0
Att skriva programvara i dessa dagar innebär en hel del webb-surfning och nedladdning. Utvecklare kan använda professionella verktyg från Microsoft eller Oracle, men modern programvara innehåller komponenter från flera tredje parter, och utvecklare förlita sig på olika grupper av expertis inom sina respektive specialitet. Så det är svårt att begränsa utvecklare tillgång till Internet utan att det skadar deras produktivitet.
Och ändå, utvecklare systemen är bland de mest kritiska till att skydda. En angripare som får tillgång till dem kunde stjäla företagets tillgångar och då innebär att stjäla andra företagets tillgångar. Med din källkod, brottslingar kan göra skadlig programvara som ser ut precis som din.
Den bästa strategin är att maximera kontroll av kommunikation via Internet, och din devlopers, är att genom att upprätta en bästa praxis Gateway Security policy inom din allmänna cloud distribution. Denna politik har två mål: att minimera risken för ett lyckat intrång och för att ge din ansökan utvecklare med säker tillgång till de resurser de behöver. Båda dessa är möjliga med moderna produkter nätsäkerhet. Dessa produkter ger också inbyggda mekanismer för att upptäcka potentiella och faktiska hot om ditt nätverk, samt luckor i säkerheten i din konfiguration.
Äldre hamn-baserade brandväggar har inget begrepp om den faktiska tillämpningen kommunicera på porten. Nästa Generations Brandväggar och liknande-säkerhet-produkter, men utföra deep packet inspection för att undersöka innehållet samt som källa, destination och ansökan sammanhang. Palo Alto Networks nästa generations brandvägg funktioner för att utföra dessa uppgifter är App-ID, Användar-ID och Innehåll-ID.
App-ID ger insyn i de program som körs på ditt nätverk, så att du kan ställa rimliga politik för deras användning. Sann till sitt namn, App-ID identifierar program och deras beteenden. Beväpnad med denna information, du kan övergången till en positiv verkställighet modell, vilket innebär att alla tillfartsvägar är blockerade andra än den tillåtna program. Säkerhet myndigheterna har sedan länge insett fördelarna med denna modell, som ibland kallas vitlistor, över svartlistning, som är ett försök att föra en förteckning över förbjudna föremål. Svartlistning är en dömd strategi, som du aldrig kan hålla jämna steg med alla skadliga aktörer runt om i världen och risken för falskt positiva ökar med storleken på den svarta listan.
Användar-ID-spår användarna och deras beteende på nätet. Du kan ange principer för tillåtna och otillåtna beteenden, och den politik följer användaren som helst och på vilken enhet.
Innehåll-ID sysselsätter flera hot förebyggande teknik (IPS, antivirus, URL-filtrering, etc.), tillämpas baserat på politik för att accepteras ansökan flöden.
När du vet vilka program som är igång, vilka som använder dem, och för vad, kan du minska din attack ytan genom att skapa regler som begränsar åtkomst till program eller särskilda funktioner för att privilegierade användare.
Placeras ut i offentliga moln, Palo Alto Networks kan blockera både kända och okända hot, de otäckaste APTs (Advanced Persistent Threats) bland dem, genom djup-packet inspection och beteendeanalys. Du kan välja att vidarebefordra okända filer till Palo Alto Networks WildFire service för mer avancerad kontroll.
Med nästa generations avancerade brandväggar, kan du arbeta med förtroende för att skadliga aktörer kommer att ha svårt att komma in i och vistas inne i ditt system. Används på ett intelligent sätt och i rätt kombination, dessa säkerhetsåtgärder kan placera tillräcklig hinder i vägen för en angripare att de inte kommer att få jobbet gjort. Men era utvecklare.
Läs mer om gateway security politik och Palo Alto Networks lösningar här.
Läs mer om omfattande cloud security från Palo Alto Networks här.
0