Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

HTML
DOWNLOAD

Rozměr: px

Začít zobrazení ze stránky:

Download "Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí"

Ludmila Brožová
před 7 lety
Počet zobrazení:

1 Bezpečný Cloud

2 Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí Vaše společnost Customer Applications & Content N etwork Security Identity & A ccess Control Operating Systems / Platform Data Encryption Azure Platform Physical Infrastructure Network Infrastructure Virtualization Layer

3 Barracuda NextGen Firewall F

4 Barracuda NextGen Firewall F v Azure Cloud Security Threats Community gaps Exploited system vulnerabilities Remote access Networking Protection IPS/ IDS Integrated intrusion prevention URL f iltering Use r and application aware IPsec VPNs secure remote connectivity Dynamically scales with your network Networking & Infrastructure

5 Často využívané scénáře VPN Tunel Nelimitovaný počet site-to-site VPN tunelů. Multi-Tier Architektura Vybudování více vrstvé architektury pro segmentaci prostředí a nastavení bezpečnostních politik. ExpressRoute Umožňuje online náhled a kontrolu do veškerého provozu v ExpressRoute Traffic Control Příchozí i odchozí provoz může být kontrolován IPS/IDS, antivirovou kontrolou a ATD Vzdálený přístup Přístup k zdrojům v Azure (nelimitovaný client-to-site VPN, SSL VPN)

6 Nasazení Multi-Tier Architectury v Azure Zabezpečení vzdáleného přístupu VPN clients available for Windows, Mac, Linux Clientless SSL VPN Multiple supported protocols: TINA, IPsec, L2TP, PPTP Multiple site-to-site spojení VNET-to-VNET connectivity Automatic user ID synchronization across sites Supports multiple ISPs Built-in WAN optimization Full ExpressRoute support Comprehensive security enforcement Internal and crossregion network segmentation Access control based on user and instance identity Full traffic visibility and monitoring

7 Advanced Threat Protection Proactive threat detection and intervention Add-on module to NGF ATP is an optional cloud service for NGF Provides Advanced Threat Protection against all manner of malware and threats Full System Emulation Sandbox Data identified as suspicious is routed to a full-system emulation Sandbox Data is detonated and behavior is observed Malicious data is quarantined Protects against Malicious Links Typosquatted links identified and sandboxed ATP is granular to the file level Provides automated blacklisting to safeguard against malware senders

8 Barracuda Web Application Firewall

9 Barracuda Web Application Firewall v Azure Cloud Security Threats Hacked APIs Data breaches DDos attacks Application Protection HTTP/HTTPS Data loss prevention Application layer DDos attack protection Granular identity and access management Comprehensive administration & management Web Based Apps

10 All-in-One Application Security Zabezpečení & Ochrana proti DDoS Load Balancing & Server Health Monitoring Logování & Reporting Authentication & Access Control Session Persistence SSL & Performance Acceleration

11 Most Common Use Cases Application Security Protecting custom apps from SQL injection, cross-site scripting, application distributed denial-ofservice (DDoS) Azure AD Integration Azure Active Directory integration for identity and access management for the cloud ADFS Microsoft Active Directory Federation Services (ADFS) can provide security as well as preauthentication Load Balancing Load balancing with persistence for highly secure and scalable application infrastructure Data Loss Prevention Inspecting all inbound traffic for attacks and outbound traffic for sensitive data

12 Zabezpečení aplikací publikovaných v Azure Nasazení Barracuda Web Application Firewall pro aplikace typu SharePoint Azure Marketplace Configure VM Expose Endpoints Configure Service Monitor Traffic Vyhledání Barracuda WAF v Azure Marketplace Konfigurace virtuálního PC Barracuda WAF Publikace koncových body přímo prostřednictvím Barracuda Web Application Firewall Konfigurace služeb v WAF Výběr předdefinované SharePoint bezpečnostní politiky Zobrazení traffic logu Finální doladění bezpečnostních politik dle vlastních požadavků

13 Typické nasazení WAF v Azure Ochrana více aplikací s jedním WAF clusterem

14 Barracuda Cloud-to-Cloud Backup

Ztráta dat v prostředí Saas 50 45 40 35 30 25 20 15 10 5 0 Smazáno uživatelem Přepsáno

15 Ztráta dat v prostředí Saas Smazáno uživatelem Přepsáno správcem Smazáno Hackerem Ukončení Saas Poškozeno škodlivým SW Zdroj: Aberdeen Group, Januarty 2013

16 Barracuda Cloud to Cloud Backup Cloud-to-Cloud backup: a) Zálohování a obnovení dat pro Exchange Online a OneDrive for Business b) Jedním kliknutím obnovíte data zpět do původního stavu

17 Děkuji za pozornost Radim Zápotocký GESTO COMMUNICATIONS, spol. s r.o. Distributor Barracuda Networks pro ČR a SR gesto@gestocomm.cz Tel.:

Podobné dokumenty

Petr Vlk KPCS CZ. WUG Days října 2016

Petr Vlk KPCS CZ. WUG Days října 2016 Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office