Системы безопасности Amazon Web Services

Обновлено: 12.02.2024
Примеры уязвимостей и систем защиты ИТ-инфраструкты на AWS - представлены ниже.

Пользователи, которые искали Безопасность AWS, потом также интересовались следующими продуктами:

См. также: Топ 10: Облачные платформы

2017. Trend Micro предлагает решение для защиты сервиса VMware Cloud на Amazon WebServices

Trend Micro объявила о доступности решения для защиты серверов Trend Micro Deep Security для клиентов VMware Cloud на Amazon Web Services (AWS). VMware Cloud на AWS объединяет программно-определяемый центр обработки данных (SDDC) корпоративного класса, а также специализированную, эластичную и физическую (bare metal) инфраструктуру AWS. Такой подход призван обеспечить компаниям устойчивую операционную модель и мобильность приложений для частных и публичных облаков. Использование решения Trend Micro Deep Secuity обеспечивает полную видимость и защиту виртуализированных ресурсов в программно-определяемых ЦОД, как в локальных средах, так и в новой среде VMware Cloud на AWS. Сканирование на наличие уязвимостей и политики для приложений гарантируют успешную защиту от таких атак, как WannaCry или Erebus. Благодаря единообразному подходу к обеспечению безопасности всех сред, эксплуатационные расходы могут быть снижены за счет экономических преимуществ от использования облачных сред.


2016. Trend Micro Deep Security as a Service теперь доступен в Amazon Web Services

Trend Micro объявил о доступности Deep Security as a Service в магазине приложений Amazon Web Services (AWS) Marketplace. Основанное на многолетней истории инноваций предложение Trend Micro позволяет организациям сочетать преимущества использования решения для безопасности по модели SaaS с удобством включения оплаты за него в единый счет за услуги Amazon Web Services (AWS). Deep Security as a Service, решение для управления безопасностью, полностью размещенное в облаке, подключается через Amazon Elastic Compute Cloud (Amazon EC2) и имеет почасовую модель оплаты. Deep Security as a Service имеет сертификат соответствия первому уровню стандарта безопасности PCI и сочетает в себе дополнительную защиту для AWS Cloud с возможностью быстрой установки и развёртывания. Для подписки на сервис и настройки защиты ресурсов требуется всего несколько секунд.


2014. Платформа Trend Micro Deep Security теперь доступна в AWS Marketplace

Платформа для защиты облачных ресурсов и центров обработки данных Trend Micro Deep Security for Amazon Web Services (AWS) стала доступна на AWS Marketplace, в онлайн-магазине, который предлагает программное обеспечение и сервисы для использования на AWS. Deep Security обеспечивает автоматизированную облачную защиту в AWS. Оно включает в себя инструменты для предотвращения вторжений (IPS), борьбы с вредоносными программами на основе веб-репутации, мониторинга целостности, а также журналы событий и сетевой экран в одном многофункциональном решении. Теперь платформа Deep Security, расширенная для того, чтобы ее можно было предоставлять через AWS Marketplace, и интегрированная с такими средствами управления, как Chef, Puppet, SaltStack, AWS CloudFormation или AWS OpsWorks, автоматизирует предоставление функционала информационной безопасности для быстрой защиты ресурсов от новых уязвимостей с учетом рабочих нагрузок.


2013. FortiManager-VM и FortiAnalyzer-VM позволяют клиентам AWS легко управлять процессами безопасности и отчетности в «облаке»

Компания Fortinet, мировой поставщик решений по сетевой безопасности, объявила о доступности виртуальных версий решений FortiManager и FortiAnalyzer на Amazon Web Services (AWS) и в AWS Marketplace. Централизованные решения по управлению безопасностью и анализом сети позволяют заказчикам управлять процессами защиты и отчётности от транспортной сети до сервиса AWS. Примечательно, что FortiManager-VM и FortiAnalyzer-VM стали очередными решениями Fortinet, развёрнутыми на AWS. Так, в прошлом году компания выпустила виртуальной версии устройства FortiWeb. Виртуальные решения FortiManager-VM и FortiAnalyzer-VM на AWS позволяют заказчикам создать единую централизованную платформу управления всеми решениями FortiGate и FortiGate-VM, работающими на границе сети, во внутренних сетях, в удаленных офисах, развёрнутых в основных центрах обработки данных или в общественных или частных «облаках».


2013. SafeNet представила готовое комплексное решение для шифрования данных в AWS

Компания SafeNet, разработчик решений в области защиты данных, сообщила о расширении функциональных возможностей своего решения SafeNet ProtectV, благодаря которому заказчики получат возможность осуществлять шифрование ит-систем в Amazon EC2 и держать ключи шифрования полностью в своем распоряжении без необходимости установки аппаратного обеспечения на собственных площадях. Решения SafeNet ProtectV и Virtual KeySecure теперь могут полностью запускаться на базе инфраструктуры Amazon Web Services (AWS) и совместимы с сервисом AWS CloudHSM, благодаря чему заказчики смогут сохранять полный контроль над своими ключами шифрования, целиком реализуя необходимую для этого инфраструктуру в «облаке». По словам разработчиков, решения SafeNet для шифрования и управления ключами обеспечивают пользователям AWS дополнительные возможности для переноса своих наиболее важных данных и приложений в «облако» с сохранением их высокого уровня защиты.


