Orkestrering och verifiering
Key Features
En av grundpelarna för en modern säker miljö
Vad orkestrering innebär
Orkestrering är en av grundpelarna för att bygga säkra miljöer. När åtgärder är fördefinierade går de att testa, repetera och verifiera så att allt blivit gjort som det var tänkt från början – med full spårbarhet. Genom orkestrering löser du flera fundament samtidigt, så att du kan vara trygg med dina system.
När vi pratar om att bygga system för att kunna hantera att de blivit komprometterade, och inte bara vara ett yttre skalskydd, blir det tydligt varför automatisering och en orkestreringsmiljö är en nödvändighet. I videon bredvid berättar vi mer.
Blogg - Nicklas Haglund
Orkestrering är grunden för segmentering
Automatisering och segmentering är en förutsättning för säkerhet och spårbarhet. När vi behöver segmenterade nätverk, vill ha hög förmåga att återställa miljöer som drabbats, och vara säkra på att vår miljö beter sig som det är tänkt, då är fördefinierade, scriptade, och av naturen automatiserade åtgärder det som skapar repeterbarheten och spårbarheten.
Att göra rätt från grunden och automatisera alla åtgärder är det enda sättet att veta att man gjort allt man kan för att säkra sin miljö. Varje tillåtet manuellt handgrepp är en risk och därför är manuella åtgärder förbjudna. På så vis har du en säker gräns för identifiering av extern påverkan.
Vår vCISO får jobbet garanterat gjort
Hela din miljö kan konfigureras med automatiserings-verktygen. Vi kan även automatisera förvaltningen av dina system. Basen är Ansible.
När dina egna system är lika automatiserade som våra försvinner manuell förvaltning helt och den mänskliga faktorn – som är orsaken till många störningar – elimineras. Med på köpet kommer roll-baserad åtkomst och en struktur där underhållsjobb är väl definierade och rättigheter att exekvera dem likaså. Dessutom är allt testat, så förutsägbarheten är maximal. Lokal åtkomst till förvaltning på servernivå är ett minne blott och många hot därmed undanröjda.
När du automatiserar leveransen kan du samtidigt vara säker på att installationen görs som det var tänkt från början. Dessutom ingår en valideringstjänst i plattformen som kontrollerar att hela installationen gått som den skulle och att alla filer är i originalskick – det vill säga att eventuellt otillbörlig åtkomst identifieras och förhindras att göra någon skada. Pålitligt och säkert.
Segmentera nätverket – isolera hot
Nätverkssegmentering är en vanlig åtgärd för att begränsa spridningen av vad en eventuell inkräktare kan åstadkomma. Det behöver vara enkelt att skapa segment och lika enkelt att återställa.
Genom orkestrering av installationen kan du skapa ett nytt segment mer eller mindre genom en knapptryckning. Sen kan du välja att automatisera installation och förvaltning alternativt fortsätta att arbeta manuellt.
Craton tillåter den blandning av manuella och automatiska åtgärder som du behöver, och ger dig full flexibilitet att prioritera. På köpet får du en separation av den miljö som producerar dina nätverkssegment, din utvecklingsmiljö och dina segment för drift av verksamhetens system. En administratörsroll som har rättigheter i det ena segmentet saknar alltid rättigheter i ett annat.
Marknadens säkraste it-plattform
Craton™
Craton™ uppfyller de högsta kvalitets- och säkerhetskraven på marknaden och klarar till och med militära krav för hemligstämplad information – utan att krångla till driften. Läs mer i vårt produktblad.