Výhody a přínosy cloudových služeb jsou dnes již nesporné – otázkou je, jak přenést již zavedené bezpečnostní politiky do prostředí cloudu. Palo Alto Networks vám umožňuje poskytovat konzistentní, automatizovanou ochranu pro prostředí veřejných i soukromých cloudů, abyste mohli používat SaaS aplikace, rychle zavádět nové služby a aplikace poskytované v cloudu a vyhnout se výpadkům podnikání.
Zabezpečení další generace pro privátní a veřejné cloudy VM-Series je virtualizovaná verze našeho NGFW, která se dá nasadit v celé řadě privátních a veřejných cloudů založených na technologiích VMware, Amazon Web Services, Microsoft, Citrix a KVM.
VM-Series nativně analyzuje veškerý provoz na jediný průchod a určuje identitu aplikací, jejich obsah a identitu uživatele. Tyto základní prvky chodu firmy se pak dají použít jako nedílné součásti zásad zabezpečení. Umožňují zvýšit efektivitu zabezpečení modelem pozitivní kontroly a díky ucelenému přehledu o aplikacích na všech portech zkracují dobu potřebnou k reakci na incidenty.
V prostředí privátních i veřejných cloudů se VM-Series dá nasadit jako brána na perimetru, jako koncový bod IPsec VPN nebo jako segmentační brána, která ochrání pracovní úlohy podporou aplikací a zásadami prevence narušení.
Privátní cloud, definovaný jako prostředí, jehož provozovatel zodpovídá za všechny aspekty virtualizace, hardwaru, výpočetní kapacity, sítě a zabezpečení, se často vnímá jako synonymum firemního datového centra. A je pravda, že hodně datových center je virtualizovaných pomocí technologií privátních cloudů VMware, Microsoft Hyper-V, KVM nebo jiných. VM-Series chrání infrastrukturu privátního cloudu zásadami, které zohledňují různé používané aplikace, a zároveň blokuje známé i neznámé hrozby. VM-Series podporuje následující prostředí privátního cloudu: VMware ESXi a NSX, Citrix NetScaler SDX, Microsoft Hyper-V a KVM/OpenStack.
Veřejné cloudy jako AWS, Microsoft Azure nebo Google Cloud, definované jako hotová výpočetní, síťová a úložná prostředí, poskytují uživatelům přístup odkudkoli, rychlou škálovatelnost pro zvládání nárazového vytížení a konzistenci infrastruktury. Ve veřejném cloudu je zajištění spolehlivé ochrany aplikací a dat před útočníky vaší odpovědností, a právě s tím VM-Series pomáhá.
VM-Series chrání infrastrukturu veřejného cloudu zásadami, které zohledňují různé používané aplikace, a zároveň blokuje známé i neznámé hrozby. VM-Series podporuje následující veřejné cloudy: Amazon Web Services (AWS), Microsoft Azure a VMware vCloud Air.
Řada VM-Series zahrnuje pět modelů, které díky technologii App-ID dosahují propustnosti od 200 Mb/s v případě modelu VM-50 až po 16 Gb/s v případě VM-700. Další informace o výkonu a kapacitách modelů VM-Series najdete na stránkách výrobce s porovnáním firewallů.
Používání aplikací typu Software-as-a-Service (SaaS) vytváří nová rizika a mezery v bezpečnostním přehledu o šíření malwaru, únicích dat a nedodržování předpisů. Služba zabezpečení SaaS aplikací Aperture™ poskytuje komplexní přehled a granulární vynucování pro všechny aktivity uživatelů, složek a souborů ve schválených SaaS aplikacích. Provádí podrobné analýzy používání bez jakéhokoli dalšího hardwaru, softwaru nebo změn sítě.
Koncept dat nacházejících se jen na jednom centrálním místě se na dnešní moderní sítě zpravidla nevztahuje. Data bývají rozptýlena na mnoha různých místech, z nichž hodně nemají firmy vůbec pod kontrolou. Jenže IT organizace zodpovídají za zabezpečení dat bez ohledu na to, kde přesně se nacházejí. U SaaS aplikací je to vidět nejlíp. S tradiční implementací zabezpečení je u těchto
aplikací velmi obtížné kontrolovat jejich využívání nebo o nich mít přehled. Protože si je nastavují a používají přímo koncoví uživatelé, pro přístup k nim a ukládání citlivých firemních dat v nich není ze strany podniku potřeba žádné schválení. Představuje to značnou výzvu. Koncoví uživatelé se chovají jako autonomní IT oddělení, mají naprostou kontrolu nad aplikacemi, které používají, a nad tím, jak je používají. Přitom jim chybí odborné znalosti o datech, rizicích a jejich prevenci. I zdatní uživatelé se zkušenostmi v oblasti zabezpečení se můžou s SaaS aplikacemi dostat do potíží, pokud nemají ty správné nástroje, které jim poskytnou přehled o exponovaných datech a možných rizicích.
Pro získání kontroly nad používáním SaaS aplikací musíte začít jasným nadefinování aplikací, které se mají používat, a povolených vzorců chování v těchto aplikacích. Vyžaduje to jednoznačnou defi nici povolených a nepovolených aplikací a potom nasazení řešení, která budou používání těchto aplikací kontrolovat.
Data, která se nacházejí v podnikových SaaS aplikacích, nemusí být vždycky viditelná v rámci síťového perimetru organizace. Aperture se dokáže přímo připojit na schválené SaaS/IaaS/PaaS aplikace. Pak se stará o klasifikaci dat, přehled o sdílení a oprávněních a zjišťování hrozeb v rámci dané aplikace. Organizace tak můžou spolehlivě zjišťovat rizika v nakládání s daty a řídit přístup ke sdíleným datům pomocí kontextových zásad. Aperture staví na dozorových a řídicích funkcích technologie App-ID v rámci naší Next-Generation Security Platform podrobným reportováním
a granulárním řízením přístupu k SaaS aplikacím. Vytváří tak ucelené bezpečnostní řešení, které nevyžaduje žádný další software, hardware nebo úpravy sítě.
Ty samé vlastnosti se vztahují i na IaaS a PaaS aplikace. (Je můj kontejner na AWS S3 šifrovaný? Je zajištěna rotace klíčů? A co vícefaktorové ověřování?)
Bližší popis technologie a další informace najdete na stránkách společnosti Palo Alto Networks.
| Next Generation Security | Palo Alto Networks NGFW | Endpoint Protection | Cisco ISE | Penetrační testy | Monitoring ICT | Audit datové sítě |
© 2015 - 2021 H-Square ICT Solutions s.r.o. Všechna práva vyhrazena. Ochrana osobních údajů.