Разработчики: | Код Безопасности |
Дата последнего релиза: | 2024/09/02 |
Технологии: | Виртуализация, ИБ - Аутентификация, ИБ - Предотвращения утечек информации |
vGate — сертифицированное средство защиты виртуальных сред на платформах Microsoft Hyper-V и VMware vSphere, разработанное компанией "Код Безопасности". С помощью vGate российские компании могут доступно и надежно повысить уровень защиты информации от специфических угроз виртуализации, а также привести ИС в соответствие ФЗ-152.
Применение vGate для защиты платформ виртуализации VMware vSphere и Microsoft Hyper-V обеспечивает возможность использования современных технологий виртуализации в ИТ-инфраструктурах операторов персональных данных и государственных организаций, поскольку защитный функционал подтверждается сертификацией ФСТЭК России.
2024
Совместимость с комплексом «Брест»
«Группа Астра» и ИБ-вендор «Код Безопасности» 10 декабря 2024 года сообщили об успешном прохождении испытаний на совместимость средства защиты виртуальных машин (ВМ) vGateR2 и программного комплекса средств виртуализации «Брест» под управлением ОС Astra Linux.
Для испытаний специалисты компаний собрали специальный стенд. Фронтальная часть ПК СВ «Брест» и два узла виртуализации запускалась в среде ОС Astra Linux и vGateR2 версии 4.95. Тесты проходили в несколько этапов: установка vGateR2 в качестве гостевой ОС в среду ПК СВ «Брест», установка агентов vGateR2 на узлы виртуализации «Бреста», проверка корректной обработки трафика ВМ, расположенными как на одном, так и на разных узлах виртуализации. По итогам испытаний специалисты компаний подтвердили, что все этапы были пройдены успешно, и vGateR2 и комплекс «Брест» работают корректно и без сбоев.
Проведение тестов на совместимость решений «Кода Безопасности» с различными отечественными продуктами крайне важно, поскольку текущий процесс импортозамещения требует быстрой миграции с иностранных вендоров на российских. Успешное прохождение испытаний позволяет значительно сократить сроки пилотных проектов внедрения и быстрее интегрировать технологический стек в ИТ-инфраструктуру компании-заказчика, – заявил ведущий эксперт «Кода Безопасности» Евгений Тарелкин. |
Сочетание наших решений позволяет пользователям быстро решать ключевые задачи, такие как обеспечение динамической защиты большого количества объектов виртуальной инфраструктуры, децентрализация управления защитой и подготовка инфраструктуры к срочной аттестации в соответствии с требованиями регулятора ФСТЭК России. Вдобавок к этому, наша интеграция предлагает множество плюсов, включая безопасность виртуальных машин на протяжении всего их жизненного цикла, возможность интеграции в топологии любой сложности и легкость в работе с инфраструктурой благодаря поддержке совместной масштабируемости. Каждое новое устройство интегрируется в защищенный контур мгновенно, что существенно упрощает управление и соблюдение требований регулятора, — прокомментировал Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра». |
Совместимость vGate R2 4.95 с SpaceVM
«Код Безопасности» и «Даком М» провели испытания и подтвердили совместимость платформы SpaceVM с последней версией средства защиты информации (СЗИ) vGate R2 4.95. Об этом «Код Безопасности» сообщил 23 октября 2024 года. Эта интеграция открывает возможности для повышения уровня безопасности виртуальных инфраструктур в различных отраслях, включая банковскую сферу и другие бизнес-сегменты.
Мы рады, что продолжаем углублять наше сотрудничество с «Кодом Безопасности». Успешное прохождение тестов на совместимость SpaceVM и vGate R2 4.95 – это важный шаг для наших клиентов. Интеграция продуктов позволит пользователям не только повысить уровень защиты своей ИТ-инфраструктуры, но и создать устойчивую основу для эффективного, долгосрочного планирования бизнес-процессов. Укрепление безопасности данных способствует снижению рисков, связанных с киберугрозами, что, в свою очередь, позволяет компаниям сосредоточиться на стратегическом развитии и инновациях, минимизируя потенциальные потери и обеспечивая стабильность операций, – сказал директор по продукту SpaceVM Алексей Мензовитый. |
vGate R2 4.95 прошел инспекционный контроль ФСТЭК России, благодаря чему связка продуктов может использоваться в организациях, которые относятся к критической информационной инфраструктуре (КИИ), а потому должны отвечать повышенным требованиям безопасности.
