Harmony Controller a Cloud Access Security Broker nové generace

Pavel Houser , 29. October 2018 11:48 0 komentářů

Cloudová technologie Bitglass nevyžaduje nasazení agentů na koncové body.

V EDU Trainings, autorizovaném školicím centru A10 Networks a Bitglass, uspořádala společnost VPGC dne 24. 10. 2018 seminář, na kterém seznámila partnery a zákazníky s různými scénáři konfigurace a praktického využití těchto řešení.

Václav Paur shrnul, že dnešní webové aplikace jsou nejen několikanásobně větší, ale používají i mnohem silnější šifrování. Aplikace se stávají kritickou součástí podnikání, ovšem i cílem útoků. Na tuto situaci reaguje A10 Networks, výrobce Application Delivery Controllerů, webových aplikačních firewallů a anti-DDoS řešení, kromě výkonných fyzických nebo virtuálních instancí také svým nástrojem Harmony Controller pro jejich jednotnou správu a aplikační monitoring. V aktuální verzi totiž Harmony Controller (HC) sjednocuje data z provozu aplikací z fyzických i virtuálních prostředí a cloudů do přehledného grafického prostředí.

Kromě centrální konfigurace umožňuje HC také integraci s orchestračními nástroji např. pro účely automatizace a poskytuje detailní analytiku výkonu a chování aplikací. HC je dostupný on-premise nebo jako cloudová SaaS služba, i proto mohl Václav Paur snadno ukázat jeho možnosti bez potřeby fyzických boxů ve školicí místnosti. Na prázdné virtuální instanci A10 vThunder ADC předvedl kompletní konfiguraci L4 a L7 load balanceru, základní nastavení web aplikačního firewallu včetně ochrany před DDoS a zobrazení testovacího provozu v integrovaném dashboardu. Druhým krokem byla registrace s Harmony Controllerem, který běžel jako SaaS společnosti A10 Networks.

Ve druhé části se Václav Paur věnoval problému, kdy na cloudové aplikace, včetně Office 365, přistupují uživatelé z mobilních zařízení, které se často nacházejí mimo perimetr sítě, a tedy kontrolu firewallů a bran. Tím vzniká bezpečnostní mezera. Řešením je tzv. next-gen CASB (Cloud Access Security Broker). Prezentovaná cloudová technologie Bitglass dokáže využitím kombinace přístupů reverse proxy, forward proxy a API chránit data ve spravovaných aplikacích a ošetřit ukládání citlivých dat na nespravovaná zařízení.

Řešení nevyžaduje nasazení agentů na koncové body, a jeho nasazení je tak otázkou hodin. Produkt dále využívá umělé inteligence a strojového učení k rozpoznávání nových webových aplikací zcela automaticky. Bitglass dnes chrání desítky spravovaných a rozpoznává přes půl milionu nespravovaných aplikací.

CASB Bitglass do značné míry funguje jako MDM, DLP s pokročilou ochranou a díky integraci technologií Cylance také jako antimalware chránící před neznámými hrozbami skrze strojové učení. Důležitou funkcí je i Shadow IT Discovery, které podává detailní informace o přístupech uživatelů k různým aplikacím.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Průzkum: Chytrým mobilem platí již téměř třetina Čechů

ČTK , 20. August 2019 14:40

Podíl Čechů platících svým chytrým mobilem je 31 %, zatímco v roce 2016 to bylo pouze 13 %. ...

Více 0 komentářů

Startup vyvinul pro umělou inteligenci největší čip na světě

ČTK , 20. August 2019 10:24

Nově vyvinutý čip obsahuje 1,2 bilionu tranzistorů....

Více 0 komentářů

Nordic Telecom si stěžuje u ÚOHS

Pavel Houser , 20. August 2019 08:00

Vnitro u zakázky pro záchranné sbory argumentuje utajením a chce uplatnit výjimku ze zákona o zadává...

Více 0 komentářů

Starší zprávičky

Huawei bude moci nakupovat americké součástky o 90 dní déle

ČTK , 19. August 2019 15:33

Ministerstvo obchodu USA také oznámilo, že zařadí na černou listinu zhruba 50 přidružených firem Hua...

Více 0 komentářů

Bezpečnostní rady státu jedná o kybernetickém útoku na ministerstvo zahraničí

ČTK , 19. August 2019 11:36

Ministerstvo zahraničí čelilo kybernetickému útoku v červnu....

Více 0 komentářů

V Irsku končí první šetření velké firmy okolo pravidel GDPR

ČTK , 19. August 2019 08:00

Celý proces zřejmě bude trvat měsíce, protože firma musí dostat čas na to, aby se mohla k vyšetřován...

Více 0 komentářů

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů