Главная » Блоги Экспертов И ИТ-Компаний » Новые возможности в релизе Guardicore Centra 31

Новые возможности в релизе Guardicore Centra 31

Guardicore объявил о доступности платформы Guardicore Centra, релиз 31. С этим релизом Guardicore продолжает расширять возможности распределенного межсетевого экрана, делая его проще и эффективнее для создания и применения политик сегментации.

Два примера улучшений в новом релизе — политики по учетным записям (УЗ) и FQDN. С помощью политик на основе УЗ администраторы безопасности могут устанавливать детализированные политики доступа к приложениям для каждого пользователя. Правила по доменным именам (FQDN) позволяют устанавливать политики на основе целевого доменного имени и не тратить время на поддержание списков постоянно меняющихся IP-адресов. Guardicore также интегрировал первый в своем роде межсетевой экран киберразведки Threat Intelligence Firewall, который автоматически добавляет в Centra ежедневно обновляемые черные списки известных злоумышленников, создавая правила, предупреждающие и блокирующие эти коммуникации.

В новом релизе Guardicore также реализовал многие функции в категориях повышения операционной эффективности, сокращения времени создания политики и повышения удобства использования Guardicore.

Новые возможности платформы Guardicore Centra, релиз 31

Вот некоторые из новых возможностей в релизе 31.

Правила по пользователям

Одной из ключевых функций, представленных в v31, являются правила на основе пользователей. С помощью этой возможности МСЭ клиенты могут создавать правила на основе групп пользователей Active Directory для обеспечения детального доступа к приложениям на уровне учетных записей. Это позволяет контролировать доступ пользователей к центрам обработки данных и облачным ресурсам. Благодаря интеграции Active Directory с Centra платформа теперь сможет получать информацию о пользователях, и на основании членства пользователей в группах безопасности Active Directory Guardicore предоставляет пользователям соответствующий доступ к разным ресурсам. Это позволяет реализовать принцип наименьших привилегий и разрешить пользователям доступ только к тем ресурсам, которые им действительно нужны. Например, это может реализовать доступ к ресурсам биллинга только пользователям биллинга, а пользователям HR — только к их ресурсам. При этом никакой дополнительной инфраструктуры не требуется.

Правила по FQDN

Теперь можно создавать политики, которые разрешают доступ к определенному хосту по его доменному имени, а не по IP-адресам. Например, если вы хотите разрешить серверу доступ к windowsupdate.com, вместо того, чтобы вводить его IP-адрес или списки IP-адресов, вы можете просто ссылаться на него по доменному имени. Например, если вы хотите разрешить серверу доступ только к github.com, вместо того, чтобы вводить его IP или IP его поддоменов (dev.github.com, community.github.com и т.д.), можно просто указать его доменное имя — github.com. Указав *.github.com, мы разрешаем также и любые поддомены. Возможность ввода доменного имени экономит время и силы на сбор всех возможных IP-адресов и отслеживание их изменений.

Межсетевой экран на основе киберразведки

Guardicore предлагает пользователям Centra SaaS межсетевой экран на основе киберразведки (threat intelligence-based firewall). Эта функция использует сенсоры киберразведки Guardicore, расположенные на сетях крупных поставщиков облачных услуг по всему миру, для создания черных списков проверенно вредоносных IP-адресов. Эти черные списки IP-адресов обновляются ежедневно и автоматически передаются в Centra для создания правил оповещения и блокирования обмена данными с помощью вредоносных IP-меток: топ злоумышленников, топ сканеров и топ CnC. Чтобы включить эту функцию, заказчикам нужно связаться с Guardicore Customer Success по адресу support@guardicore.com.

Расширенная поддержка устаревших систем

Поскольку большинство клиентских сред Guardicore включают end-of-life-версии Unix, Windows и Linux , которые больше не могут быть обновлены и, следовательно, представляют риск для организации, Guardicore расширила список поддержки для этих устаревших систем и приложений. В версии 31 агент Guardicore Agent поддерживает старые версии операционных систем, таких как Redhat, Oracle и CentOS 5, а также включает поддержку ОС AIX, проприетарной операционной системы UNIX, часто используемой крупными компаниями. Теперь у заказчиков есть возможность распространить политики микросегментации на эти операционные системы и снизить риск, который они могут представлять.

Здесь перечислены только наиболее важные функции в новом релизе Guardicore Centra 31. Полный список улучшений доступен в Release Notes, к которым можно получить на клиентском портале.

Заказать демо Guardicore


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>