Check Pointova Advanced Threat
Prevention donosi višeslojne odbra
ne, sa najboljim catch rateima in
dustrije i sveobuhvatno izveštava
nje o pretnjama, da bi se proaktiv
no zaustavili botnetovi, ciljani napa
di, napredne persistentne pretnje i
zero-day napadi. VMware NSX čini
mogućim lanac Check Pointovih na
prednih bezbednosnih zaštita izme
đu različitih vorkloada i kontrolisa
nje komunikacija između aplikacija.
Ovo smanjuje kompleksnost mreže i
potrebu da se koristi više VLAN-ova
unutar data centra.
Sveobuhvatna kontrola i vidljivost
Upravljanje bezbednošću je po
jedn os tav ljen o cent ral iz ovan om
konf ig ur ac ijom i mon it or ing om
virt ue ln ih bezb edn os nih gejt ve
ja. Virt ue ln i wor k loa d sao b rać aj
je evidentiran i može da bude la
ko praćen u okviru istog dašborda
kao i drugih gejtvej logova. Bez
bedn os ni izv ešt aji spec if ičn i za
virtuelni workload saobraćaj mo
gu da budu generisani za praćenje
poštovanja bezbednosti širom vir
tuelne mreže.
Context-aware bezbednosna po
litika
VMwar e NSX stand ardn i tag ov i
omog uć av aju full-cont ext razm e
nu izm eđ u VMwar e NSX, VMwar e
vCent er i Check Point vSEC me
nadžm et platf orm i, što osig ur a
va da VMwar e Sec ur ity Grou ps i
VM ident it et i bud u lak o imp or
tov an i i pon ov o kor išć en i u okvi
ru Check Poi nt pol it ike bezb ed
nos ti. To skrać uje vrem e kreir an ja
bezb edn os ne pol it ik e sa min ut a
na sek und e. Kont eks tua ln a oba
vešt en ost se održ av a tak o da se
bil o kak ve prom en e ili nov i do
dac i aut om ats ki prat e. To omo
guć av a da bezb edn os ne zašt it e
bud u sprov ed en e na vir t ue ln im
aplik ac ij am a nez av is no od tog a
gde su one stvor en e ili loc ir an e.
Pored toga, predefinisani Check
Point bezbednosni templejti auto
matizuju bezbednost nedavno pri
bavljenih VM-a.
Sigurnosna automatizacija
i orkestracija
Check Point vSEC podiže VMware
Internet ogledalo Business & Technologies Magazine :: Broj 167
NSX bezb edn os nu autom at iz ac i
ju za din am ičn u dis trib uc iju i or
kestraciju vSEC-a radi zaštite EastWest sao b rać aja. Chec erk Point
vSEC detektuje i taguje VM-e infi
cirane malverom i automatski ažu
rir a VMware NSX. Pretn je su br
zo otklonjene i odgovarajući servis
za sanaciju može da bude prime
njen na inf ic ir an u VM. U okruž e
nju data centra, često postoji po
treba da se integrišu različiti siste
mi koji upravljaju sigurnosni pro
ces rada. Takođe, manuelni zadaci
koji se ponavljaju moraju da budu
automatizovani da usmeravaju si
gurn os ne oper ac ije. Check Poin
tov API za upravljanje bezbednoš
ću omogućava granularne priviledž
kontrole, pa te edit privilegije mo
gu da budu dovedene u obim od
ređenog pravila ili objekta u okviru
politike, ograničavajući čemu au
tomatizovani zadatak ili integraci
ja može da pristupi i šta da izme
ni. Ova sposobnost izvršavanja po
uzdanih konekcija uliva poverenje
bezbednosnim timovima da auto
matizuju i pojednostave čitav bez
bednosni proces rada. Io