CENTRIFY DIRECTSECURE

centrifyCentrify DirectSecure защищает конфиденциальную информацию, динамически изолируя кроссплатформенные системы и шифруя данные при перемещении внутренних сетей.

Centrify DirectSecure — программное решение на основе политик, обеспечивающее безопасность конфиденциальной информации с помощью динамического изолирования и защиты кроссплатформенных систем, осуществляющее дополнительное end-to-end шифрование данных при передаче. Благодаря использованию существующей инфраструктуры Active Directory и прямой поддержке IPsec, встроенных в современные операционные системы, DirectSecure легко блокирует и изолирует ненадежные системы и делает это без необходимости вносить изменения в сеть или приложения. Кроме того, DirectSecure позволяет пользоваться преимуществами новой функции Windows 7 DirectAccess для защиты end-to-end коммуникаций с UNIX и Linux системами.

DirectSecure блокирует «ненадежные» системы от коммуникации, с надежными с помощью уникального серверного программного решения, которое использует инфраструктуру Active Directory и поддержку IPSec в современных операционных системах. Direct Secure также обеспечивает многоуровневый доступ в сеть с помощью дальнейшей изоляции групп систем. В результате улучшается соблюдение инициатив регулятивного соответствия, плюс дополнительный уровень защиты от сетевых атак на основе политик для смешанных Windows и UNIX/Linux сред. С DirectSecure неуправляемые или инородные компьютеры не смогут установить сетевую связь с системами, защищенными логически изолированной сетью. Вы можете ужесточить доступ сети к определенным ресурсам и даже выборочно шифровать трафик.

