Руководитель направления "Защита виртуальных инфраструктур" компании "Код Безопасности" Константин Пичугов выступил с докладом на тему обеспечения безопасности систем виртуализации в коммерческих организациях и представил собравшимся vGate 2.
Наиболее важной функцией продукта Константин Пичугов считает новый механизм управления доступом в виртуальной среде. Он позволяет исключить проблему "суперпользователя" и защитить данные от утечек по каналам, специфичным для среды виртуализации. Также была отмечена функция приведения конфигурации виртуальной инфраструктуры в соответствие отраслевым стандартам и лучшим практикам по информационной безопасности. По мнению докладчика, vGate 2 будет наиболее востребован для защиты конфиденциальной информации в финансовых организациях, в корпоративных и коммерческих ЦОДах, предоставляющих ИТ-услуги. После получения сертификата ФСТЭК vGate 2 может применяться для защиты информации ограниченного доступа в государственных организациях.
Также Константин Пичугов отметил активизацию деятельности со стороны вендоров, экспертов ИБ и регулирующих органов по разработке отраслевых стандартов и рекомендаций, которые учитывают проблемы безопасности виртуальных инфраструктур. В частности, в рамках совета PCI Security Standards Council была создана рабочая группа PCI Virtualization Special Interest Group (SIG), целью которой является уточнение положений стандарта PCI DSS в предстоящей редакции 2.0.
