Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4360 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Articles / Как защитить свои системы от атаки WannaCry?

Как защитить свои системы от атаки WannaCry?

Как защитить свои системы от атаки WannaCry?

Автор: 5nine
Дата: 16/05/2017

Первая волна атаки нового вируса WannaCry затронула уже более 320 тысяч компьютеров по всему миру и привела к сбоям в работе таких крупнейших мировых компаний, как Telefonica, KPMG, «Мегафон», Сбербанк, сеть больниц в Великобритании, МВД РФ и многих других. На смену первой волне атаки идут новые модифицированные вирусы, которые учитывают предпринятые пользователями меры борьбы с WannaCry и количество новых зараженных компьютеров пока не снижается.

Какие особенности распространения этого и других подобных вирусов нужно учесть, чтобы построить эффективную защиту? Заражение и инфильтрация в сеть происходят не мгновенно, а по этапам, и вирус является интерактивным, т.е. распространяется при выполнении определенных условий и при отсутствии запрета из центра управления. Это подразумевает генерацию дополнительного трафика на портах сети клиента и небольшую задержку между активацией и распространением, которые могут быть использованы для принятия защитных мер. Чтобы противодействовать таким угрозам, одного сигнатурного метода защиты и установки антивируса на клиентском устройстве недостаточно. Если вирус новый или модифицированный, его может не быть в базе сигнатур, а если защищается только компьютер или ВМ пользователя, времени на реакцию слишком мало.

Современное СЗИ для эффективной борьбы с такого рода атаками должны быть комплексными, с несколькими уровнями защиты, должно иметь очень высокое быстродействие, на которое не рассчитывает хакер, анализировать сетевой трафик и поведение клиентов.  Одним из вариантов СЗИ для виртуализированной среды Windows Server является 5nine Cloud Security.

Он интегрирован в виртуальный коммутатор Windows Server 2012/2016, включает в себя безагентный антивирус, виртуальный межсетевой экран и систему обнаружения вторжений (IDS) в одном централизованно управляемом программном продукте. Как 5nine Cloud Security может помочь вам в защите от атак, подобных WannaCry?

  • Межсетевой экран изолирует сегменты инфраструктуры предприятия и не дает распространяться вирусу по виртуальной сети.
  • WannaСry пытается распространяться в сети через уязвимость в SMBv1 путем перебора IP-адресов через порт 445. Система обнаружения вторжений (IDS) анализирует сетевой трафик и предупреждает пользователя о необычной активности на портах сети. Это позволяет определить источник атаки и заблокировать угрозу.
  • 5nine Network Scanner сканирует весь http-трафик как внутри виртуальной среды, так и при обмене с физическим сетями на наличие вирусов, что позволит определить угрозу до заражения виртуальных машин (ВМ).
  • При попадании в память ВМ вирус будет обнаружен и перемещен в карантин при помощи системы Active Protection или безагентного антивирусного сканирования. Технологии 5nine позволяют сделать это до 70 раз быстрее, чем другие производители за счет инкрементального сканирования, основанного на анализе системы записи виртуальных дисков. Вирус не успевает выполнить операции проникновения и активации. Он детектируется и обезвреживается при помощи антивирусов ведущих вендоров: Bitdefender или Лаборатории Касперского.
  • Интеграция с операционной системой Windows Server на уровне гипервизора до 30% уменьшает нагрузку на ресурсы сервера при антивирусном сканировании, что позволяет поддерживать работу информационных систем предприятия даже при массированной атаке.

Протестировать продукт можно скачав пробную версию здесь или в виртуальной лаборатории.

Реклама



Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

06/03/2018:  ИТ-стратегия 2018
24/05/2018:  IT&SECURITY FORUM (Казань)

Быстрый переход:
VMware Cisco IT-Grad StarWind Veeam vGate Microsoft Cloud SDRS Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn Security Code 1cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vCSA vSAN Horizon Networking esxtop VVols HA Tools Backup Book Photon vCloud VMworld vROPs Labs Fusion Cloud Computing SSD Client DRS OpenStack Comparison Workstation Blast SRM App Volumes Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK VTL Update iSCSI SDDC NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Migration Director Diagram Bug Troubleshooting Air API CLI Plugin DPM Memory Upgrade SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.