Cloud Security

Výhody a přínosy cloudových služeb jsou dnes již nesporné – otázkou je, jak přenést již zavedené bezpečnostní politiky do prostředí cloudu. Palo Alto Networks vám umožňuje poskytovat konzistentní, automatizovanou ochranu pro prostředí veřejných i soukromých cloudů, abyste mohli používat SaaS aplikace, rychle zavádět nové služby a aplikace poskytované v cloudu a vyhnout se výpadkům podnikání.

VM-SERIES

Zabezpečení další generace pro privátní a veřejné cloudy VM-Series je virtualizovaná verze našeho NGFW, která se dá nasadit v celé řadě privátních a veřejných cloudů založených na technologiích VMware, Amazon Web Services, Microsoft, Citrix a KVM.

VM-Series nativně analyzuje veškerý provoz na jediný průchod a určuje identitu aplikací, jejich obsah a identitu uživatele. Tyto základní prvky chodu firmy se pak dají použít jako nedílné součásti zásad zabezpečení. Umožňují zvýšit efektivitu zabezpečení modelem pozitivní kontroly a díky ucelenému přehledu o aplikacích na všech portech zkracují dobu potřebnou k reakci na incidenty.

V prostředí privátních i veřejných cloudů se VM-Series dá nasadit jako brána na perimetru, jako koncový bod IPsec VPN nebo jako segmentační brána, která ochrání pracovní úlohy podporou aplikací a zásadami prevence narušení.

Zabezpečení privátního cloudu

Privátní cloud, definovaný jako prostředí, jehož provozovatel zodpovídá za všechny aspekty virtualizace, hardwaru, výpočetní kapacity, sítě a zabezpečení, se často vnímá jako synonymum firemního datového centra. A je pravda, že hodně datových center je virtualizovaných pomocí technologií privátních cloudů VMware, Microsoft Hyper-V, KVM nebo jiných. VM-Series chrání infrastrukturu privátního cloudu zásadami, které zohledňují různé používané aplikace, a zároveň blokuje známé i neznámé hrozby. VM-Series podporuje následující prostředí privátního cloudu: VMware ESXi a NSX, Citrix NetScaler SDX, Microsoft Hyper-V a KVM/OpenStack.

Zabezpečení veřejného cloudu

Veřejné cloudy jako AWS, Microsoft Azure nebo Google Cloud, definované jako hotová výpočetní, síťová a úložná prostředí, poskytují uživatelům přístup odkudkoli, rychlou škálovatelnost pro zvládání nárazového vytížení a konzistenci infrastruktury. Ve veřejném cloudu je zajištění spolehlivé ochrany aplikací a dat před útočníky vaší odpovědností, a právě s tím VM-Series pomáhá.

VM-Series chrání infrastrukturu veřejného cloudu zásadami, které zohledňují různé používané aplikace, a zároveň blokuje známé i neznámé hrozby. VM-Series podporuje následující veřejné cloudy: Amazon Web Services (AWS), Microsoft Azure a VMware vCloud Air.

Řada VM-Series zahrnuje pět modelů, které díky technologii App-ID dosahují propustnosti od 200 Mb/s v případě modelu VM-50 až po 16 Gb/s v případě VM-700. Další informace o výkonu a kapacitách modelů VM-Series najdete na stránkách výrobce s porovnáním firewallů.

APERTURE

Používání aplikací typu Software-as-a-Service (SaaS) vytváří nová rizika a mezery v bezpečnostním přehledu o šíření malwaru, únicích dat a nedodržování předpisů. Služba zabezpečení SaaS aplikací Aperture™ poskytuje komplexní přehled a granulární vynucování pro všechny aktivity uživatelů, složek a souborů ve schválených SaaS aplikacích. Provádí podrobné analýzy používání bez jakéhokoli dalšího hardwaru, softwaru nebo změn sítě.

Výzvy spojené se zabezpečením SaaS

Koncept dat nacházejících se jen na jednom centrálním místě se na dnešní moderní sítě zpravidla nevztahuje. Data bývají rozptýlena na mnoha různých místech, z nichž hodně nemají firmy vůbec pod kontrolou. Jenže IT organizace zodpovídají za zabezpečení dat bez ohledu na to, kde přesně se nacházejí. U SaaS aplikací je to vidět nejlíp. S tradiční implementací zabezpečení je u těchto
aplikací velmi obtížné kontrolovat jejich využívání nebo o nich mít přehled. Protože si je nastavují a používají přímo koncoví uživatelé, pro přístup k nim a ukládání citlivých firemních dat v nich není ze strany podniku potřeba žádné schválení. Představuje to značnou výzvu. Koncoví uživatelé se chovají jako autonomní IT oddělení, mají naprostou kontrolu nad aplikacemi, které používají, a nad tím, jak je používají. Přitom jim chybí odborné znalosti o datech, rizicích a jejich prevenci. I zdatní uživatelé se zkušenostmi v oblasti zabezpečení se můžou s SaaS aplikacemi dostat do potíží, pokud nemají ty správné nástroje, které jim poskytnou přehled o exponovaných datech a možných rizicích.

Pro získání kontroly nad používáním SaaS aplikací musíte začít jasným nadefinování aplikací, které se mají používat, a povolených vzorců chování v těchto aplikacích. Vyžaduje to jednoznačnou defi nici povolených a nepovolených aplikací a potom nasazení řešení, která budou používání těchto aplikací kontrolovat.

Bezpečné povolení SaaS/IaaS/PaaS aplikací pomocí Aperture

Data, která se nacházejí v podnikových SaaS aplikacích, nemusí být vždycky viditelná v rámci síťového perimetru organizace. Aperture se dokáže přímo připojit na schválené SaaS/IaaS/PaaS aplikace. Pak se stará o klasifikaci dat, přehled o sdílení a oprávněních a zjišťování hrozeb v rámci dané aplikace. Organizace tak můžou spolehlivě zjišťovat rizika v nakládání s daty a řídit přístup ke sdíleným datům pomocí kontextových zásad. Aperture staví na dozorových a řídicích funkcích technologie App-ID v rámci naší Next-Generation Security Platform podrobným reportováním
a granulárním řízením přístupu k SaaS aplikacím. Vytváří tak ucelené bezpečnostní řešení, které nevyžaduje žádný další software, hardware nebo úpravy sítě.

Ty samé vlastnosti se vztahují i na IaaS a PaaS aplikace. (Je můj kontejner na AWS S3 šifrovaný? Je zajištěna rotace klíčů? A co vícefaktorové ověřování?)

Hlavní vlastnosti Aperture

Úplný přehled o všech aktivitách na úrovni uživatelů, složek a souborů. Detailní analýzy nahrazují spekulace přesnou představou o tom, co se právě děje.
Bránit všem útokům včetně těch, které zneužívají dosud neznámé slabiny.
Bránit všem škodlivým spustitelným souborům bez nutnosti předchozí znalosti.
Blokovat i škodlivé skripty a makra vnořené do dokumentů, tabulek a PDF souborů.
Zabránit spuštění a dalšímu šíření ransomware.
Detailně dokumentovat zastavené útoky.
Být vysoce škálovatelná, nenáročná a nijak nenarušovat normální provoz.
Úzce se integrovat se síťovým a cloudovým zabezpečením.

Kontaktujte nás a získejte další informace jak se bránit efektivně a preventivně.
Prevence je vždy lepší než řešení následků.

Bližší popis technologie a další informace najdete na stránkách společnosti Palo Alto Networks.