Guardicore объявил о доступности платформы Guardicore Centra, релиз 31. С этим релизом Guardicore продолжает расширять возможности распределенного межсетевого экрана, делая его проще и эффективнее для создания и применения политик сегментации.
Два примера улучшений в новом релизе — политики по учетным записям (УЗ) и FQDN. С помощью политик на основе УЗ администраторы безопасности могут устанавливать детализированные политики доступа к приложениям для каждого пользователя. Правила по доменным именам (FQDN) позволяют устанавливать политики на основе целевого доменного имени и не тратить время на поддержание списков постоянно меняющихся IP-адресов. Guardicore также интегрировал первый в своем роде межсетевой экран киберразведки Threat Intelligence Firewall, который автоматически добавляет в Centra ежедневно обновляемые черные списки известных злоумышленников, создавая правила, предупреждающие и блокирующие эти коммуникации.
В новом релизе Guardicore также реализовал многие функции в категориях повышения операционной эффективности, сокращения времени создания политики и повышения удобства использования Guardicore.
Новые возможности платформы Guardicore Centra, релиз 31
Вот некоторые из новых возможностей в релизе 31.
Правила по пользователям
Одной из ключевых функций, представленных в v31, являются правила на основе пользователей. С помощью этой возможности МСЭ клиенты могут создавать правила на основе групп пользователей Active Directory для обеспечения детального доступа к приложениям на уровне учетных записей. Это позволяет контролировать доступ пользователей к центрам обработки данных и облачным ресурсам. Благодаря интеграции Active Directory с Centra платформа теперь сможет получать информацию о пользователях, и на основании членства пользователей в группах безопасности Active Directory Guardicore предоставляет пользователям соответствующий доступ к разным ресурсам. Это позволяет реализовать принцип наименьших привилегий и разрешить пользователям доступ только к тем ресурсам, которые им действительно нужны. Например, это может реализовать доступ к ресурсам биллинга только пользователям биллинга, а пользователям HR — только к их ресурсам. При этом никакой дополнительной инфраструктуры не требуется.
Правила по FQDN
Теперь можно создавать политики, которые разрешают доступ к определенному хосту по его доменному имени, а не по IP-адресам. Например, если вы хотите разрешить серверу доступ к windowsupdate.com, вместо того, чтобы вводить его IP-адрес или списки IP-адресов, вы можете просто ссылаться на него по доменному имени. Например, если вы хотите разрешить серверу доступ только к github.com, вместо того, чтобы вводить его IP или IP его поддоменов (dev.github.com, community.github.com и т.д.), можно просто указать его доменное имя — github.com. Указав *.github.com, мы разрешаем также и любые поддомены. Возможность ввода доменного имени экономит время и силы на сбор всех возможных IP-адресов и отслеживание их изменений.
Межсетевой экран на основе киберразведки
Guardicore предлагает пользователям Centra SaaS межсетевой экран на основе киберразведки (threat intelligence-based firewall). Эта функция использует сенсоры киберразведки Guardicore, расположенные на сетях крупных поставщиков облачных услуг по всему миру, для создания черных списков проверенно вредоносных IP-адресов. Эти черные списки IP-адресов обновляются ежедневно и автоматически передаются в Centra для создания правил оповещения и блокирования обмена данными с помощью вредоносных IP-меток: топ злоумышленников, топ сканеров и топ CnC. Чтобы включить эту функцию, заказчикам нужно связаться с Guardicore Customer Success по адресу [email protected].
Расширенная поддержка устаревших систем
Поскольку большинство клиентских сред Guardicore включают end-of-life-версии Unix, Windows и Linux , которые больше не могут быть обновлены и, следовательно, представляют риск для организации, Guardicore расширила список поддержки для этих устаревших систем и приложений. В версии 31 агент Guardicore Agent поддерживает старые версии операционных систем, таких как Redhat, Oracle и CentOS 5, а также включает поддержку ОС AIX, проприетарной операционной системы UNIX, часто используемой крупными компаниями. Теперь у заказчиков есть возможность распространить политики микросегментации на эти операционные системы и снизить риск, который они могут представлять.
Здесь перечислены только наиболее важные функции в новом релизе Guardicore Centra 31. Полный список улучшений доступен в Release Notes, к которым можно получить на клиентском портале.