Кейс: Внедрение средства защиты информации vGate R2
Заказчик:
МОЕХ «Московская биржа» — крупнейший российский биржевой холдинг. В состав которого входит ПАО «Московская биржа» - компания, управляющая единственной в России многофункциональной биржевой площадкой по торговле акциями, облигациями, валютой и другими инструментами, и товарами денежного рынка.
Какие были задачи?
Заказчик хотел защитить свои виртуальные инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций ГОСТ Р 57580.1-2017.
Для реализации требований было выбрано решение vGate ООО «Код Безопасности» и проведены следующие работы:
- Проектирование системы защиты виртуальной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.
- Установка средства защиты информации vGate r2.
- Настройка системы vGate R2 на двух кластерах VMware компании в соответствии с требованиями ГОСТ 57580.1-2017
- Разработка и согласование внутреннего нормативного документа: «Политика обеспечения информационной безопасности при использовании технологий виртуализации».
- Обучение сотрудников заказчика по установке, настройке и работе с системой vGate R2.
- Сдача системы в промышленную эксплуатацию.
Внедряемые продукты:
vGate R2 –сертифицированное средство защиты информации, обеспечивающее микросегментацию и защиту жизненного цикла виртуальных машин.
Объём работ:
1. Кластер VDI инфраструктуры на базе VMware vSphere vSAN.
- 300 виртуальных рабочих мест.
- 12 серверов состоящих из 24 сокетов по 26 ядер. (итого 624 ядра).
2. Кластер виртуализации серверной инфраструктуры на базе VMware vSphere.
- 150 вирутальных машин.
- 12 серверов состоящие из 24 сокетов по 26 ядер на сокет (итого 624 ядра).
Оба кластера географически разнесены по 2 ЦОД, находящимся на территории Москвы. Канал между ЦОД – собственная оптика. Кластеры построены по принципу высокой доступности.
Этапы проведения работ:
Первый этап:
Подготовка и настройка всего необходимого ПО для внедрения системы vGate R2, создание уникальных серверов для работы и учётных записей.
Разработка документацию по внедряемой системе.
Второй этап:
Разработка шаблона политики безопасности.
Третий этап:
Настройка vGate R2 и тестирование работоспособности системы.
Четвертый этап:
Внедрение политики безопасности в систему vGate, тесты по работоспособности системы и формирование групп доступа к системе.
Пятый этап:
Перевод сервера в штатный режим и повторная проверка. Настройка доступа к системе.
Шестой этап:
Настройка и установка сервера мониторинга, и финальная проверка работоспособности.
Седьмой этап:
Обучение по продукту vGate.
Итоги:
В рамках проекта выполнены работы по установке и настройке средства защиты информации vGte r2. Защитные компоненты установлены на 24 ESXi сервера и на 2 сервера управления VCSA, также установлены агенты аутентификации всем администраторам виртуализации и администраторам информационной безопасности. Настройки произведены в соответствии с требованиями регулятора по защите информации финансовых организаций ГОСТ Р 57580.1-2017. Инженерами Тарст Технолоджиз был разработан и применен шаблон политики безопасности, обеспечивающий контроль целостности виртуальных машин, разграничение доступа к виртуальным машинам. Созданы правила запрещающего доступа до среды виртуализации без агента аутентификации vGate.