Проверяем виртуальную инфраструктуру VMware на соответствие требованиям стандартов безопасности

в 8:38, , рубрики: compliance, VMware, аудит безопасности, виртуализация, информационная безопасность, метки: , ,

vGate Compliance Checker — это бесплатная утилита разработки компании «Код Безопасности», позволяющее проверить соответствие виртуальных инфраструктур требованиям отраслевых стандартов и лучших мировых практик.

Результатом работы приложения является отчет (который можно выгрузить в HTML-формат), содержащий информацию о соответствии проверяемого сервера (нескольких серверов) требованиям отраслевых стандартов и лучших мировых практик.

Может стать полезным инструментом не только для специалистов по информационной безопасности.

Работает под ОС Windows и, поскольку утилита не требует установки на HDD, ее можно запускать с флэшки. Существует две версии программного продукта:

1. Для проверки VMware vSphere 4.1 и VMware vSphere 5

Выполняется проверка на соответствие:

  • PCI DSS 2.0
  • VMware Security Hardening Best Practices 4.1
  • CIS VMware ESX Server Benchmarks 4

качать отсюда (rus) или отсюда (eng)

2. Для проверки VMware Infrastructure 3 и VMware vSphere 4

Выполняется проверка на соответствие:

  • PCI DSS 1.2
  • VMware Security Hardening Best Practices 4
  • CIS VMware ESX Server Benchmarks 3.5

качать отсюда (eng)

Интуитивно понятный алгоритм работы с утилитой:
— запустить нужную версию EXE-файла
— указать сервер для проверки, логин и пароль (повторить, если серверов несколько)

Проверяем виртуальную инфраструктуру VMware на соответствие требованиям стандартов безопасности

— запустить проверку

Отчет, отображаемый в самой утилите, позволяет посмотреть, какие пункты соответствуют или не соответствуют требованиям и рекомендациям:

Проверяем виртуальную инфраструктуру VMware на соответствие требованиям стандартов безопасности

HTML-отчет содержит еще и детальную информацию по каждому пункту проверки:

Проверяем виртуальную инфраструктуру VMware на соответствие требованиям стандартов безопасности

Какой-либо документации и встроенного хелпа утилита не имеет.
Но они, вроде бы, и не нужны.

Автор: eafanasov

Поделиться

* - обязательные к заполнению поля