«Код Безопасности» давно зарекомендовал себя как надежный разработчик средств защиты информации для сред виртуализации. Мы регулярно проводим испытания vGate, и на октябрь 2024 года решение совместимо с большим количеством разнообразных отечественных платформ. Сотрудничество с «ДАКОМ М» – очередная веха развития продукта. Подобный технологический тандем – хороший пример решения, которое отвечает как требованиям безопасности, так и требованиям бизнеса, – заявил ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин. |
Версия vGate R2 4.95 включает в себя ряд улучшений, например, увеличенную производительность межсетевого экранирования для сценариев с большим количеством правил фильтрации. Также повышен комфорт эксплуатации решения для ИБ-администраторов: в Web Console добавлена стартовая страница (Home page) с основными настройками, статусами продукта и новой HTML-документацией. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
В условиях отсутствия поддержки со стороны зарубежных разработчиков миграция на отечественные решения виртуализации становится необходимостью. SpaceVM от «ДАКОМ М» обеспечивает высокую степень безопасности и отсутствие известных уязвимостей, что делает его идеальным выбором для организаций, стремящихся защитить свои данные. vGate, в свою очередь, предлагает возможности микросегментации сети, благодаря этому злоумышленники не смогут добраться до критических систем ИТ-инфраструктуры, даже если им удастся проникнуть через первый эшелон защиты.
Версия vGate 4.95 прошла инспекционный контроль ФСТЭК России
Обновленная версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа. Об этом Код Безопасности сообщил 10 октября 2024 года.
Продукт прошел необходимые испытания, которые подтвердили соответствие vGate 4.95 требованиям ФСТЭК России:
- к средствам защиты информации, не содержащей сведения, составляющих государственную тайну, по 4 уровню доверия;
- к средствам, реализующим функции межсетевого экрана, по профилю защиты МЭ типа Б четвертого класса защиты;
- к средствам вычислительной техники по 5 классу защищенности.
Сертификат соответствия действителен до 28 марта 2025 года, на октябрь 2024 года находится на стадии продления. Отметим, что специалисты «Кода Безопасности» разработали для vGate R2 4.95 ряд дополнительных функций. Так, в Web Console решения добавлена стартовая страница (Home page) с основными настройками, статусами продукта и HTML-документацией. Администраторы безопасности получили отдельную привилегию «Администратор СЗИ» в стандартном режиме установки.
Версия 4.95 получила существенные изменения, например, увеличенную производительность межсетевого экранирования для сценариев с большим количеством правил фильтрации, – отметил руководитель направления средств защиты виртуальных инфраструктур «Кода Безопасности» Дмитрий Доманский. – Особенно стоит подчеркнуть, что добавлена поддержка межсетевого экрана таких сред виртуализации как «Астра ПК СВ Брест» и ovirt-based виртуализаций, в первую очередь zVirt. |
Для СЗИ функциональности добавлена поддержка KVM виртуализации:
Для МСЭ vGate добавлена поддержка KVM виртуализации:
- ПК СВ «Брест» 3.3, в составе Astra Linux SE 1.7.4 релиз «Смоленск»;
- Proxmox VE и OpenNebula в составе Альт Виртуализация 10.2;
- zVirt 3.0, 4.0, 4.1;
- HostVM 4.4.8;
- Glovirt 2.1.1;
- Ред Виртуализация 7.3;
- ROSA Virtualization 2.1.
Внедрение vGate 4.95 позволяет аттестовывать решения, в которых используется поддерживаемая среда виртуализации без сертификата ФСТЭК России.
Совместимость vGate 4.95 и zVirt 4.1
«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Об этом «Код Безопасности» сообщил 2 сентября 2024 года.
Совместимость продуктов позволит заказчикам сократить сроки аттестации контура критической инфраструктуры в соответствии с требованиями регуляторов. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла.
Совместимость версий vGate 4.95 и zVirt 4.1 обеспечивает доступ к функциональности по защите всех компонентов среды виртуализации без дополнительных тестирований и расходов. Комплексное решение решает задачи, которые требуют применения продуктов, сертифицированных по 4 уровню доверия ФСТЭК, 4 классу защиты межсетевых экранов типа «Б», 5 классу защищенности средств вычислительной техники.
Интеграция vGate 4.95 и zVirt 4.1 стала важным шагом нашей стратегии по защите виртуализации, – отметил Евгений Тарелкин, эксперт отдела продвижения продуктов «Кода Безопасности». – Мы видим, как идет активная миграция на отечественное ПО. Orion soft выступает ключевым игроком рынка, и дополнение системы виртуализации сертифицированным средством защиты информации vGate поможет обеспечить безопасность ИТ-инфраструктуры еще большего числа заказчиков. |
Перед многими российскими предприятиями с объектами КИИ стоит задача успеть до начала 2025 года обеспечить защиту ИТ-систем с помощью отечественных решений. Связка продуктов vGate 4.95 и zVirt 4.1 позволяет решить этот вопрос быстрее, экономя время и трудозатраты на тестирование и внедрение решения для защиты виртуальной инфраструктуры. В дальнейшем мы планируем поддерживать совместимость с актуальными версиями решений "Кода Безопасности". В частности, обеспечить интегрированную работу vGate с только что вышедшей на рынок версией zVirt 4.2, — отметил Александр Гавриленко, руководитель направления по работе с технологическими партнерами Orion soft. |
Интеграция с "Ред Виртуализацией"
Ред Софт совместно с «Кодом Безопасности» предлагает воспользоваться готовым бандлом, который включает в себя Ред Виртуализацию и vGate, продукт для защиты виртуальной среды с инструментами мониторинга, аудита и внутреннего контроля безопасности. Предложение разработано для организаций, стремящихся к оперативному импортозамещению в 2024 году с учётом требований регулятора. В частности, бандл подходит для государственных организаций и КИИ. Об этом Ред Софт сообщил 4 июня 2024 года. Подробнее здесь.
Интеграция vGate R2 4.9 и SpaceVM (6.2.0 и 6.2.1)
Облачная платформа SpaceVM подтвердила полную совместимость с СЗИ «Кода Безопасности» — vGate R2 4.9, прошедшего инспекционный контроль ФСТЭК. Об этом Даком М сообщил 18 марта 2024 года. Подробнее здесь.
2019
Старт продаж vGate 4.2 с поддержкой VMware vSphere 6.7
16 октября 2019 года «Код безопасности» объявил о прохождении сертификационных испытаний и старте продаж продукта vGate 4.2. Ключевое отличие обновленного продукта – поддержка VMware vSphere 6.7. Совместная работа с последней версией платформы виртуализации VMware позволяет использовать продукт в современных виртуальных инфраструктурах. vGate 4.2 совместим с Platform Services Controller, который выделен в отдельный сервери способствует распределению нагрузки, и может применяться в крупномасштабных ИТ-инфраструктурах со сложной архитектурой. С помощью шаблона политик безопасности VMware vSphere 6.7 Security Configuration Guide клиенты смогут привести свои современные виртуализованные инфраструктуры в соответствие международным требованиям в автоматизированном режиме.
На октябрь 2019 года завершено прохождение сертификационных испытаний во ФСТЭК России для подтверждения выданных ранее сертификатов соответствия. Продукт vGate 4.2 может применяться для защиты конфиденциальной информации по 5 классу СВТ, 4 уровню контроля НДВ, для защиты ИСПДндо 1 уровня включительно, ГИС до 1 класса включительно и АС до класса 1Г включительно. Продукт vGate-S 4.2, в свою очередь, может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну, он соответствует требованиям руководящих документов на отсутствие недекларированных возможностей по 2 уровню контроля и может применяться в АС до класса 1Б включительно.
В релизе vGate 4.2 основные усилия были направлены на поддержку последних версий платформ виртуализации – vSphere 6.7 и Скала-Р 1.20. Особое внимание было уделено поддержке сложных конфигураций vSphere 6.7, чтобы не ограничивать возможноcти платформы при внедрении vGate. Кроме того, получили развитие функции автоматизации и ускорения работы, такие как автодобавление виртуальных машин в сегменты, работа с группами Active Directory и многие другие.,
комментирует Полянский Денис, руководитель направления средств защиты виртуальных инфраструктур компании «Код безопасности»
|
Интеграция с гиперконвергентной инфраструктурой "Скала-Р"
17 июня 2019 года компания IBS Interlab сообщила, что гиперконвергентная ИТ-инфраструктура Скала-Р получила поддержку vGate. Подробнее здесь.
vGate 4.2
21 мая 2019 года компания «Код безопасности» объявила о выходе продукта vGate 4.2, предназначенного для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора.
По информации компании, главной особенностью данной версии vGate стала совместимость с последней версией VMware vSphere 6.7 с поддержкой актуальных на момент релиза обновлений платформы. Это дает возможность применять продукт в самых современных виртуальных инфраструктурах. vGate 4.2 работает в крупномасштабных инфраструктурах со сложной архитектурой и обеспечивает совместную работу с Platform Services Controller, который выделен в отдельный сервер и способствует распределению нагрузки. С помощью обновленного шаблона политик безопасности «VMware vSphere 6.7 Security Configuration Guide» приведение системы в соответствие международным требованиям происходит в несколько кликов.
В числе обновленных возможностей компонента vNetwork – автоматическое добавление виртуальных машин (ВМ) в сегменты виртуальной инфраструктуры по имени, что упрощает процесс применения правил фильтрации на ВМ в больших динамично изменяющихся инфраструктурах.
В модуль мониторинга виртуальной инфраструктуры добавлена возможность контролировать аутентификацию пользователей в обход средства защиты vGate. При таком сценарии поведения пользователя генерируется инцидент безопасности, который также можно транслировать во внешние системы, такие как SIEM.
Поддержка групп Active Directory (AD) расширяет возможности автоматизации процессов для администраторов безопасности. В отличие от предыдущей версии, в vGate 4.2 можно назначить метки и правила доступа группам пользователей AD – соответственно, все пользователи группы унаследуют права доступа и привилегии из нее автоматически.
vCenter стал объектом мандатного доступа. Данная возможность будет особенно актуальна для больших виртуальных инфраструктур, где процесс расставления меток на все объекты может занять длительное время.
Впервые в истории развития продукта добавлен агент аутентификации для Linux. Первой поддерживаемой операционной системой стала ОС Альт 8 CП.
Кроме того, реализована поддержка российской гиперконвергентной платформы СКАЛА-Р версии 1.20.
Также в данной версии vGate список поддерживаемых персональных идентификаторов дополнен JaCarta-2.
На май 2019 года продукты vGate 4.2 и vGate-S 4.2 направлены на прохождение сертификационных испытаний ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры обновленная версия vGate поступит в продажу.
Основной целью релиза vGate 4.2 является поддержка платформы виртуализации vSphere 6.7. Также важным преимуществом данной версии vGate является возможность контроля доступа к инфраструктуре с АРМ на ОС Альт 8 СП. Иван Колегов, менеджер по продукту компании «Код безопасности» |
Сертификация ФСТЭК и начало продаж vGate 4.1
4 марта 2019 года «Код Безопасности» объявил о прохождении сертификационных испытаний и начале продаж продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Ключевая функциональная возможность продукта – обеспечение фильтрации сетевого трафика без необходимости установки агента с помощью модуля vNetwork. Этот компонент дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.
На 4 марта 2019 года завершено прохождение сертификационных испытаний во ФСТЭК России в подтверждение выданных ранее сертификатов соответствия. Продукт vGate 4.1 может применяться для защиты конфиденциальной информации по 5 классу СВТ, 4 уровню контроля НДВ, для защиты ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно и АС до класса 1Г включительно. А продукт vGate-S 4.1 может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну, он соответствует требованиям руководящих документов на отсутствие недекларированных возможностей по 2 уровню контроля и может применяться в АС до класса 1Б включительно.
По сравнению с предыдущими версиями в vGate 4.1 реализованы абсолютно другие механизмы управления безопасностью и работы с инфраструктурой.
В vGate версии 4.1 мы продолжили расширять функциональные возможности продукта, а также повысили удобство интерфейса. Уверен, что пользователи оценят обновленный принцип назначения политик безопасности и улучшенный веб-интерфейс. Иван Колегов, менеджер по продукту компании «Код безопасности»
|
2018: vGate 4.1
1 ноября 2018 года компания «Код безопасности» объявила о выпуске версии продукта vGate 4.1. По информации компании, в состав обновленного средства защиты входит компонент - безагентный виртуальный межсетевой экран.
Главное функциональное изменение vGate 4.1 – включение в состав продукта модуля vNetwork. Этот компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.
Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:
- не требует установки дополнительных агентов;
- создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
- не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
- функционирует на любой редакции vSphere;
- не требует создания дополнительных виртуальных машин.
По словам представителей компании, vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. В редакции Enterprise Plus есть возможность использовать обновленный веб-интерфейс для управления всеми компонентами.
В версии vGate 4.1 реализованы следующие механизмы управления безопасностью и работы с инфраструктурой:
- возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
- добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
- обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
- для сервера управления VMware VCSA разработан агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
- реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.
Также в версии vGate 4.1 расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:
- Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
- Обеспечение безопасности объектов КИИ.
Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate.
Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.
Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:
Функциональные возможности | Standard | Enterprise | Enterprise Plus |
---|---|---|---|
Количество серверов авторизации vGate | 1 | Неограниченно | Неограниченно |
Разграничение доступа (vAccess): | |||
Выделенные роли администраторов | • | • | • |
Мандатное и дискреционное разграничение доступа | • | • | • |
Разбиение виртуальной инфраструктуры на сегменты | • | • | • |
Управление перемещением виртуальных машин и обрабатываемых на них данных | • | • | • |
Контроль целостности и доверенная загрузка ВМ | • | • | • |
Регистрация событий безопасности (аудит) | • | • | • |
Автоматизация меток и политик, группировка объектов new | • | • | • |
vCompliance: | |||
Шаблон безопасность КИИ new | • | • | • |
Шаблон ГОСТ Р 57580.1-2017 new | • | • | • |
Шаблон ГОСТ Р 56938-2016 | • | • | • |
Шаблоны безопасности CIS Benchmarks | • | • | • |
Шаблоны безопасности VMware Hardening Guide | • | • | • |
Шаблоны безопасности ГИС | • | • | • |
Шаблоны безопасности ИСПДн | • | • | • |
Шаблоны безопасности РД АС | • | • | • |
Шаблоны безопасности СТО БР ИББС | • | • | • |
Шаблоны безопасности PCI DSS | • | • | • |
vNetwork | |||
Межсетевое экранирование на уровне гипервизора new | - | - | • |
vMonitor | |||
Корреляция событий безопасности виртуализации | - | - | • |
vReport | |||
Создание отчетов безопасности | - | - | • |
Отказоустойчивость: | |||
Создание резервной копии конфигурации vGate (BackUp сервера авторизации) | • | • | • |
Архивирование журналов аудита | • | • | • |
Горячее резервирование серверов vGate (кластер) | - | • | • |
Подключение агента авторизации к нескольким серверам авторизации vGate | - | • | • |
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) | - | • | • |
Совместимость с компонентами виртуализации: | |||
Совместимость с VMware vCenter SRM new | • | • | • |
Совместимость с VMware View (Horizon) | • | • | • |
Совместимость с VMware vCloud Director | • | • | • |
Поддержка серверов управления vCenter Linked Mode | - | • | • |
Поддержка VMware Auto-Deploy | - | • | • |
Поддержка vCenter High Availability | - | • | • |
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager | - | • | • |
Контроль управления через Failover Cluster Manager | - | • | • |
На ноябрь 2018 года продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры версия продукта поступит в продажу.
