Home arrow Catbird

catbird logo site.jpg

 

 

 


Make Virtual and Cloud infrastructure more secure than the physical™

Virtualisatie zorgt voor een revolutie in de ontwikkeling van datacenters.  Aanzienlijke kostenbesparingen, verminderde energievoorzieningen en flexibele capaciteitsplanning werken in het voordeel voor zowel kleine als  grote organisaties. Echter, vaak worden significante veranderingen binnen security en compliance over het hoofd gezien tijdens het virtualisatie traject. Het gevolg daarvan is dat veel virtualisatie projecten met onvoorziene kosten en onnodig veel problemen te maken krijgen, zoals:

1. Een beveiligingslek in de virtualisatielaag (hypervisor) betekent een lek in alle onderliggende werkprocessen.
2.
 		Onderlinge koppelingen tussen gevirtualiseerde machines bemoeilijken de controle en omzeilen de bestaande beveiligingsmechanismen.
3.
 		Processen met verschillende beveiligingsrechten draaien op dezelfde fysieke server zonder voldoende afscherming.
4.
 		Administratieve toegang tot de virtualisatielaag (hypervisor) en de beheertoepassingen is onvoldoende beveiligd.
5. Bij virtualisatie bestaat het risico dat systeembeheerders en gebruikers toegang krijgen tot gegevens die niet binnen hun rechten vallen.
Bron: Channelweb, maart 2010  

Catbird is één van de eerste ontwikkelaars die de noodzaak ziet om dit probleem aan te pakken. Met het revolutionaire en uitgebreide vSecurity® vermindert Catbird het totale risico en de security complexiteit binnen alle dimensies van een virtuele omgeving. Tevens zorgt deze oplossing voor een langere levensduur van een virtualisatie adoptie. vSecurity bevat de volgende eigenschappen:

  • Inzichtelijk maken van het virtuele netwerk, de monitoring en flow analysis.
  • Tracking, analysis en quarantaine van virtuele machines.
  • Policy monitoring en naleving (Catbird Trust-zones™) door het hele datacenter.
  • Network Access Control (NAC) met automatische virtuele machine quarantaine.
  • 24x7 vulnerability monitoring.
  • IDS/IPS met Zero-day threat intelligence.
  • Netwerk segmentatie.
  • Web-based management portal.

vSecurity ® suite

Catbird’s aanbod van oplossingen zorgt voor Hypervisor beveiliging, Virtual Machine/Guest OS monitoring, Policy Compliance en Virtual Machine Sprawl Management binnen een overzichtelijke web-based management portal. Enkele onderdelen van vSecurity zijn:

TrustZones™
TrustZones™ voorziet in beveiliging door VM machines of omgevingen te plaatsen in vooraf gedefinieerde user groepen, met elk afzonderlijke beveiligingsaspecten en definities.  Complete omgevingen kunnen hiermee van elkaar worden afgeschermd of toegang verkrijgen op specifieke gebieden.
TrustZones™ vervangt bestaande (fysieke) firewalls binnen een virtuele omgeving  en vermijdt de consequenties op het gebied van performance en vertraging die firewalls met zich meebrengen. Hierdoor is TrustZones™ een schaalbare en beheersbare oplossing voor network segmentatie.

vCompliance™
Catbird vCompliance  voert audits uit binnen de virtuele omgeving aan de hand van een standaard beveiliging framework of vooraf ingestelde parameters. Hierdoor kan vCompliance de security compliance met betrekking tot regelgeving en beleid garanderen en monitoren. Tevens brengt vCompliance hiermee uitgebreide audit overzichten en realtime zicht op het beveiligingsbeleid.

HypervisorShield™
Catbird HypervisorShield beschermt het hypervisor management netwerk tegen ongeautoriseerde toegang en netwerkaanvallen. HypervisorShield bevat o.a. :

  • IPS/IDS voor VMware Hypervisor op het virtuele subnet.
  • Beleidgedreven configuratie voor beveiliging van het hypervisor netwerk.
  • Netwerk Access Control (NAC) voor het monitoren en in quarantaine stellen van ongeautoriseerde machines en toegang.

VMShield™
Catbird VMShield biedt bescherming op de volgende manieren:

  • VMShield beschermt Virtuele machines tegen netwerk aanvallen.
  • Voorkomt VMware server sprawl.
  • Controleert en bevestigd beveiligde configuratie van gastsystemen en services.
  • Het opleggen van een  vastgesteld beveiligingsbeleid aan virtuele machines.
  • Beschermt het virtuele gastnetwerk van ongeautoriseerde toegang en blokkeert automatisch ongeautoriseerde virtuele machines.

VMShield bevat onder andere het (real-time) monitoren van virtuele machine activiteiten zodat veranderingen, welke in strijd zijn met het beveiligingsbeleid, tijdig kunnen worden vastgesteld. Tevens bevat VMShield “Intelligent Packet Filtering” en “Deep Packet Inspection”.  Beiden zijn gericht op het identificeren van verdachte communicatie met virtuele machines op het netwerk en communicatie met externe risico’s, zoals malware en botnet command en control centers. VMShield voorziet in automatische quarantaine om te voorkomen dat fout geconfigureerde virtuele machines de datacenter beveiliging doorbreken of data op het internet lekken.

catbird_scheme.gif
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Meer informatie
Dupaco contactpersoon: Daan Klijberg
E-mail: Dit e-mail adres is beschermd door spambots, u heeft Javascript nodig om dit onderdeel te kunnen bekijken
Website: www.catbird.com

 
Terug
catbirdbanner1.gif
 
© 2010 Dupaco Distribution b.v.
© Powered by OSinIT