0
Skrive-software disse dage indebærer en masse af web-surfing og download. Dine udviklere kan bruge professionelle værktøjer fra Microsoft eller Oracle, men moderne software indeholder komponenter fra mange tredjemand, og udviklere er afhængige af forskellige fællesskaber af ekspertise inden for deres områder af speciale. Så det er svært at begrænse udviklere adgang til Internettet uden at det går ud over deres produktivitet.
Og alligevel, udvikler systemer er blandt de mest kritiske for at beskytte. En hacker, der får adgang til dem kunne stjæle virksomhedens aktiver, og så betyder at stjæle andre af virksomhedens aktiver. Med din kilde kode, som de kriminelle kan gøre ondsindet software, der ligner din.
Den bedste fremgangsmåde er at maksimere kontrol af Internet-kommunikation, og din devlopers, er at ved at etablere en bedste praksis-Gateway-sikkerhedspolitik i din offentlige cloud-implementering. Denne politik har to mål: for at minimere chancen for en succesfuld indtrængen og for at give din ansøgning udviklere med sikker adgang til de ressourcer, de har brug for. Begge er muligt med moderne network security-produkter. Disse produkter også har indbyggede mekanismer til at opdage potentielle og faktiske drifts-trusler på netværket, samt huller i sikkerheden i din konfiguration.
Legacy port-baserede firewalls har ingen koncept af den faktiske anvendelse kommunikere på havnen. Next-Generation Firewalls og lignende sikkerhedsprodukter, men udføre deep packet inspection til at undersøge indhold såvel som kilde, destination, og anvendelsen forbindelse. Palo Alto Networks næste generation firewall-funktioner, der udfører disse opgaver, er App-ID, Bruger-ID, og Indhold-ID.
App-ID, der giver synlighed i programmer, der kører på netværket, så kan du angive rimelige politikker for deres anvendelse. True til sit navn, App-ID identificerer applikationer og deres adfærd. Bevæbnet med disse oplysninger, kan du overgå til en positiv håndhævelse model, hvilket betyder, at al adgang er blokeret for andre end de tilladte programmer. Sikkerhed myndighederne har for længst indset fordelene ved denne model, også kaldet positivliste over sortlistning, som forsøger at holde en liste over forbudte genstande. Det meste er en dømt tilgang, som du aldrig kan holde op med alle de ondsindede aktører rundt omkring i verden, og risikoen for falsk-positive stiger med størrelsen af den sorte liste.
Bruger-ID-numre brugere og deres adfærd på tværs af netværket. Du kan indstille politikker for tilladte og forbudte adfærd, og den politik følger brugeren i ethvert sted og på enhver enhed.
Indhold-ID beskæftiger flere trussel forebyggelse teknologier (IPS, anti-malware, URL-filtrering, etc.), anvendt baseret på politik til lov programforløb.
Når du ved, hvilke programmer der kører, hvem bruger dem og til hvad, kan du reducere dit angreb overflade ved at skabe regler, der begrænser adgangen til applikationer eller til en specifik funktionalitet til privilegerede brugere.
Indsat i den offentlige sky, Palo Alto Networks kan blokere både kendte og ukendte trusler, de nastiest APTs (Advanced Persistent Threats) blandt dem, der gennem deep-packet inspection og adfærdsmæssige analyse. Du kan vælge at sende ukendte filer til Palo Alto Networks WildFire service for de mere avancerede kontrol.
Med næste generation af avancerede firewalls, du kan bruge med tillid til, at ondsindede aktører vil have en hård tid at komme ind i og opholder sig inde i dine systemer. De bruges intelligent og i den rette kombination, disse sikkerhedsforanstaltninger kan lægge tilstrækkelig hindringer i vejen for angribere, at de ikke vil få deres arbejde udført. Men dine udviklere vil.
Læs mere om gateway sikkerhed politikker og Palo Alto Networks løsninger her.
Læs mere om omfattende cloud-sikkerhed fra Palo Alto Networks her.
0