Orkestrering och verifiering

Key Features

Konfigurerar fullt automatiskt hela din servermiljö, inklusive nätverksdelar som switchar
Alla moment som automatiserats är 100% repeterbara och spårbara
Minskar behovet av komplex administration
Eliminerar mänskliga fel
Isolerar administration av miljön från kapacitetstjänsterna, då orkestreringsmotorn är en egen, isolerad miljö med separat struktur av administration och rättigheter
Hindrar att administrativa rättigheter kan användas för lateral spridning
Skapar ett segmenterat nätverk automatiskt
Verifierar att installationer är oförändrade från sitt ursprungsskick
Hanterar de automatiseringar vi gjort med dina existerande system

En av grundpelarna för en modern säker miljö

Vad orkestrering innebär

Orkestrering är en av grundpelarna för att bygga säkra miljöer. När åtgärder är fördefinierade går de att testa, repetera och verifiera så att allt blivit gjort som det var tänkt från början – med full spårbarhet. Genom orkestrering löser du flera fundament samtidigt, så att du kan vara trygg med dina system.

När vi pratar om att bygga system för att kunna hantera att de blivit komprometterade, och inte bara vara ett yttre skalskydd, blir det tydligt varför automatisering och en orkestreringsmiljö är en nödvändighet. I videon bredvid berättar vi mer.

Blogg - Nicklas Haglund

Orkestrering är grunden för segmentering

Automatisering och segmentering är en förutsättning för säkerhet och spårbarhet. När vi behöver segmenterade nätverk, vill ha hög förmåga att återställa miljöer som drabbats, och vara säkra på att vår miljö beter sig som det är tänkt, då är fördefinierade, scriptade, och av naturen automatiserade åtgärder det som skapar repeterbarheten och spårbarheten.

Att göra rätt från grunden och automatisera alla åtgärder är det enda sättet att veta att man gjort allt man kan för att säkra sin miljö. Varje tillåtet manuellt handgrepp är en risk och därför är manuella åtgärder förbjudna. På så vis har du en säker gräns för identifiering av extern påverkan.

Till artikeln

Vår vCISO får jobbet garanterat gjort

Hela din miljö kan konfigureras med automatiserings-verktygen. Vi kan även automatisera förvaltningen av dina system. Basen är Ansible.

När dina egna system är lika automatiserade som våra försvinner manuell förvaltning helt och den mänskliga faktorn – som är orsaken till många störningar – elimineras. Med på köpet kommer roll-baserad åtkomst och en struktur där underhållsjobb är väl definierade och rättigheter att exekvera dem likaså. Dessutom är allt testat, så förutsägbarheten är maximal. Lokal åtkomst till förvaltning på servernivå är ett minne blott och många hot därmed undanröjda.

När du automatiserar leveransen kan du samtidigt vara säker på att installationen görs som det var tänkt från början. Dessutom ingår en valideringstjänst i plattformen som kontrollerar att hela installationen gått som den skulle och att alla filer är i originalskick – det vill säga att eventuellt otillbörlig åtkomst identifieras och förhindras att göra någon skada. Pålitligt och säkert.

Segmentera nätverket – isolera hot

Nätverkssegmentering är en vanlig åtgärd för att begränsa spridningen av vad en eventuell inkräktare kan åstadkomma. Det behöver vara enkelt att skapa segment och lika enkelt att återställa.

Genom orkestrering av installationen kan du skapa ett nytt segment mer eller mindre genom en knapptryckning. Sen kan du välja att automatisera installation och förvaltning alternativt fortsätta att arbeta manuellt.

Craton tillåter den blandning av manuella och automatiska åtgärder som du behöver, och ger dig full flexibilitet att prioritera. På köpet får du en separation av den miljö som producerar dina nätverkssegment, din utvecklingsmiljö och dina segment för drift av verksamhetens system. En administratörsroll som har rättigheter i det ena segmentet saknar alltid rättigheter i ett annat.

Marknadens säkraste it-plattform

Craton™

Craton™ uppfyller de högsta kvalitets- och säkerhetskraven på marknaden och klarar till och med militära krav för hemligstämplad information – utan att krångla till driften. Läs mer i vårt produktblad.

Ladda ner vårt produktblad

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning