Микросегментация с помощью Guardicore. Самые популярные возможности платформы

Guardicore Centra — эта платформа микросегментации, которая позволяет компаниям осуществлять мониторинг и защищать своих критичные приложения в любых средах, будь то виртуализация, контейнеры, bare metal и legacy, публичные облака и т.д.

В этой статье представлены полезные советы и рекомендации для пользователей Guardicore Centra: как тестировать политики безопасности перед их применением, экспортировать данные об инцидентах с определенными тегами, чистить Reveal-карту и многое другое

1. Режим мониторинга политик  

Если вам необходимо протестировать политику микросегментации на агенте перед тем, как применить ее в среде, используйте функцию Set enforcement State для перехода в режим Monitoring. Вы можете применить режим Monitoring для политики на любой период времени, а когда убедитесь, что она безопасна и не нарушает сетевые процессы, то можно снова переключиться в режим Enforcing и внедрить протестированную политику. Обратите внимание, что сетевой журнал Network Log также поддерживает режим Monitoring — каждое заблокированное соединение в этом режиме будет зарегистрировано как Action = Will Be Blocked.

Выберите любой агент, а затем на панели инструментов нажмите кнопку Set enforcement state

Выберите режим Monitoring:

После завершения тестирования установите режим Enforcing и примените политику.

2. Экспорт инцидентов не только по уровню критичности, но и по тегам

Guardicore Centra позволяет экспортировать данные об инцидентах с выбранными тегами в Email, Slack или по Syslog. Это будет полезно в том случае, если вы не хотите получать слишком много уведомлений об инцидентах или если нужно оповещать только об инцидентах с определенным уровнем критичности и с конкретным тегом.

В System Configuration выберите Exporters. Чтобы экспортировать инциденты по тегам, введите нужный вам тег, а затем установите правило для алерта. Теперь каждый раз, когда инцидент с указанным тегом встретится в потоке, вам будет приходить уведомление. 

3. Создание нескольких групп для Reveal-карты

Вы можете сами установить любые параметры группировки для более тонкой настройки политик, помимо группировки по умолчанию (среда, приложение, роль / Environment, Application, Role). В System Configuration выберите Reveal и добавьте ваши параметры группировки.

4. Очистка Reveal-карт от лишних Reveal-активов

Эта функция поможет вам убрать с Reveal-карты ненужные активы. Просто нажмите кнопку Delete на клавиатуре и удалите лишние активы, группы активов, потоки и т. д. Это не удалит сами активы или группы из Guardicore Centra, а лишь временно уберет их с Reveal-карты. Обновление страницы вернет все обратно.

Что такое Guardicore

Guardicore — поставщик решений для защиты любых приложений в любых средах.  Уникальное решение Guardicore для сегментации кардинально меняет рынок устаревших межсетевых экранов. Подход, основанный исключительно на программном обеспечении, отделен от физической сети, что обеспечивает более быструю альтернативу межсетевым экранам. Платформа Guardicore создана для современных организаций, которым необходима повышенная безопасность и понимание происходящего в облаке, центре обработки данных и на конечных точках.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/