GUARDICORE
Guardicore nedir?
Guardicore şirketinizdeki fiziksel, bulut ya da hibrit altyapının en basit, en verimli bir şekilde görselleştirilmesi ve güvenli hale getirilmesini sağlayan çözümdür. Her türlü ortama uygulanabilen basit ve hızlı ağ segmentasyonu ile saldırı yüzeyinin azaltılmasını sağlar, “lateral movement” aktivitelerini engeller.
Problem
• Gün geçtikçe karmaşık hale gelen altyapı (fiziksel, sanal, cloud, container vb.)
• Kullanılan çok fazla sayıdaki micro service
• Karmaşık ortamlar ve uygulamalar ile ağ üzerindeki kör noktaların artması, buna bağlı olarak güvenliği sağlamanın zor hale gelmesi
• Geleneksel segmentasyon projelerinin getirdiği dezavantajlar:
- Kurulacak birçok firewall dolayısıyla maliyet
- Envanterin öğrenilmesi, uygulama bağımlılıklarının ortaya çıkarılmasının gerekliliği
- IP, subnet değişiklikleri
- Politika uygulamanın ve yönetimin zor olması
- Projelerin çok uzun süre alması
- Uygulama, process seviyesinde politika oluşturamama
- Tüm altyapılara (fiziksel, sanal, cloud, container vb.) uyumluluk problemi
Çözüm
Guardicore geleneksel ağ segmentasyonun getirdiği problemleri ortadan kaldırır. Getirdiği özellikler sayesinde hızlı ve verimli bir şekilde segmentasyon, micro segmentasyon işlemlerinin yapılmasını sağlar.
Özellikler
Visibility: Guardicore uygulamaları, uygulamalar arasındaki process seviyesindeki iletişimi keşfederek bunlar için ilişkisel network haritaları oluşturur. Oluşan diyagram sayesinde ağ segmentasyonu için politika yazmak kolay hale gelir.
Segmentation Policies: Her türlü ortam, işletim sistemi ve platform üzerinde network segmentasyonun basit ve hızlı bir şekilde uygulanmasını sağlar. Process seviyesinde kontrole olanak verir.
Reputation Based Detection: Ağ üzerinde tespit edilen IP, domain, dosya özet verilerini Guardicore Global Sensör Ağı’ndan elde edilen istihbarat bilgisi ile karşılaştırarak zararlı aktiviteleri tespit eder. Çözüme yönelik öneriler ve otomatik aksiyon almak için seçenek sunar.
Dynamic Deception: Bloklanan ya da tamamlamayan bağlantıları dinamik olarak oluşturulmuş tuzak sisteme yönlendirerek olası saldırganın tüm aktiviteleri kayıt altına alınır. Bu süre içerisinde sistemde oluşan alarmlar ile gerçek sistemlerin korunması için aksiyon alınırken, bağlantı sonrası saldırgan hareketleri incelenerek benzer durumların oluşmasının engellenmesi için de önlemler alınır.