V EDU Trainings, autorizovaném školicím centru A10 Networks a Bitglass, uspořádala společnost VPGC dne 24. 10. 2018 seminář, na kterém seznámila partnery a zákazníky s různými scénáři konfigurace a praktického využití těchto řešení.
Produktovým seminářem, který doplnily živé ukázky, provázel CTO VPGC Václav Paur. Pro případné dotazy účastníků i netechnického rázu byli za výrobce přítomni Stefan Benske, Regional Sales Manager A10 Networks, a Michael Scheffler, Regional Director CEE Bitglass.
Václav Paur v úvodu shrnul, že dnešní webové aplikace jsou nejen několikanásobně větší, ale používají i mnohem silnější šifrování. Aplikace se stávají kritickou součástí podnikání, ovšem i cílem útoků.
Analýza a monitoring chování aplikací
Na tuto situaci reaguje A10 Networks, výrobce Application Delivery Controllerů, webových aplikačních firewallů a anti-DDoS řešení, kromě výkonných fyzických nebo virtuálních instancí také svým nástrojem Harmony Controller pro jejich jednotnou správu a aplikační monitoring.
V aktuální verzi totiž Harmony Controller (HC) sjednocuje data z provozu aplikací z fyzických i virtuálních prostředí a cloudů do přehledného grafického prostředí.
Kromě centrální konfigurace umožňuje HC také integraci s orchestračními nástroji např. pro účely automatizace, a hlavně poskytuje detailní analytiku výkonu a chování aplikací. HC je dostupný on-premise nebo jako cloudová SaaS služba, i proto mohl Václav Paur snadno ukázat jeho možnosti bez potřeby fyzických boxů ve školicí místnosti.
Na prázdné virtuální instanci A10 vThunder ADC předvedl kompletní konfiguraci L4 a L7 load balanceru, základní nastavení web aplikačního firewallu včetně ochrany před DDoS a zobrazení testovacího provozu v integrovaném dashboardu.
Druhým krokem byla registrace s Harmony Controllerem, který běžel jako SaaS společnosti A10 Networks. O pár minut později už účastníci mohli sledovat a detailně analyzovat chování aplikace, a to v celém řetězci od uživatele až po aplikační server.
CASB ochrana Office 365 a dalších cloudových aplikací
Ve druhé části se Václav Paur věnoval problému, kdy na cloudové aplikace, včetně Office 365, přistupují uživatelé z mobilních zařízení, které se často nacházejí mimo perimetr sítě, a tedy kontrolu firewallů a bran. Tím vzniká bezpečnostní mezera.
Řešením je tzv. next-gen CASB (Cloud Access Security Broker). Prezentovaná cloudová technologie Bitglass dokáže využitím kombinace přístupů reverse proxy, forward proxy a API chránit data ve spravovaných aplikacích, ošetřit ukládání citlivých dat na nespravovaná zařízení a zabezpečit před malwarem od prvního okamžiku.
Řešení totiž nevyžaduje nasazení agentů na koncové body, a jeho nasazení je tak otázkou hodin. Produkt dále využívá umělé inteligence a strojového učení k rozpoznávání nových webových aplikací zcela automaticky.
Bitglass dnes chrání desítky spravovaných a rozpoznává přes půl milionu nespravovaných aplikací. V živé ukázce se Václav Paur zaměřil konkrétně na ochranu Office 365 v reálném čase. Předvedl provázání s Active Directory a SSO (Single Sign On) přihlášení pro přístup ze spravovaného i nespravovaného mobilního zařízení.
Kromě kontroly přístupu a případného vynuceného ověření při podezřelém přihlášení uživatele (např. přes vynucenou multi-faktorovou autentizaci) ukázal, jak CASB chrání firemní data podle předem nastavených pravidel. A to buď zabráněním stažení či uploadu nebo šifrováním celých souborů či položek (např. čísel platebních karet nebo RČ).
CASB Bitglass tak do značné míry funguje jako MDM, DLP s pokročilou ochranou a díky integraci technologií Cylance také jako anti-malware chránící před neznámými hrozbami skrze strojové učení. Důležitou funkcí je i Shadow IT Discovery, které podává detailní informace o přístupech uživatelů k různým aplikacím.
Zdroj: VPGC