Harmony Controller a Cloud Access Security Broker nové generace
Cloudová technologie Bitglass nevyžaduje nasazení agentů na koncové body.
V EDU Trainings, autorizovaném školicím centru A10 Networks a Bitglass, uspořádala společnost VPGC dne 24. 10. 2018 seminář, na kterém seznámila partnery a zákazníky s různými scénáři konfigurace a praktického využití těchto řešení.
Václav Paur shrnul, že dnešní webové aplikace jsou nejen několikanásobně větší, ale používají i mnohem silnější šifrování. Aplikace se stávají kritickou součástí podnikání, ovšem i cílem útoků. Na tuto situaci reaguje A10 Networks, výrobce Application Delivery Controllerů, webových aplikačních firewallů a anti-DDoS řešení, kromě výkonných fyzických nebo virtuálních instancí také svým nástrojem Harmony Controller pro jejich jednotnou správu a aplikační monitoring. V aktuální verzi totiž Harmony Controller (HC) sjednocuje data z provozu aplikací z fyzických i virtuálních prostředí a cloudů do přehledného grafického prostředí.
Kromě centrální konfigurace umožňuje HC také integraci s orchestračními nástroji např. pro účely automatizace a poskytuje detailní analytiku výkonu a chování aplikací. HC je dostupný on-premise nebo jako cloudová SaaS služba, i proto mohl Václav Paur snadno ukázat jeho možnosti bez potřeby fyzických boxů ve školicí místnosti. Na prázdné virtuální instanci A10 vThunder ADC předvedl kompletní konfiguraci L4 a L7 load balanceru, základní nastavení web aplikačního firewallu včetně ochrany před DDoS a zobrazení testovacího provozu v integrovaném dashboardu. Druhým krokem byla registrace s Harmony Controllerem, který běžel jako SaaS společnosti A10 Networks.
Ve druhé části se Václav Paur věnoval problému, kdy na cloudové aplikace, včetně Office 365, přistupují uživatelé z mobilních zařízení, které se často nacházejí mimo perimetr sítě, a tedy kontrolu firewallů a bran. Tím vzniká bezpečnostní mezera. Řešením je tzv. next-gen CASB (Cloud Access Security Broker). Prezentovaná cloudová technologie Bitglass dokáže využitím kombinace přístupů reverse proxy, forward proxy a API chránit data ve spravovaných aplikacích a ošetřit ukládání citlivých dat na nespravovaná zařízení.
Řešení nevyžaduje nasazení agentů na koncové body, a jeho nasazení je tak otázkou hodin. Produkt dále využívá umělé inteligence a strojového učení k rozpoznávání nových webových aplikací zcela automaticky. Bitglass dnes chrání desítky spravovaných a rozpoznává přes půl milionu nespravovaných aplikací.
CASB Bitglass do značné míry funguje jako MDM, DLP s pokročilou ochranou a díky integraci technologií Cylance také jako antimalware chránící před neznámými hrozbami skrze strojové učení. Důležitou funkcí je i Shadow IT Discovery, které podává detailní informace o přístupech uživatelů k různým aplikacím.
