„Skybox for Cloud”
„Skybox for Cloud” – rozszerza widoczność powierzchni ataku oraz możliwości zarządzania bezpieczeństwem przy użyciu platformy Skybox Security o środowiska chmurowe znajdujące się u różnych dostawców. Niezależnie od tego, czy Wasza infrastruktura sieciowa jest fizyczna, znajduje się w chmurze, czy jest hybrydą tych dwóch rozwiązań, Skybox pozwoli spójnie zarządzać polityką bezpieczeństwa, zagrożeniami oraz występującymi podatnościami w całym środowisku, co pomoże osiągnąć zgodność i bezpieczne środowisko w całej organizacji.
Bezpieczeństwo zależy od widoczności. Skybox zapewnia najbardziej kompleksową widoczność dla środowisk fizycznych, chmurowych czy OT dostarczając kontekstu całości sieci. Dzięki temu możemy rozszerzyć proces zarządzania bezpieczeństwem również o obszary, których wcześniej nie byliśmy w stanie chronić oraz mieć świadomość poziomu bezpieczeństwa zapewnianego przez dostawcę usług chmurowych.
Korzyści:
- Automatyzacja procesów bezpieczeństwa oraz przepływu pracy, by nadążyć nad tempem zmian w dynamicznych środowiskach sieci chmurowych;
- Konsolidacja „silosów danych” w zróżnicowanych sieciach dla lepszej widoczności pod kątem bezpieczeństwa, kontekstu i kontroli;
- Ujednolicenie zarządzania zasadami bezpieczeństwa, zagrożeniami oraz podatnościami występującymi w całej sieci z poziomu jednego przejrzystego panelu;
- Rozszerzenie oceny bezpieczeństwa oraz zgodności na środowiskach fizyczne, OT oraz chmurowe, co pozwala odkryć występujące ryzyka w całej organizacji.
Ilustracja nr 1: „Skybox for Cloud” oferuje jedną platformę pozwalającą rozwiązywać szereg problemów w zakresie zarządzania bezpieczeństwem w chmurze.
Szczegóły rozwiązania
UZYSKAJ KOMPLEKSOWĄ WIDOCZNOŚĆ W ZAKRESIE SIECI FIZYCZNYCH, WIRTUALNYCH I CHMUROWYCH
Skybox ujednolica widoczność co pozwala całościowo spojrzeć na powierzchnię ataku w sieciach fizycznych, OT oraz środowiskach chmurowych wielu dostawców. Model wizualizacji sieci, który dostarcza Skybox jest najbardziej kompleksowy spośród wszystkich dostawców rozwiązań tego typu dostępnych na rynku. Wszystko to za sprawą możliwości integracji i dostarczania danych przez ponad 120 technologii, również tych związanych z rozwiązaniami chmurowymi.
- Zapory sieciowe, bramy i routery;
- Połączenia VPN;
- Listy kontroli dostępu (ACL), translacje adresów sieciowych (NAT) i równoważenie obciążenia sieciowego;
- Podsieci;
- Etykiety zabezpieczeń dla grup i zasobów (maszyn wirtualnych);
- Podatności i zagrożenia.
Ilustracja nr 2: Przykład źródeł danych gromadzonych przez Skybox w celu budowy kompleksowego modelu seici w ramach środowisk wirtualnych i chmurowych.
Skybox gromadzi dane z:
- Bram (połączenia wirtualnej chmury prywatnej, brama internetowa, brama klienta)
- Zapora sieciowe
- Routery (tabele tras)
- Listy kontroli dostępu
- Translator adresów sieciowych (NAT)
- Elastyczne równoważenie obciążenia (ELB)
- Podsieci
- Grupy zabezpieczeń
- Zasoby (maszyny wirtualne)
- Podatności
- Zagrożenia
Kolejna część opracowania Skybox for Cloud w następnym wpisie na naszym blogu już za tydzień 29.11.2018 r.
Więcej informacji na temat rozwiązania znajdziecie Państwo >> tutaj
Źródło: www.skyboxsecurity.com