Будущее информационной безопасности с «Basis.Virtual Security»
В условиях активного внедрения цифровых технологий во все сферы деятельности человека, роль информационной безопасности становится всё более весомой. Рост объёмов данных, миграция корпоративных систем в облачные сервисы и развитие виртуальной инфраструктуры требуют нового уровня защиты, способного противостоять угрозам современного киберпространства.
Российская компания «Базис», являясь ведущим вендором на рынке информационных технологий, разрабатывает передовые решения для защиты виртуальных сред. Профессиональная система защиты виртуальной инфраструктуры от «Базис» не только соответствует текущим требованиям информационной безопасности, но и адаптирована под российское законодательство, в том числе, нормы ФСТЭК России.
О программном продукте
Продукт «Basis.Virtual Security» представляет собой комплексное решение для обеспечения безопасности виртуальной инфраструктуры предприятий. Он инкорпорирует многогранный функционал, включая средства идентификации и аутентификации пользователей, контроль доступа к виртуализационным средствам и регистрацию событий.
Программа позволяет реализовать меры защиты информации, предусмотренные приказами ФСТЭК России №17, №21 и №239, что делает её актуальным и надёжным инструментом для организаций, работающих с конфиденциальными данными и подпадающих под действие данных регулятивных актов. Так, например, с помощью «Basis.Virtual Security» осуществляется контроль запуска и миграции виртуальных машин, их конфигураций и целостности, а также методов размещения относительно вычислительных сущностей с использованием сервисных агентов.
Система предоставляет возможность многофакторной аутентификации, включая двухфакторную аутентификацию по алгоритму TOTP для создания одноразовых паролей. Дополнительно включается контроль доступа к консолям управления облачной инфраструктурой и платформой, а также к виртуальной инфраструктуре клиента с использованием протокола OpenID Connect.
Внутренний контроль инфраструктуры платформы обеспечивается использованием токенов JWT на всех этапах взаимодействия с платформой и шифрованием взаимодействия ядра с компонентами платформы посредством TLS.
Интеграционные возможности и архитектура
Система гарантирует совместимость с широким спектром виртуализационных платформ, основанных на технологии KVM, что делает её универсальным решением, подходящим для большинства виртуальных сред.
Интеграция с ЕСИА обеспечивает упрощённый доступ к сервисам и приложениям, а также соблюдение требований к идентификации пользователей в государственных информационных системах.
Архитектур включает в себя несколько ключевых компонентов:
- Сервисный агент — он располагается непосредственно на хосте виртуальной машины и отвечает за сбор информации о состоянии системы, а также исполнение контрольных команд.
- Служба авторизации — обеспечивает процедуры аутентификации и авторизации, реализует политики доступа и управляет правами пользователей.
- Контроллер — центральный элемент управления, который координирует работу всех компонентов системы, обеспечивает централизованное управление политиками безопасности и мониторингом событий.
Эти элементы в совокупности формируют гибкую и надёжную систему, способную интегрироваться с разнообразными IT-средами и поддерживать высокий уровень безопасности.
В условиях ужесточения информационной безопасности и необходимости замены иностранных сервисов отечественными, продукт «Basis.Virtual Security» обладает критически важным значением для организаций различного масштаба.
Решение от «Базис» позволяет не только защитить данные, но и обеспечить непрерывность и эффективность бизнес-процессов. Успешная работа вендора и внедрение «Basis.Virtual Security» являются ключевыми элементами в стратегии обеспечения информационной безопасности национальных компаний.