Akamai Guardicore — это платформа микросегментации, лидер Forrester, которая позволяет компаниям осуществлять мониторинг активности, применять правила сетевой сегментации и реагировать на инциденты в приложениях, расположенных в любых средах, будь то виртуализация, контейнеры, bare metal и legacy, публичные облака и т.д.
В этой статье мы рассмотрим полезные советы и рекомендации для пользователей Akamai Guardicore: как тестировать политики безопасности перед их применением, экспортировать данные об инцидентах с определенными тегами, чистить Reveal-карту и многое другое
1. Режим мониторинга политик
Если вам необходимо протестировать политику микросегментации на агенте перед тем, как применить ее в среде, используйте функцию Set Enforcement State для перехода в режим Monitoring. Вы можете применить режим Monitoring для политики на любой период времени, а когда убедитесь, что она безопасна и не нарушает сетевые процессы, то можно снова переключиться в режим Enforcing и внедрить протестированную политику. Обратите внимание, что сетевой журнал Network Log также поддерживает режим Monitoring — каждое заблокированное соединение в этом режиме будет зарегистрировано как Action = Will Be Blocked.
Выберите любой агент, а затем на панели инструментов нажмите кнопку Set enforcement state:
Выберите режим Monitoring:
После завершения тестирования установите режим Enforcing и примените политику.
2. Экспорт инцидентов не только по уровню критичности, но и по тегам
Akamai Guardicore позволяет экспортировать данные об инцидентах с выбранными тегами в Email, Slack или по Syslog. Это будет полезно в том случае, если вы не хотите получать слишком много уведомлений об инцидентах или если нужно оповещать только об инцидентах с определенным уровнем критичности и с конкретным тегом.
В System Configuration выберите Exporters. Чтобы экспортировать инциденты по тегам, введите нужный вам тег, а затем установите правило для алерта. Теперь каждый раз, когда инцидент с указанным тегом встретится в потоке, вам будет приходить уведомление.
3. Создание нескольких групп для Reveal-карты
По умолчанию в Akamai Guardicore настроены следующие группировки активов для карты коммуникаций ЦОДа: среда, приложение и роль (Environment, Application, Role), как это показано на изображении ниже.
Вы также можете установить любые дополнительные параметры группировки для более тонкой настройки политик. Для этого в System Configuration выберите Reveal и добавьте ваши параметры группировки.
4. Очистка Reveal-карт от лишних активов
Эта функция поможет вам убрать с Reveal-карты ненужные активы. Просто нажмите кнопку Delete на клавиатуре и удалите лишние активы, группы активов, потоки и т. д. Это не удалит сами активы или группы из Akamai Guardicore, а лишь временно уберет их с Reveal-карты. Обновление страницы вернет все обратно.
Что такое Akamai Guardicore
Akamai Guardicore — решение для защиты любых приложений в любых средах. Уникальное решение Guardicore для сегментации кардинально меняет рынок устаревших межсетевых экранов. Подход, основанный исключительно на ПО, отделен от физической сети, что обеспечивает более эффективную альтернативу межсетевым экранам. Платформа Guardicore создана для современных организаций, которым необходима повышенная безопасность и понимание происходящего в облаке, центре обработки данных и на конечных точках.
О компании Akamai
Akamai питает и защищает жизнь в сети. Ведущие компании по всему миру выбирают Akamai для создания, доставки и защиты своих цифровых сервисов, помогая миллиардам людей жить, работать и развлекаться каждый день. С помощью самой распределенной вычислительной платформы в мире — от cloud до edge — мы упрощаем клиентам разработку и запуск приложений, делая сервисы ближе к пользователям и дальше от угроз. Узнайте больше о решениях Akamai для обеспечения безопасности, вычислений и доставки на сайте akamai.com.