IBM Tivoli Virtual Server Secure

Back cover
®
Bezpieczeñstwo
maszyn wirtualnych:
IBM Tivoli Virtual Server Secure
IBM Virtual Server Security for VMWare® to system zabezpieczeñ dostarczaj¹cy
najwy¿szej klasy ochronê wirtualnych maszyn. Dziêki pe³nej integracji z urz¹dzeniem
wirtualnym, VSS realizuje kompleksowy zakres dzia³añ bezpieczeñstwa we wszystkich
mo¿liwych warstwach. Dostarcza gotowe do u¿ytku rozwi¹zania pozwalaj¹ce
na zabezpieczenie maszyn wirtualnych zarówno przed znanymi jak i nieznanymi
zagro¿eniami.
Wirtualizacja oferuje wymierne korzyœci dla organizacji i niew¹tpliwie stanowi kierunek rozwoju
bran¿y oraz œrodowisk IT. Ze wzglêdu na du¿e tempo rozwoju w stosunku do samego wieku
produktu, aktualnie istniej¹ce na rynku rozwi¹zania bezpieczeñstwa nie s¹ zoptymalizowane
do pracy w wirtualnym œrodowisku. Tego typu sytuacja mo¿e prowadziæ do nieprawid³owego
prowadzenia polityk bezpieczeñstwa, a tym samym - do niedope³nienia wymogów zwi¹zanych
z bezpieczeñstwem ca³ej infrastruktury. IBM Virtual Server Security for VMware® oferuje
zintegrowan¹ ochronê dla VMware vSphere™ 4, co pozwala na zabezpieczenie ka¿dej
warstwy wirtualnej infrastruktury (w tym: hosta, sieci, hypervisora, wirtualnej maszyny (VM)
oraz ruchu pomiêdzy samymi maszynami VM).
Najwa¿niejsze cechy IBM Tivoli Virtual Server Security:
!
!
!
!
!
!
Transparentny IPS – w sk³ad systemów bezpieczeñstwa IBM VSS (Virtual Server Security)
wchodzi wielowarstwowy system prewencyjny IPS po³¹czony z technologi¹ Firewall. System
ten chroni wirtualne Data Center bazuj¹c na systemie zabezpieczeñ realizuj¹cym aktywn¹
ochronê na poziomie wirtualnej maszyny w samym rdzeniu infrastruktury.
Automatyczne wykrywanie - wirtualne serwery operuj¹ w stanie dynamicznym, co sprawia,
¿e standardowe metody zabezpieczeñ staj¹ siê nieefektywne. Wirtualne narzêdzie
bezpieczeñstwa VSS (Virtual Server Security) posiada funkcjê automatycznego wykrywania
wirtualnych maszyn (VM), co pozwala na zwiêkszenie œwiadomoœci bezpieczeñstwa w ca³ym
wirtualnym œrodowisku.
VM rootkit detection – bazuj¹ce na technologii wirtualizacji rootkity stanowi¹ szczególne
zagro¿enie dla wirtualnych maszyn (udokumentowane s¹ ataki, których efektem jest dzia³anie
bezpoœrednio na silnik hypervisora, co skutkuje brakiem reakcji tradycyjnych systemów
ochrony). VSS transparentnie przeprowadza inspekcjê wirtualnych maszyn w celu kontroli
i detekcji instalacji rootkitów.
Analiza ruchu Inter-VM – tradycyjne hosty oraz systemy IPS nie posiadaj¹ informacji
na temat danych przesy³anych bezpoœrednio pomiêdzy wirtualnymi maszynami. System
kontroli VSS monitoruje ruch pomiêdzy nimi, zatrzymuj¹c oraz niweluj¹c zagro¿enie jeszcze
przed dokonaniem ataku.
System kontroli dostêpu do wirtualnej sieci – kontrola na poziomie sieci pozwalaj¹ca
ograniczyæ dostêp lub ca³kowicie przenieœæ wirtualny serwer do kwarantanny.
Technologia Virtual Patch – system automatycznego zabezpieczania podatnoœci wirtualnych
maszyn zgodny ze strategi¹ patchowania prosto od X-Force.
Virtual Infrastructure
Protection
Masz pytanie?
Rafa³ Zieliñski
e-mail: [email protected]
tel.: (22) 878 76 58
tel. kom.: 0 601 505 667