Безопасность частных облаков

Обеспечение контроля и автоматизация защиты в частных облаках и программно-определяемых центрах обработки данных

Сопутствующие решения: Безопасность гибридных облаков

Защита частного облака с помощью комплексного подхода к обеспечению безопасности

На фоне повсеместного интенсивного перехода на использование облачных технологий встает вопрос адекватности прежних средств защиты. Частные облачные развертывания, целью которых является запуск и масштабирование динамических нагрузок в инфраструктуре, отличающейся крайне высокой степенью виртуализации, создают такие проблемы безопасности, для решения которых традиционные статические средства защиты просто не предназначены.

Чем больше облачных технологий использует организация, тем больше проблем ей приходится решать. С одной стороны, использование облака позволяет повысить производительность труда. С другой стороны, в ситуации, когда сетевой трафик курсирует между виртуальными машинами внутри ЦОД, организации намного сложнее осуществлять контроль над конфиденциальными данными и выявлять сложные вредоносные программы. Решения McAfee помогают организациям интегрировать в свои частные облачные среды критически важные средства защиты, позволяющие обеспечить сбор информации о происходящем в сети, управление защитой и высокую адаптируемость. Именно эти функции необходимы для безопасного перехода к использованию облачной инфраструктуры.

Обеспечение защиты и нормативно-правового соответствия частного облака

Обеспечение контроля над всеми рабочими нагрузками в частном облаке

Для этого необходимо иметь возможность обнаруживать все рабочие нагрузки в частных облачных развертываниях. Cloud Workload Discovery, наше средство обнаружения рабочих нагрузок в облаке, поможет вам обеспечить сбор подробной информации обо всех рабочих нагрузках и обо всем, что происходит в частном облаке.

Поддержка высокого уровня адаптируемости

Гибкая, масштабируемая вычислительная среда позволяет по мере необходимости увеличивать или уменьшать производительность центра обработки данных. В такой среде средства защиты тоже должны быть в состоянии быстро адаптироваться к меняющимся условиям без снижения уровня быстродействия приложений, без замедления вычислительных операций и без понижения качества облачных сервисов.

Эффективное управление политиками безопасности

Использование передовых средств управления политиками и автоматизации политик позволяет быстро включить частное облако в зону действия имеющихся в организации средств защиты. Для эффективного и скоординированного применения политик организации следует использовать комплексные, унифицированные средства управления, интегрируемые со сторонними продуктами.

Демонстрация нормативно-правового соответствия

Организация должна быть в состоянии продемонстрировать наличие эффективных средств защиты, позволяющих выполнять не только положения HIPAA и PCI, но и различные государственные и отраслевые требования в отношении защиты данных. Добиться этого можно путем встраивания мер безопасности в процесс развертывания.

Продукты для защиты частных облаков

IPS для виртуальных сетей

В нашем решении IPS, включенном в число лидеров «магического квадранта» Gartner, используются многоуровневые бессигнатурные технологии поиска и блокирования вредоносного ПО и сложных целенаправленных атак в сети. Платформа McAfee Virtual Network Security Platform обнаруживает и блокирует изощренные угрозы в виртуальных сетях.
McAfee Virtual Network Security Platform

Защита виртуальных сред

Средства антивирусного сканирования должны быть оптимизированы под виртуальные машины. McAfee MOVE AntiVirus позволяет избегать появления «узких мест» и задержек в процессе сканирования, а также дает возможность адаптировать политики к уникальным особенностям отдельных виртуальных машин и групп виртуальных машин.
McAfee MOVE AntiVirus

Обнаружение угроз и реагирование на угрозы

Сочетание локально собираемой информации об угрозах с информацией об угрозах, собираемой в глобальном масштабе, позволяет обеспечить высочайший уровень контроля, необходимый для успешной борьбы со сложными угрозами.
McAfee Advanced Threat Defense
McAfee Threat Intelligence Exchange

Управление безопасностью

Комплексная защита и централизованное управление политиками должны распространяться на все облачные развертывания. McAfee ePolicy Orchestrator обеспечивает сбор информации обо всех виртуальных машинах, что дает администраторам возможность отслеживать отношения «гипервизор–виртуальная машина», состояние защиты и состояние питания практически в режиме реального времени.
McAfee ePolicy Orchestrator

Защита программно-определяемого центра обработки данных с помощью VMware

Intel® Open Security Controller, входящий в состав McAfee Virtual Network Security Platform, обеспечивает принципиально новый уровень защиты от вторжений и поддержки нормативно-правового соответствия в средах VMware NSX. Один-единственный контроллер способен обмениваться данными с большим количеством экземпляров VMware NSX, экземпляров vCenter и виртуальных устройств McAfee Network Security Platform, что позволяет синхронизировать процессы создания и применения политик.

Читать краткий обзор решения Информация о сотрудничестве с VMware

Дополнительная информация о защите частных облаков

Насколько безопасным является ваше частное облако?

Предлагаем вашему вниманию запись вебкаста с участием специалистов ассоциации ISACA, в котором говорится об обеспечении безопасности центра обработки данных в ситуации, когда на замену традиционным физическим средам в ЦОД приходит облако.

Отчет Aberdeen Group. Частное облако позволит вам сделать своим клиентам такое предложение, от которого не отказываются

Технология частого облака, позволяющая организациям воспользоваться преимуществами применения критически важных корпоративных приложений, может стать ключевым компонентом в создании и предоставлении услуг, от которых не сможет отказаться ни один представитель высокотехнологичного бизнеса.

Отчет Aberdeen Group. Простой путь к частному облаку

Простые в использовании частные облака, разработанные для эксплуатации критически важных корпоративных приложений, показывают организациям путь, позволяющий легко и безболезненно создавать надежную оптимизированную платформу для своей хозяйственной инфраструктуры. Информационный документ, являющийся результатом исследований аналитической компании Aberdeen Group, укажет вам этот путь.

Инфографика. Учет требований безопасности при проектировании сетей, поддерживающих облачные технологии

Независимо от того, перешли вы на использование облачных технологий или только собираетесь, у вас есть возможность учесть все необходимые требования безопасности.

Электронная книга. Руководство по защите частного облака

Настоящая электронная книга предлагает обзор моделей частного облака, включая базовые технологии их успешного развертывания. В ней также рассматриваются решения для защиты частного облака и подходы, позволяющие добиться максимальной безопасности и минимизировать риск.

Координация средств защиты частного облака

Узнайте, как мы можем помочь вам с самого начала проектирования встроить систему защиты ЦОД в ваше частное облако.

Краткий обзор решения. Обеспечение безопасности частного облака

В этом документе дано описание наших передовых технологий и комплексной модели развертывания средств защиты для частных облачных сред.

Информационный документ. Три важных аспекта защиты программно-определяемого ЦОД

Узнаете о трех самых важных аспектах, которые следует учитывать при обеспечении безопасности программно-определяемого центра обработки данных.

Информационный документ. Защита частного облака с помощью интегрированных и автоматизированных средств обеспечения безопасности

В документе приведена подробная информация об этом решении McAfee для защиты частного облака.