2017: Старт продаж vGate R2 версии 4.0
Компания «Код Безопасности» в начале декабря 2017 года объявила о старте продаж продукта vGate 4.0, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Версия 4.0 пришла на смену предыдущей версии vGate 3.0, которая снимается с продажи.
Обновленное средство защиты обеспечивает полнофункциональную работу с платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016, а также с входящими в их состав компонентами управления.
Для повышения безопасности и стабильности работы обновлены версии используемых в решении СУБД, библиотек и модулей. Доработаны механизмы репликации данных, резервирования и синхронизации настроек между серверами.
Расширился список политик безопасности. В vGate R2 4.0 доступны еще два шаблона — соответствие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» и соответствие стандарту VMware vSphere 6.5 Security Configuration Guide.
Одно из главных функциональных изменений в vGate R2 4.0 — появление системы мониторинга событий безопасности. В продукте реализована функция сбора, фильтрации и обработки событий с объектов виртуальной инфраструктуры. Встроенные шаблоны правил корреляции учитывают основные угрозы, характерные для виртуальной инфраструктуры, а для создания пользовательских правил предусмотрен многофункциональный мастер настройки. Нужную информацию можно вывести на дашборды. В результате пользователь получает удобный и гибкий инструмент контроля состояния безопасности виртуальной инфраструктуры в реальном времени.
По информации «Кода Безопасности», с выходом vGate R2 версии 4.0 завершается переход к упрощенной системе лицензирования. К уже существующим редакциям Standard и Enterprise добавлена редакция Enterprise Plus, в которую включены дополнительные функциональные возможности — система мониторинга и модуль отчетности. Лицензия на защиту хостов теперь единая для всех платформ, в нее включены лицензии на сервер авторизации vGate (один экземпляр для редакции Standard и в неограниченном количестве с возможностью резервирования — для Enterprise и Enterprise Plus).
Функциональные отличия редакций приведены в таблице:
Для защиты информационных систем на базе VMware vSphere, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.
2016: vGate 3.0 с расширенными возможностями работы в enterprise-инфраструктурах
«Код безопасности» объявила в мае 2016 года о начале продаж обновленных версий продуктов vGate R2 и vGate-S R2 для защиты сред виртуализации на базе VMware vSphere и MS Hyper-V. Продукт отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации.
Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.
В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager. Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
У продукта появился ряд функций для работы в enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.
Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно. Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающих соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и др.
vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах).
2015
vGate R2 и vGate-S R2 прошли сертификацию ФСТЭК России
9 июля 2015 года компания «Код Безопасности» сообщила о завершении инспекционного контроля в ФСТЭК России и поступлении в продажу обновленных версий продуктов vGate R2 и vGate-S R2 (для защиты государственной тайны).
Версии релиз 2.8 vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) прошли инспекционный контроль в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
В версию vGate R2 релиз 2.8 добавлены механизмы защиты и функции по администрированию системы.
- Введены режимы функционирования:
- тестовый и аварийный,
- реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере,
- добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.
- Доработан механизм контроля целостности – появилась возможность гранулярной настройки контролируемых параметров, добавлена возможность контроля целостности BIOS и перечня снимков (snapshot) виртуальной машины.
- В версии 2.8 модифицированы наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5, что поможет упростить процесс приведения инфраструктуры виртуализации в соответствие требованиям регуляторов. Добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности, значительно расширены возможности консоли управления, включая функцию выгрузки конфигурации и уведомления администраторов о блокировки действий со стороны vGate.
- Расширены настройки мандатного разграничения доступа: добавлена возможность разграничения по меткам доступа к консоли виртуальной машины и отключение контроля мандатного доступа для определенных объектов.
Помимо этого в редакции vGate релиз 2.8 для Microsoft Hyper-V добавлен механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ и мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.
Вышел технический релиз vGate R2 v.28
7 апреля 2015 года компания «Код Безопасности» сообщила о выходе технического релиза vGate, созданного для платформ VMware vSphere и Microsoft Hyper-V .