Преимущества
Защита конфиденциальных данных и интеллектуальной собственности 
DirectSecure гарантирует, что только надежные машины смогут получить доступ к защищенным системам и не требует никаких изменений в топологии сети или приложениях.
Изоляция и защита серверов
DirectSecure обеспечивает полную изоляцию серверов с важными корпоративными данными для снижения рисков внешних и внутренних вторжений.
Безопасность для распределенных сетей и дата-центров 
В отличие от других решений, опирающихся на устройства, в DirectSecure используется host-based software подход, позволяющий настраивать политики безопасности независимо от фактического местонахождения системы. Это делает DirectSecurе идеальным решением для динамических сред, в том числе имеющих распределенную структуру, с использованием виртуализированных платформ или облачных сервисов.
  • Сдерживание внешних угроз путем предотвращения взаимодействия сторонних компьютеров с надежными системами
    Большинство сетей с точки зрения безопасности «жесткие снаружи и мягкие внутри». Файерволы, безопасные маршрутизаторы и другие средства не справляются с проникшими внутрь неуправляемыми системами («гостями» и контрагентами). DirectSecure защищает от этих угроз, предотвращая возможность системам не прошедшим аутентификацию с помощью сертификата PKI или билета Kerberos от Active Directory контактировать с надежными системами. Даже если злоумышленник получил правильное имя пользователя и пароль, он не сможет получить доступ к данным. И, в отличие от других решений, полагающихся на IP-адреса, которые могут быть подделаны, DirectSecure требует аутентификации доверенных систем.
  • Защита от внутренних угроз с помощью дальнейшего ограничения доступа к определенным ресурсам и динамической сегментации сети
    DirectSecure не только защищает надежные системы от вторжений извне, но и может дополнительно предоставлять многоуровневый доступ к сети и более жесткий контроль над возможностью подключаться к определенным группам или системам. DirectSecure динамически сегментирует и изолирует определенные группы систем, которые содержат информацию, например, о кредитных картах или личную медицинскую информацию. Этот подход на основе политик и ПО помогает значительно сократить объем аудита. Например, вы можете ограничить аудит PCI до аудита систем, обрабатывающих данные кредитных карт, а не всю сеть полностью.
  • Возможность end-to-end шифрования при передаче данных для соответствия требованиям и защиты конфиденциальной информации
    С DirectSecure трафик между доверенными системами криптографически защищен так, что принимающая система может проверить, какой пакет отправила аутентифицированная система, был ли он искажен или изменен при передаче. DirectSecure позволяет настроить группы серверов для приема определенных видов трафика, а также частично или полностью его шифровать, что важно для соответствия требованиям аудита (например, требование PCI No. 4) и лучшей защиты старых приложений, передающих конфиденциальные данные в незашифрованном виде.
  • Бесшовная реализация логических границ безопасности, охватывающих физические, виртуальные и облачные системы
    Необходимость в безопасном доступе к конфиденциальной информации вынуждает организации использовать виртуализацию лишь частично, чтобы не объединять защищенные системы с менее защищенным на виртуальных серверах, поскольку во многих сценариях виртуализации трафик исходит с общего MAC адреса и его очень сложно разделить. Аналогичная проблема возникает и с облачными вычислениями в отношении того, кто может получить доступ к вашей системе, которую вы хотите разместить в облаке. DirectSecure решает эти проблемы, позволяя строить логические границы безопасности, охватывающие физические, виртуальные и облачные системы. Эти границы устанавливаются независимой аутентификацией и защищают каждую виртуальную машину.
  • Автоматизация подготовки сертификатов на UNIX и Linux системах
    Управление сертификатами на UNIX и Linux необходимо для веб-серверов и других типов приложений. Поскольку предоставление сертификатов очень трудоемкий и длительный процесс, DirectSecure автоматизирует его, доставляя UNIX клиента для сервера сертификатов Microsoft, который может управляться групповыми политиками, защищенными Kerberos.
  • Прозрачное и экономически эффективное расширение существующей инфраструктуры без дополнительных инвестиций в оборудование или программное обеспечение
    DirectSecure построен на технологиях, которые уже имеются в вашей среде, в первую очередь на Active Directory и функциональности IPsec, встроенных в UNIX, Linux и Windows. Это дает возможность использовать существующие навыки для развертывания и управления политиками аутентификации, которая обеспечивает безопасность end-to-end между системами. DirectSecure не нуждается в дополнительном оборудовании и не требует изменений в топологии сети и приложениях. А поскольку DirectSecure использует IPSec, протокол 3-го уровня, он работает прозрачно и для приложений, и для пользователей. Кроме того, Microsoft уже предоставляет групповые политики и IPsec как стандартную часть платформы Windows через решение изоляции сервера и домена, поэтому дополнительных затрат для интеграции системы Windows с UNIX и Linux системами, поддерживаемыми DirectSecure, не требуется.
Supported Platforms:
Novell SUSE Linux Ent. Server 9, 10 x86
Ent. Server 9, 10 x86_64
Oracle Solaris 9, 10 SPARC
9, 10 x86
10 x86_64
Red Hat Enterprise Linux AS/ES/WS 4, 5 x86
AS/ES/WS 4, 5 x86_64
Red Hat Fedora 12 x86
12 x86_64

Следите за обновлениями на ресурсах вендора:
http://www.centrify.com/directsecure/server-and-domain-isolation.asp

БИБЛИОТЕКА ВИДЕО МАТЕРИАЛОВ CENTRIFY

Основные разделы видео-библиотеки:

  • Соответствие стандартам и прохождение аудита (IT Compliance & Auditing)
  • Информационная безопасность и контроль доступа (IT Security & Access Control)
  • Безопасность и соответствие стандартам виртуализированных систем (Virtualization Security & Compliance)
  • Управление учетными записями для UNIX & Linux (UNIX & Linux Identity Management)
  • Web & Enterprise Application Single Sign-on

Подробнее

ОТЧЕТЫ ОТРАСЛЕВЫХ АНАЛИТИКОВ

2012

CENTRIFY

IDC: «Centrify Private Vendor Watchlist Profile: Bridging Linux/Mac/Mobile Platforms for Increased Security and Managed Access Control via Microsoft AD»
Подробнее