2013. McAfee Data Center Security Suite for Server обнаруживает и защищает все рабочие нагрузки в частных и публичных «облаках»

Компания McAfee объявила о выпуске новой версии решения для защиты центров обработки данных, призванного удовлетворить растущие потребности предприятий в масштабируемом и экономичном решении при запуске рабочих нагрузок в публичных «облаках», таких как Amazon Web Services. Предприятия, переносящие свои рабочие нагрузки в «облако», хотят быть уверенными в том, что их данные защищены, подчеркнули в компании. Комплект McAfee Data Center Security Suite for Server предоставляет полную информацию обо всех рабочих нагрузках в гибридных центрах обработки данных, давая возможность предприятиям безопасно расширять свои системы, переводя их в «облако». Такая дополнительная гибкость дает организациям «эластичные» средства защиты, которые автоматически развертываются при подготовке новых виртуальных устройств локально или в публичном «облаке».


2012. SafeNet анонсирует решение для защиты данных в виртуальных окружениях

Компания SafeNet, специализирующаяся на решениях для информационной безопасности, сообщила о выходе на рынок продуктов для обеспечения безопасности виртуальной инфраструктуры и представила решение Protect V. Protect V представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных средах, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства. Теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (data ownership) за счет шифрования и управления конфиденциальной информацией, говорится в сообщении компании. Решение SafeNet Protect V совместимо с виртуальными инфраструктурами VMware vCenter и VMware vShield, а также с окружениями AWS (Amazon Web Services) EC2 & EBS. По словам разработчиков, с помощью Protect V заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации (provisioning), и до уничтожения. По мере того как всё больше данных переносится в частное или публичное «облако», увеличивается и количество привилегированных пользователей, имеющих доступ к корпоративным данным. Вместе с этим, увеличивается риск создания копий виртуальных машин без ведома владельцев, повышается вероятность хищения временных файлов, при этом корпоративные данные становятся более уязвимыми и подверженными компрометации. Для решения возникающих проблем с обеспечением безопасности данных и для контроля и управления данными в облачном окружении компания SafeNet предложила решение Protect V. Protect V обеспечивает такую же безопасность виртуальных машин и виртуальных разделов хранения данных, как если бы это были физические серверы и физические системы хранения данных, размещенные в защищенном окружении на территории заказчика. При этом заказчики получают все преимущества высокой гибкости, устойчивости и экономии затрат за счет превращения своего виртуального центра обработки данных или «облака» в защищенное окружение с возможностью управления данными, контроля над ними и с высоким уровнем безопасности, утверждают в SafeNet. Среди ключевых возможности решения Protect V: полная защита виртуальных машин и изоляция данных; защита от недобросовестных администраторов; выполнение требований законодательных нормативных актов; управление данными (Data Governance) и прозрачность; кроссплатформенное управление ключами. Так, SafeNet Protect V позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (root of trust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. Решение позволяет запускать системы даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в собственном частном центре обработки данных заказчика. Как упоминалось выше, Protect V обеспечивает шифрование всех виртуальных машин и соответствующих им разделов для хранения данных — сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам. В то же время, Protect V обеспечивает механизм фиксируемого контроля (undisputed control) с подтверждением операций по управлению данными через журналы аудита. Решение позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, гарантируя при этом соблюдение требований законодательных нормативных актов, включая PCI DSS, HIPAA и HITECH, подчеркнули в компании. Protect V также позволяет получить наглядное представление о безопасности внутри «облака» за счет централизованной реализации политик шифрования и использования единой точки аудита (audit point). SafeNet обеспечивает безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности. Наконец, в рамках портфеля решений SafeNet для защиты данных система SafeNet Protect V интегрируется с корпоративным решением SafeNet для управления ключами — KeySecure. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик, отметили в SafeNet. «Protect V является решением для обеспечения безопасности в “облаке” и виртуальных центрах обработки данных, которое предоставляет возможность контроля и управления важными данными и обеспечивает соответствие требованиям законодательных нормативных актов. Благодаря шифрованию непосредственно данных предприятия сохраняют полный контроль над своими наиболее ценными активами на всем протяжении жизненного цикла информации. При этом новое решение предусматривает защиту от недобросовестных администраторов и возможность “цифрового уничтожения” данных в случае утечки, что гарантирует максимальную сохранность критически важной информации, — заявила Сангита Ананд (Sangeeta Anand), корпоративный вице-президент и генеральный управляющий подразделения Data Protection Business Unit, SafeNet. — С помощью Protect V организации могут добиться в своем виртуальном окружении того же уровня безопасности и контроля, что и в физическом центре обработки данных».


2012. Программные блейды Check Point теперь можно использовать в облаке Amazon Web Services

Компания Check Point Software Technologies объявила о том, что шлюзы безопасности Check Point теперь доступны для Amazon Web Services. Поддержка облачных технологий в программных блейдах Check Point, таких как Firewall, Intrusion Prevention, Application Control, URL Filtering и многих других, способна обеспечить организациям новый уровень сетевой защиты, говорится в сообщении Check Point. Чтобы провести развертывание шлюза безопасности для виртуальной среды, реализованного в форме виртуального устройства Check Point, достаточно лишь нескольких простых действий. После того как в Amazon Cloud активируется система безопасности, предотвращающая сетевые атаки и потерю данных, в среде облачных вычислений устанавливается безопасное соединение, утверждают в компании. По словам разработчиков, виртуальные устройства Check Point обеспечивают безопасное использование облачных вычислений, защищают данные и каналы бизнес-коммуникации. Независимо от того, проводит ли организация все операции с помощью AWS или применяет инфраструктуру Amazon Web Services лишь при пиковых нагрузках на сеть, повышенный уровень безопасности можно обеспечить, применив единую политику сетевой безопасности к локальной инфраструктуре и облаку.