В состав версии vGate R2 (релиз 2.8) вошли функции администрирования системы и ряд механизмов защиты. В частности, введены режимы функционирования: тестовый и аварийный.
По умолчанию, после установки продукта, включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершении настройки система защиты переводится в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации, администратор безопасности может включить аварийный режим, в котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.
Архитектура виртуальной инфраструктуры vGate R2, 2015
В этом релизе vGate выполнена поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.
Для приведения инфраструктуры виртуализации в соответствие с требованиями регуляторов, в vGate версии 2.8:
- обновлены наборы политик безопасности в соответствии с приказам ФСТЭК России № 17 и № 21,
- стандартам СТО БР ИББС,
- PCI DSS,
- CIS security benchmarks 5.5;
- добавлена возможность создания отчета о политиках безопасности, назначенных на объекты инфраструктуры.
В релизе 2.8 расширены и добавлены возможности консоли управления, в частности:
- новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
- механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
- отображение событий аудита по выбранному объекту;
- возможность экспорта/импорта конфигурации vGate;
- возможность отключения контроля мандатного доступа по типам объектов;
- автоматическое обновление событий аудита и др.
В эту редакцию vGate для Microsoft Hyper-V добавлены новые защитные механизмы:
- механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
- мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.
Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для проведения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия.
Демоверсия vGate R2 2.8 доступна для загрузки и тестирования на сайте вендора.
2014
vGate R2 поступил в продажу
13 августа 2014 года компания «Код Безопасности» сообщила о прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V.
Новая версия vGate R2 прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата соответствия от 28 марта 2011 года №2308.
Функционал vGate R2
Версия vGate R2 обладает улучшенными функциями администрирования, в ней реализована интеграция с Active Directory и возможность развертывания vGate без реконфигурации топологии сети, сообщила пресс-служба разработчика 1 августа 2013 года.
Одновременно с выходом новых версий ряда своих разработок, компания «Код Безопасности» объявила о переходе на метод итерационной разработки программных средств защиты информации, что, по мнению компании, позволит до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых решений.
В vGate R2 реализована поддержка платформы Microsoft Hyper-V
Продукт vGate R2 for Hyper-V обеспечивает защиту информации от несанкционированного доступа за счет контроля действий администраторов при управлении виртуальной инфраструктурой. vGate R2 for Hyper-V выполняет функции:
- усиленной аутентификации администраторов виртуальной инфраструктуры (АВИ) и администраторов информационной безопасности (АИБ);
- контроля доступа к объектам виртуальной инфраструктуры по дискреционному и мандатному принципам;
- аудита и мониторинга событий информационной безопасности;
- резервирования собственной конфигурации.
Новая редакция СЗИ от НСД vGate R2 for Hyper-V также обеспечивает реализацию большинства мер защиты среды виртуализации, определенных в приказах ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21, что позволяет обеспечить необходимый уровень защищенности информационных систем персональных данных и класс защищенности государственных информационных систем.
Технический релиз vGate R2 2.7
26 июня 2014 года компания «Код Безопасности» сообщила о выходе технического релиза обновленной версии СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур VMware vSphere.
В обновленной версии ПО реализованы функции:
- обеспечена поддержка работы vSphere 5.5 Webclient;
- добавлен шаблон настроек для нового стандарта VMware Security Hardening Guide 5.5.
Для удобства установки и использования добавлены:
- возможность установки компонента защиты vCenter из консоли управления vGate;
- поддержка сценария развертывания Сервера авторизации в виртуальной машине.
Новые версии vGate R2 и vGateS R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 №2308 и от 12.07.2011 №2383.
Демонстрационная версия vGate R2 2.7 доступна для загрузки и тестирования на сайте разработчика.
vGate R2 с поддержкой VMware vSphere 5.5 поступила в продажу
В обновленной версии vGate R2 (релиз 2.6) реализована поддержка современных платформ VMware vSphere 5.5, VMware View 5.1, VMware Horizon View 5.2, а также добавлен новый режим развертывания системы, который не требует реконфигурации топологии сети (см. рис. «Схема упрощенного развертывания vGate).
Кроме того, в новую версию vGate R2 добавлена интеграция с Active Directory, что обеспечивает возможность аутентификации пользователей в системе vGate под доменной учетной записью.
Новая версия vGate R2отличается улучшенным механизмом контроля целостности виртуальных машин в среде VMware View и машин со снапшотами, а также расширенными функциями администрирования, в частности, возможностью отправки почтовых уведомлений о событиях аудита по протоколу SMTP, удаленного развертывания через терминальную сессию компонента защиты vCenter, администрирования из различных подсетей и другими.
