Veracomp.pl  »  Partnerzy  »  Producenci    Guardicore

PRODUCENCI

Guardicore

Guardicore to producent oprogramowania, służącego do zabezpieczania centrów danych oraz chmury. Głównym celem rozwiązania jest ochrona kluczowych zasobów organizacji za pomocą elastycznych, szybko wdrażanych i łatwych do zrozumienia mechanizmów mikrosegmentacji. Platforma Guardicore pomaga także w wizualizacji, tworząc czytelne dla administratora widoki całej infrastruktury od centrum danych po chmurę z szybkimi i intuicyjnymi mapami przepływów danych.

 

Dlaczego Guardicore?

#Widoczność: Guardicore wizualizuje ruch w oparciu o dane z kilku komponentów. Podstawowym źródłem jest lekki agent zainstalowany na systemie operacyjnym – niezależnie od rodzaju serwera (fizyczny, wirtualny, kontener). Agent jest przypisany do jednego lub kilku (HA) agregatorów, które są centralnie zarządzane i monitorowane aplikacją Centra. Jednocześnie możemy gromadzić informacje o ruchu, korzystając z kolektorów na poziomie hiperwizora, na portach SPAN i z innych kompatybilnych urządzeń. Graficzny interfejs Centra pozwala na generowanie interaktywnych map za wybrany okres. Mapa może być dowolnie filtrowana i aranżowana z wykorzystaniem elastycznego systemu etykiet. Narzędzie to pozwala między innymi na:

- mapowanie ruchu między aplikacjami, co jest bazą do stworzenia polityk segmentacji,

- monitorowanie ruchu wschód-zachód, szczególnie pod kątem podejrzanych aktywności świadczących o obecności i rozprzestrzenianiu się malware,

- monitorowanie ruchu do i z Internetu pod kątem podejrzanych połączeń do zewnętrznych systemów lub wycieku danych.

#Mapowanie aplikacji: Wizualizacja ruchu pozwala na bardzo dokładne monitorowanie połączeń pomiędzy komponentami tworzącymi aplikację (bazy danych, serwery aplikacyjne, load balancery, frontendy, systemy identyfikacji użytkowników). Możemy też określić zależności pomiędzy aplikacjami wymieniającymi się danymi. Dostajemy raporty nie tylko o adresach IP i portach, ale też procesach systemu operacyjnego i użytkownikach uruchamiających te procesy. Informacje te są bezcenne przy planowaniu zmian infrastruktury, w szczególności migracji do chmury. Możemy je wykorzystać też do usprawnienia procesu audytu i certyfikacji aplikacji (np. PCI).

#Segmentacja: Segmentacja jest najbardziej znaną, bazową funkcją bezpieczeństwa. Separuje zasoby zarówno fizycznie, jak i logicznie z wykorzystaniem VLANów (warstwa 2), rozwiązań Firewall (warstwa 3 i 4) lub proxy (warstwa 4-7). Główną funkcją lekkiego agenta, zainstalowanego na systemie operacyjnym, jest nowoczesna mikrosegmentacja zasobów w warstwie 3. Korzystając z centralnego zarządzania Centra wymuszamy spójne polityki kontroli ruchu. Elastyczny system dowolnych, statycznych i dynamicznych etykiet pozwala na łatwe tworzenie reguł dostępu (zarówno pozwalanie, jak i blokowanie). Logiczna segmentacja nie pociąga za sobą żadnych zmian w infrastrukturze sieciowej - rekonfiguracji switchów, routerów lub firewalli. Najczęściej spotykane zastosowania mikrosegmentacji to:

- logiczne odseparowanie zasobów organizacji - np. środowiska produkcyjnego, deweloperskiego i testowego,

- zabezpieczenie krytycznych aplikacji firmy poprzez oddzielenie od reszty środowiska,

- precyzyjna kontrola dostępu do zasobów dla firm współpracujących,

- przydzielanie dostępu tylko określonym użytkownikom,

- redukcja ryzyka poprzez zmniejszenie zakresu dostępu do zasobów,

- umożliwienie zgodności ze standardami dla aplikacji.

#Wykrywanie i reagowanie: Guardicore jest narzędziem wspomagającym procesy bezpieczeństwa w firmach. Dzięki wizualizacji, szczególnie ruchu wewnętrznego, możemy wykrywać, monitorować i zapobiegać rozprzestrzenianiu się ataków wewnątrz naszej organizacji. Częścią systemu może być też serwer Deception, na który przekierowujemy ruch z określonych zamkniętych portów np. 22 SSH, identyfikując niebezpieczne zachowania w wydzielonym środowisku sandbox. Dla znanych zagrożeń incydenty mogą być generowane automatycznie.

#Monitorowanie integralności plików: Szybkie wykrywanie nieautoryzowanych zmian w plikach dzięki tworzeniu bazy danych wrażliwych plików przy użyciu kryptograficznych sum kontrolnych. Guardicore wykrywa zmiany wskazujące na możliwe manipulacje lub błędną konfigurację.