Administrátoři síťové bezpečnosti musejí denně řešit velké množství zatěžujících a opakujících se činností. Například zjišťování, na kterém zařízení v síti je stále povolen telnet. To pro administrátora většinou znamená časově náročné procházení jednoho zařízení za druhým.
Jiným příkladem může být nesmírné množství bezpečnostních incidentů a hrozeb z jednotlivých zařízení v síti. Zjišťování, kdo a kde se snažil dostat do sítě nebo zda nebyl útok veden zevnitř sítě, formou manuálního procházení velkého množství systémových hlášek včetně hledání souvislostí zabere také velmi mnoho času. V tomto zdlouhavém procesu může dojít při ztrátě pozornosti administrátora k přehlédnutím, chybám a především ztrátě času nutného pro další údržbu zejména rozsáhlejší sítě.
Další součástí zabezpečení sítě je konfigurace a správa VPN tunelů. Představte si, že vaší firmě dojde nový firewall, který je nutné nakonfigurovat a zaslat na pobočku, kde ho obyčejný řadový zaměstnanec nainstaluje. Běžně to z logistického hlediska znamená poslat firewall na centrálu, kde jej hlavní administrátor vytáhne z krabice, upgraduje firmware, nakonfiguruje a zašle na pobočku, kde je provedena instalace. V horším případě jsou nutné přímé výjezdy administrátora, kdy musí zanechat své práce a provádět konfigurační úkony na místě. V případě větších organizací je manuální neautomatizované nasazování nových firewallů nákladné a navíc způsobuje přetěžování správců sítě.
Naštěstí doba pokročila a nyní jsou k dispozici automatizační nástroje, které umí s podobnými problémy administrátorům vypomoci. Výhoda tohoto přístupu spočívá v odstranění zbytečně se opakujících úkonů, zlepšení analýzy bezpečnostních upozornění a následné automatické nasazení úkonů nebo doporučení.
Firewally Juniper série SRX například nabízí technologii Juniper Sky Advanced Threat Protection (dále jen Juniper Sky ATP), kterou je možno nasadit buď lokálně, nebo v cloudu. Umí sbírat bezpečnostní upozornění z jednotlivých nasazených firewallů Juniper SRX v rámci firmy. Ty následně zanalyzuje a vygeneruje bezpečnostní pravidla, která administrátorům doporučí nebo rovnou aplikuje do firewallů.
Juniper Sky ATP obsahuje databázi všech možných incidentů a záškodnických aktivit, které proběhly na celém světě. Díky ní je možné rychle odhalit jakoukoliv aktivitu, která by mohla narušit plynulý běh vaší sítě. Součástí je také strojové učení poskytující firewalům Juniper SRX ochranu proti zero-day hrozbám. Juniper Sky ATP umí spolupracovat s Junipery SRX a Juniper MX routery.
Díky technologiím jako SD-WAN je zase možné odstranit problémy s nasazováním nových zařízení v síti. Za pomoci Zero-touch Provisioningu stačí nový firewall instalovat na pobočce. Ten se sám spojí s centrálním firewallem, který mu obratem pošle konfiguraci. Tím odpadají vyjížďky techniků na místo instalace.
Potřebujete pomoci s automatizací bezpečnostních incidentů ve vaší síti? Kontaktujte autorizovaného partnera produktů Juniper pro firmu PROFIcomms s.r.o. K produktům Juniper nabízí předprodejní, poprodejní a technickou podporu, zápůjčky i školení na míru.
Product manager Juniper Security: Břetislav Sobek, sobek@proficomms.cz, +420 736 625 811