Новая версия vGate R2 версия 2.6 прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата соответствия №2308 от 28.03.2011.
vGate R2 2.6 для защиты виртуальных инфраструктур VMware
В версии 2.6 vGate R2 реализована интеграция с Active Directory, что обеспечивает возможность аутентификации в системе vGate под доменной учетной записью.
Кроме того, данная версия vGate R2 позволяет развертывать систему без реконфигурации топологии сети. В данном режиме развертывания фильтрация трафика к защищаемым серверам осуществляется имеющимся межсетевым экраном (маршрутизатором), а не сервером vGate. Таким образом, для внедрения системы не требуется перестраивать топологию сети и устанавливать два сетевых адаптера на сервере vGate.
В новой версии vGate R2 будет доступен контроль целостности виртуальных машин в среде VMware View.
Также новые возможности, реализованные в версии vGate 2.6, предоставляют администратору дополнительные инструменты для управления системой защиты. В новую версию vGate R2 добавлены следующие функций администрирования:
- возможность управления с одного рабочего места сразу несколькими локациями vGate, что позволяет администрировать несколько независимых ЦОДов одновременно;
- возможность удаленного развертывания через терминальную сессию компонента защиты vCenter;
- возможность администрирования из различных подсетей, что позволяет администраторам аутентифицироваться на сервере vGate, даже если их рабочие места находятся в разных подсетях;
- возможность отправки почтовых уведомлений о событиях аудита по протоколу SMTP;
- добавлена роль администратора информационной безопасности (АИБ) по управлению учетными записями.
Версия 2.6 vGate R2 передана на инспекционный контроль в ФСТЭК России для подтверждения выданных ранее сертификатов соответствия.
Требования ФСТЭК по защите персональных данных в vGate R2
- Идентификация и аутентификация пользователей, являющихся работниками оператора
- Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
- Управление идентификаторами, в том числе cоздание, присвоение, уничтожение идентификаторов
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
- Защита обратной связи при вводе аутентификационной информации
- Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
- Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
- Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
- Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
- Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
- Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
- Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
- Обеспечение доверенной загрузки средств вычислительной техники
- Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения
- Определение событий безопасности, подлежащих регистрации, и сроков их хранения
- Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
- Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти
- Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них
- Защита информации о событиях безопасности
- Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
- Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе
- Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
- Контроль целостности персональных данных, содержащихся в базах данных информационной системы
- Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций
- Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
- Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
- Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
- Регистрация событий безопасности в виртуальной инфраструктуре
- Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
- Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
- Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
- Контроль целостности виртуальной инфраструктуры и ее конфигураций
- Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей
- Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)
- Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
- Изоляция процессов (выполнение программ) в выделенной области памяти
vGate R2
Компания «Код Безопасности», российский разработчик средств защиты информации, сообщает о поступлении в продажу новой версии СЗИ от НСД vGate R2 c расширенными возможностями и поддержкой платформы виртуализации VMware vSphere 5.1.
В новой сертифицированной версии vGate R2, предназначенного для обеспечения безопасности инфраструктуры виртуальных и облачных сред, расширился список поддерживаемых продуктов VMware. Теперь vGate R2 поддерживает платформы VMware ESXi 5.1 и VMware vSphere 5.1, а также системы виртуализации рабочих столов VMware View версии 4.5 и 5.
В рамках расширения функциональности доверенной загрузки виртуальных машин реализована проверка целостности файлов гостевых систем виртуальных машин непосредственно перед их запуском. Новая версия vGate R2 позволяет применять аппаратные идентификаторы для усиленной аутентификации администраторов информационной безопасности и виртуальной инфраструктуры.
Благодаря реализованной в новой версии продукта поддержке распределенных инфраструктур упростился импорт и экспорт конфигурации vGate на резервные центры хранения и обработки данных. В vGate R2 также появился ряд нововведений, расширяющих возможности управления инфраструктурой и ее контроля:
- поддержка работы с несколькими серверами vCenter, объединенными при помощи режима VMware vCenter Linked Mode;
- предоставление расширенной информации об изменениях в конфигурациях виртуальных машин;
- генерация новых видов отчетов, в том числе о соответствии стандартам безопасности.
Версия vGate R2 успешно прошла инспекционный контроль в ФСТЭК России на соответствие выданным ранее сертификатам № 2308 и 2383, подтверждающим возможность использования этого продукта для защиты конфиденциальной информации, в том числе персональных данных, а также сведений, составляющих государственную тайну. Стоит отметить, что новые возможности vGate R2 позволяют более полно реализовать меры по защите среды виртуализации, определенные в проектах документов ФСТЭК России по защите информации в государственных информационных системах и по обеспечению безопасности в информационных системах персональных данных.
2011
vGate 2.5
В версии vGate 2.5 обеспечена поддержка VMware View 5, что позволяет осуществлять наиболее полную защиту предоставляемых пользователям виртуальных рабочих мест, а также контролировать целостность файлов гостевых систем виртуальных машин непосредственно перед их запуском.
В дополнение к уже имеющимся способам обеспечения информационной безопасности, в vGate 2.5 реализована возможность применения аппаратных ключей при аутентификации администратора информационной безопасности и администратора виртуальной инфраструктуры, а также добавлены поддержка распределенных инфраструктур и новые возможности управления и контроля:
- возможность быстрого импорта и экспорта конфигурации vGate на резервные центры хранения и обработки данных (ЦОД);
- поддержка работы с несколькими серверами vCenter, объединенными при помощи режима VMware vCenter Linked Mode;
- предоставление расширенной информации об изменениях в конфигурациях виртуальных машин;
- генерация новых видов отчетов, в том числе о соответствии стандартам безопасности.
vGate 2.0
- vGate полностью совместима технологически с увидевшей свет в июле 2010 года платформой VMware vSphere 4.1.
- готовые шаблоны политик безопасности для приведения систем в соответствие PCI DSS, CIS VMware ESX Server 3.5 Benchmark и VMware Security Hardening Best Practice,
- мандатное управление доступом с помощью меток безопасности,
- защита информации через специфические каналы среды виртуализации.
В июне 2011 года анонсирован выход новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4.
Ключевыми особенностями продукта vGate R2 являются: поддержка VMware ESXi Server 4.1 и новые шаблоны безопасности по требованиям ФСТЭК для автоматизированных систем государственного сектора России, по требованиям ФСТЭК к информационным системам персональных данных и по требованиям отраслевого стандарта СТО БР ИББС (РС БР ИББС 2.3-2010). vGate R2 позволяет значительно облегчить приведение виртуальной инфраструктуры VMware, в которой обрабатывается информация ограниченного доступа, не содержащая государственную тайну, в соответствие требованиям отечественных и международных отраслевых стандартов и регулирующих органов России.
В июле 2011 года было сообщено об успешном прохождении новой версии vGate R2 c поддержкой VMware ESXi Server 4.1 инспекционного контроля и подтверждении выданного ранее сертификата ФСТЭК России (№2308) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ и 5-му классу защищенности от несанкционированного доступа.
Продукт vGate R2, предназначенный для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4, успешно прошел в июле 2011 года экспертизу независимого информационно-аналитического центра Anti-Malware и получил сертификат Approved by Anti-Malware, подтверждающий высокий уровень качества продукта.
В ходе экспертизы специалисты Anti-Malware рассмотрели: область применение продукта vGate R2, соответствие продукта российским и международным стандартам в области защиты информации, а также процедуру развертывания и начальной конфигурации продукта. В рамках экспертизы на четырех ПК был развернут тестовый стенд, который использовался для изучения возможностей vGate R2. Эксперты Anti-Malware осуществили установку, развертывание и конфигурацию основных компонентов vGate (сервера авторизации, модулей защиты ESX- и ESXi-серверов, модуля защиты vCenter, агента аутентификации администратора виртуальной инфраструктуры и консоли управления администратора информационной безопасности). По результатам экспертизы был опубликован обзор, где эксперты Anti-Malware отметили безусловную «необходимость использования продукта vGate R2, который позволяет дополнить систему защиты от несанкционированного доступа и контроля выполнения политик информационной безопасности с учетом специфики виртуальной среды». По оценочной шкале Anti-Malware продукт vGate R2 получил 9 из 10 баллов, что, безусловно, является подтверждением высокого уровня качества разработки этого продукта.
По информации на июль 2011 года во второй версии vGate, кроме основной функции — аутентификации и разграничения доступа к виртуализованным серверам и средствам управления виртуальной инфраструктурой, появилась возможность более детального контроля действий администратора виртуальной инфраструктуры. В данной версии vGate администратор безопасности может помечать элементы виртуальной инфраструктуры метками конфиденциальности и назначать специально для них определенные политики безопасности. Продукт поддерживает функции централизованного управления и мониторинга.
Ключевые характеристики
- Позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности.
- Способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой.
- Облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам.
- Защита информации от утечек через специфические каналы среды виртуализации.
- Разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом.
- Усиленная аутентификация, разделение ролей и делегирование полномочий.
- Управление и контроль над конфигурацией системы безопасности.
- Автоматическое приведение инфраструктуры в соответствие требованиям и постоянный контроль соответствия
Сертификат ФСТЭК России
Компания «Код Безопасности» получила в марте 2011 года сертификат ФСТЭК России, подтверждающий, что программное решение для защиты виртуальных инфраструктур vGate соответствует требованиям руководящих документов по 5-му классу СВТ и 4-му уровню контроля на отсутствие недекларированных возможностей (НДВ). Согласно сертификату ФСТЭК России №2308, программное средство защиты информации разработки компании «Код Безопасности» vGate 2 предназначено для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и может применяться в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (53)
ДиалогНаука (44)
Информзащита (40)
Другие (922)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 15)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 1)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (852)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Индид, Indeed (ранее Indeed ID) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 271
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1