Кейсы
Карьера
Контакты

Связаться с нами

ФИО*
Компания*
Должность*
+7
Россия
+7
Беларусь
+375
Телефон*
Корпоративная почта*
Ваш комментарий
Нажимая кнопку «Отправить заявку», вы подтверждаете, что ознакомились с условиями Политики конфиденциальности, и даете согласие на их обработку

Positive Technologies и Orion soft назвали 17 мер для защиты виртуальной среды

zVirt
10.12.2024

Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты выявили потенциальные техники атак на типовую инсталляцию платформы виртуализации zVirt и представили 17 мер для усиления ее безопасности.

«Отсутствие опыта безопасного проектирования и внедрения российского ПО приводит к тому, что злоумышленник быстрее продвигается в ИТ-инфраструктуре. Для построения эффективной киберзащиты мы развиваем практики безопасной настройки такого ПО. Применение нашей методологии ХардкорИТ для платформы виртуализации zVirt не единственный пример, в будущем мы представим аналогичные документы и для других инфраструктурных решений российских производителей»

Марат Чураков
Руководитель департамента по повышению защищенности ИТ-инфраструктуры Positive Technologies
;

Эксперты Positive Technologies выявили более 140 техник, которые хакеры могут применить в атаках на типовую инсталляцию zVirt 4.2, и разработали 17 защитных мер. Среди них — установка последних обновлений zVirt, создание персональных учетных записей для администраторов системы, усиление парольной политики для учетных записей, изменение конфигурации протоколов SSL и TLS и другие.

После применения защитных мер злоумышленнику понадобится минимум 5 шагов и 24 часа на возможную атаку.[1] Это даст ИТ-команде больше возможностей для предотвращения недопустимых событий, например утечки конфиденциальной информации или вынужденного простоя в работе систем.


«Внимание бизнеса к киберрискам продолжает расти, так как компании сталкиваются не только с ростом количества атак. Меняется также мотивация злоумышленников: если раньше их целью часто было вымогательство, то теперь они стремятся саботировать работу ИТ-инфраструктуры, нанести как можно больший ущерб. Применение методологии ХардкорИТ к zVirt позволит бизнесу оценивать защищенность инфраструктуры c помощью понятных метрик, снижать количество киберинцидентов и эффективнее планировать сценарии реагирования»

Александр Гавриленко
Руководитель направления технологических партнерств и экосистемных решений Orion soft
;

Платформа виртуализации zVirt занимает более 40% всей базы импортозамещенных инсталляций VMware vSphere. У решения более 400 клиентов, в их числе компании — лидеры различных отраслей экономики. Для таких организаций особенно важны превентивные меры защиты.

Методология ХардкорИТ помогает максимально усложнить путь хакера и сделать потенциальный инцидент более заметным для службы ИБ. Цель подхода — добиться того, чтобы показатель TTR (time to response, время на реагирование и локализацию) как минимум вдвое превышал TTA (время атаки).