Internet ogledalo br. 167 | Page 18

Check Po­in­to­va Advan­ced Thre­at
Pre­ven­tion do­no­si vi­še­sloj­ne od­bra­
ne, sa naj­bo­ljim catch ra­te­i­ma in­
du­stri­je i sve­o­bu­hvat­no iz­veš­ta­va­
nje o pret­nja­ma, da bi se pro­ak­tiv­
no za­u­sta­vi­li bot­ne­to­vi, ci­lja­ni napa­
di, na­pred­ne per­si­stent­ne pret­nje i
ze­ro-da­y na­pa­di. VMwa­re NSX či­ni
mo­gu­ćim la­nac Check Po­in­to­vih na­
pred­nih bez­bed­no­snih zaš­ti­ta iz­me­
đu raz­li­či­tih vor­klo­a­da i kon­tro­li­sa­
nje ko­mu­ni­ka­ci­ja iz­me­đu apli­ka­ci­ja.
Ovo sma­nju­je kom­plek­snost mre­že i
po­tre­bu da se ko­ri­sti vi­še VLAN-ova
unu­tar da­ta cen­tra.
Sve­o­bu­hvat­na kon­tr­o­la i vi­dlji­vost
Upra­vlja­nje bez­bed­noš­ću je po­
jed­n o­s ta­v lje­n o cen­t ra­l i­z o­va­n om
kon­f i­g u­r a­c i­jom i mo­n i­t o­r in­g om
vir­t u­e l­n ih bez­b ed­n o­s nih gej­t ve­
ja. Vir­t u­e l­n i wo­r ­k lo­a d sa­o ­b ra­ć aj
je evi­den­ti­ran i mo­že da bu­de la­
ko pra­ćen u okvi­ru istog daš­bor­da
kao i dru­gih gej­tvej lo­go­va. Bez­
bed­n o­s ni iz­v eš­t a­ji spe­c i­f ič­n i za
virtu­el­ni wor­klo­ad sa­o­bra­ćaj mo­
gu da bu­du ge­ne­ri­sa­ni za pra­će­nje
poš­to­va­nja bez­bed­no­sti ši­rom vir­
tu­el­ne mre­že.

Con­text-awa­re bez­bed­no­sna po­
li­ti­ka
VMwa­r e NSX stan­d ard­n i ta­g o­v i
omo­g u­ć a­v a­ju full-con­t ext raz­m e­
nu iz­m e­đ u VMwa­r e NSX, VMwa­r e
vCen­t er i Check Po­int vSEC me­
nadž­m et plat­f or­m i, što osi­g u­r a­
va da VMwa­r e Se­c u­r ity Gro­u ps i
VM iden­t i­t e­t i bu­d u la­k o im­p or­
to­v a­n i i po­n o­v o ko­r iš­ć e­n i u okvi­
ru Check Po­i nt po­l i­t i­ke bez­b ed­
no­s ti. To skra­ć u­je vre­m e kre­i­r a­n ja
bez­b ed­n o­s ne po­l i­t i­k e sa mi­n u­t a
na se­k un­d e. Kon­t ek­s tu­a l­n a oba­
veš­t e­n ost se odr­ž a­v a ta­k o da se
bi­l o ka­k ve pro­m e­n e ili no­v i do­
da­c i au­t o­m at­s ki pra­t e. To omo­
gu­ć a­v a da bez­b ed­n o­s ne zaš­t i­t e
bu­d u spro­v e­d e­n e na vir ­t u­e l­n im
apli­k a­c i­j a­m a ne­z a­v i­s no od to­g a
gde su one stvo­r e­n e ili lo­c i­r a­n e.
Po­red to­ga, pre­de­fi­ni­sa­ni Check
Po­int bez­bed­no­sni tem­plej­ti au­to­
ma­ti­zu­ju bez­bed­nost ne­dav­no pri­
ba­vlje­nih VM-a.

Si­gur­no­sna au­to­ma­ti­zaci­ja
i or­ke­stra­ci­ja
Check Po­int vSEC po­di­že VMware

Internet ogledalo Business & Technologies Magazine :: Broj 167

NSX bez­b ed­n o­s nu au­to­m a­t i­z a­c i­
ju za di­n a­m ič­n u di­s tri­b u­c i­ju i or­
ke­stra­ci­ju vSEC-a ra­di zaš­ti­te EastWest sa­o ­b ra­ć a­ja. Che­c erk Po­int
vSEC de­tek­tu­je i ta­gu­je VM-e in­fi­
ci­ra­ne mal­ve­rom i au­to­mat­ski ažu­
ri­r a VMwa­re NSX. Pret­n je su br­
zo ot­klo­nje­ne i od­go­va­ra­ju­ći ser­vis
za sa­na­ci­ju mo­že da bu­de pri­me­
njen na in­f i­c i­r a­n u VM. U okru­ž e­
nju da­ta cen­tra, če­sto po­sto­ji po­
tre­ba da se in­te­gri­šu raz­li­či­ti si­ste­
mi ko­ji upra­vlja­ju si­gur­no­sni pro­
ces ra­da. Ta­ko­đe, ma­nu­el­ni za­da­ci
ko­ji se po­na­vlja­ju mo­ra­ju da bu­du
au­to­ma­ti­zo­va­ni da usme­ra­va­ju si­
gur­n o­s ne ope­r a­c i­je. Check Po­in­
tov API za upra­vlja­nje bez­bed­noš­
ću omo­gu­ća­va gra­nu­lar­ne pri­vi­ledž
kon­tro­le, pa te edit pri­vi­le­gi­je mo­
gu da bu­du do­ve­de­ne u obim od­
re­đe­nog pra­vi­la ili objek­ta u okvi­ru
po­li­ti­ke, ogra­ni­ča­va­ju­ći če­mu au­
to­ma­ti­zo­va­ni za­da­tak ili in­te­gra­ci­
ja mo­že da pri­stu­pi i šta da iz­me­
ni. Ova spo­sob­nost iz­vr­ša­va­nja po­
u­zda­nih ko­nek­ci­ja uli­va po­ve­re­nje
bez­bed­no­snim ti­mo­vi­ma da au­to­
ma­ti­zu­ju i po­jed­no­sta­ve či­tav bez­
bed­no­sni pro­ces ra­da. Io