Jak se konfiguruje a reálně funguje nástroj pro správu a monitoring řešení A10 Networks, nebo next-gen CASB Bitglass? To si na živých demech a praktických scénářích ověřili partneři a zákazníci value add distributora VPGC na produktovém workshopu.

V EDU Trainings, školicím centru společnosti VPGC, se 24. 10. 2018 setkali její partneři a zákazníci s cílem seznámit se s různými scénáři konfigurace a využití řešení A10 Networks a next-gen CASB Bitglass.

Produktovým seminářem, který doplnily živé ukázky, provázel CTO VPGC Václav Paur. Pro případné dotazy účastníků i netechnického rázu byli za výrobce přítomni Stefan Benske, Regional Sales Manager A10 Networks, a Michael Scheffler, Regional Director CEE Bitglass.

Václav Paur v úvodu shrnul, že dnešní webové aplikace jsou nejen několikanásobně větší, ale používají i mnohem silnější šifrování. Aplikace se stávají kritickou součástí podnikání, ovšem i cílem útoků.

Na tuto situaci reaguje A10 Networks, výrobce Application Delivery Controllerů, webových aplikačních firewallů a anti-DDoS řešení, kromě výkonných fyzických nebo virtuálních instancí také svým nástrojem Harmony Controller pro jejich jednotnou správu a aplikační monitoring.

V aktuální verzi totiž Harmony Controller (HC) sjednocuje data z provozu aplikací z fyzických i virtuálních prostředí a cloudů do přehledného grafického prostředí.

Kromě centrální konfigurace umožňuje HC také integraci s orchestračními nástroji např. pro účely automatizace, a hlavně poskytuje detailní analytiku výkonu a chování aplikací. HC je dostupný on-premise nebo jako cloudová SaaS služba, i proto mohl Václav Paur snadno ukázat jeho možnosti bez potřeby fyzických boxů ve školicí místnosti.

Na prázdné virtuální instanci A10 vThunder ADC předvedl kompletní konfiguraci L4 a L7 load balanceru, základní nastavení web aplikačního firewallu včetně ochrany před DDoS a zobrazení testovacího provozu v integrovaném dashboardu.

Druhým krokem byla registrace s Harmony Controllerem, který běžel jako SaaS společnosti A10 Networks. O pár minut později už účastníci mohli sledovat a detailně analyzovat chování aplikace, a to v celém řetězci od uživatele až po aplikační server.

CASB ochrana Office 365 a dalších cloudových aplikací

Ve druhé části se Václav Paur věnoval problému, kdy na cloudové aplikace, včetně Office 365, přistupují uživatelé z mobilních zařízení, které se často nacházejí mimo perimetr sítě, a tedy kontrolu firewallů a bran. Tím vzniká bezpečnostní mezera.

Řešením je tzv. next-gen CASB (Cloud Access Security Broker). Prezentovaná cloudová technologie Bitglass dokáže využitím kombinace přístupů reverse proxy, forward proxy a API chránit data ve spravovaných aplikacích, ošetřit ukládání citlivých dat na nespravovaná zařízení a zabezpečit před malwarem od prvního okamžiku.

Řešení totiž nevyžaduje nasazení agentů na koncové body, a jeho nasazení je tak otázkou hodin. Produkt dále využívá umělé inteligence a strojového učení k rozpoznávání nových webových aplikací zcela automaticky.

Bitglass dnes chrání desítky spravovaných a rozpoznává přes půl milionu nespravovaných aplikací. V živé ukázce se Václav Paur zaměřil konkrétně na ochranu Office 365 v reálném čase. Předvedl provázání s Active Directory a SSO (Single Sign On) přihlášení pro přístup ze spravovaného i nespravovaného mobilního zařízení.

Kromě kontroly přístupu a případného vynuceného ověření při podezřelém přihlášení uživatele (např. přes vynucenou multi-faktorovou autentizaci) ukázal, jak CASB chrání firemní data podle předem nastavených pravidel. A to buď zabráněním stažení či uploadu nebo šifrováním celých souborů či položek (např. čísel platebních karet nebo RČ).

CASB Bitglass tak do značné míry funguje jako MDM, DLP s pokročilou ochranou a díky integraci technologií Cylance také jako anti-malware chránící před neznámými hrozbami skrze strojové učení. Důležitou funkcí je i Shadow IT Discovery, které podává detailní informace o přístupech uživatelů k různým aplikacím.