednio pomiędzy wirtualnymi maszynami. System kontroli VSS monitoruje ruch pomiędzy nimi zatrzymując oraz niwelując zagrożenie jeszcze przed dokonaniem ataku.
  • System kontroli dostepu do sieci wirtualnej - kontrola na poziomie sieci pozwala ograniczyc dostep lub całkowicie przenieść serwer wirtualny do kwarantanny.
  • Technologia Virtual Patch - system automatycznie zabezpiecza podatności maszyn wirtualnych zgodnie ze strategią patchowania prosto od X-Force.

 

IBM Virtual Server Security for VMWare® dostarcza system zabezpieczeń realizujący najwyższej klasy ochronę maszyn wirtualnych. Dzięki pełnej integracji z urzadzeniem wirtualnym, VSS realizuje system zabezpieczeń we wszystkich możliwych warstwach. VSS moze korzystać z systemów wsparcia takich jak Site Protector, który idealnie nadaje się do zarządzania i analizowania danymi pochodzącymi z wszystkich urządzeń wirtualnych.

 

Niepodważalnymi plusami VSS są:

  • Dynamiczna ochrona dostarczana bez względu miejsce powstania maszyny wirtualnej;
  • Pomoc w przyspieszeniu oraz ułatwieniu audytu bezpieczeństwa zgodności PCI DSS (Paymend Card Industry Data Security Standard) - raportowanie funkcjonalności  pod kątem maszyn wirtualnych;

Realizacja: Empathy - Internet Software House