vShield Data Security

Impressão amigável, PDF & E-mail

Dentro de la familia vShield, podríamos habilitar o serviço vShield Data Security com objeto de ter visibilidad sobre a fuga de informação sensível na nossa companhia, nos lo mostrará en unos informes, onde podemos confirmar que temos a informação corretamente assegurada, pudendo avaliar los cumplimientos con cualquier regulação del mundo.

 

Podemos configurar, uma vez que tenhamos o appliance virtual implantado, uma série de políticas onde permitiremos quais regulações queremos analisar para poder confirmar que não existem fugas de informação, podemos aplicá-lo (Inadimplência) a todo o nosso datacenter virtual ou especificar apenas uma série de VMs a analisar, assim como as extensões de ficheiros que queremos analisar.

 

Nada mau, para instalar esse serviço, no nosso datacenter, em cada host que nos interesse, implantaremos “vShield Data Security” com “Instalar”,

 

Assinalar “vShield Data Security”, no meu caso, criará o vApp com a versão 5.0.1.0-628310, indicamos o datastore onde o armazenaremos, assim como a rede de gestão, poderíamos permitir-lhe usar um DHCP ou especificá-la manualmente. Clique em “Instalar” para implantá-lo já.

 

esperamos mientras se genera el virtual appliance de seguridad

 

e é isso! Deberemos desplegar una máquina virtual de este tipo en cada host que querramos monitorizar, será una MV light ya que apenas tiene 1vCPU y 512Mb de RAM. Necesitaremos también que las máquinas a analizar dispongan del vShield driver instalado, que recordemos que en la versión 5.0 de vShield se despliega mediante las VMware Tools.

 

En el menú lateral, accedemos a “Data Security”, donde podremos seleccionar las regulaciones nacionales o internacionales que nos interesaría aplicar para que se escanee en las MV, em “Regulations and standards to detect”. Em “Participating Areasespecificaremos el ámbito del escaneo, que será por defecto toda la infraestructura virtual (claro, todas as VM’s onde no seu host esteja o vapp de vShield Data Security). E em “Ficheiros a analisar” seleccionaremos os tipos de ficheiro que serão analisados. Como vemos a análise está parada, configuraremos com as opções que nos interessarem para posteriormente inicializá-la.

 

Assim, neste exemplo, analisaremos em pesquisas de números de DNI espanhol, assim como passaportes nacionais ou números de Segurança Social, vamos ver o que sai, “Próximo”,

 

Iniciamos a análise a partir de “Começar”

E poderemos ir vendo a partir do separador de “Relatórios” ou por exemplo a partir do nosso cluster no separador “Data Security” o resultado da análise, demorará dependendo da nossa infraestrutura a ir mostrando a informação detalhada. Vemos en este exemplo cómo por lo menos ya nos salió un registo con una violación y posible fuga de información.

 

Podremos ver pulsando en los enlaces, bien un informe de las máquinas que serían las que vulneran dicha proteção o los archivos y su ubicación, en este caso vemos cómo en una máquina virtual en concreto, en dicho path y dicho archivo saldrían resultados de números de DNI, con vShield Data Security tendremos una importante segurança evitando fugas de informação crítica de nuestro negócio!

Postagens recomendadas

Protegendo-nos de ataques e botnets no Fortigate
Ler
VPN com Citrix NetScaler I - Implantação & Pré-autenticação
Ler
Implantando o Crowdsec centralmente
Ler
Bloqueando o acesso aos nossos hosts VMware ESXi e vCSA
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

vShield Endpoint com Trend Micro Deep Security

17 Abril de 2012

Utilização do SpoofGuard no VMware vShield 5

26 Abril de 2012