Бұлтты қорғау шаралары

27 
‒ Екі факторлы аутентификация және құрылғыларды жұптастыру арқылы 
бұлтқа қатынауды бақылау құралы. 
‒ Деректерді жоғалтудан қорғау жүйесі (құпия мәліметтерді ұрлаудан 
немесе абайсыздан жоғалудан қорғауды қамтамасыз етеді). 
‒ Sandboxа (зиянды бағдарламалар мен нөлдік күннің шабуылдарынан 
белсенді қорғайды). 
Бұл компоннеттер негізі болып есептеледі және әр компания өзіне керекті 
қорғаныс компоненттерін алумен ғана шектелуі мүмкін немес басқа 
компаниялардан дайын қорғаныс шешімдерін ала алады. Мысалы, McAfee 
компаниясы ұсынатын дайын шешімдер бар оның ішіне барлық жоғарыда 
келтірілген компненттер кіреді және сонымен қоса Office 365, Amazon Web 
Services (AWS) және Microsoft Azure қызметтеріне нормативтік-құқықтық 
сәйкестік пен қауіпсіздік талаптарын сақтау арқылы ауысға мүмкіндік береді. 
Бұнадай шешіммен отандық АО «Kaspi Bank» компаниясында кеңінен 
қолданысқа ие. Бұдан басқа CloudGuard компаниясына туындысы "бесінші 
буын" қауіп-қатерінлерінен қорғануға мүмкіндік береді. 
Виртуальды 
инфрақұрылым үшін Check Point CloudGuard IaaS қауіпсіздік саясатын 
орталықтандырылған басқаруды, оқиғалар журналын жүргізуді, мониторингті, 
оқиғаларды талдауды және есептеме жасауды қамтамасыз етеді. Сондай-ақ, ол 
трафикті ашық қайта бағыттау үшін SDN(Software-defined Networking) 
бақылаушыларымен интеграцияланған қызмет ретінде жеткізіледі. Ашық және 
жеке бұлттарға қойылатын талаптары 1.3, 1.4 – кестелерінде көрсетілген. Бұдан 
бөлек бұлтты брандмауэрлер кішкентай компанияларда үлкен сұранысқа ие. 
Себебі, көп қаражат және қосымша құрал жабдықтады талап етпиді дегенімен, 
қорғаныс жүйесін айталықтай жоғарылатады. 
1.3 кесте – Ашық бұлтты инфрақұрылым үшін Check Point CloudGuard IaaS 
жүйелік талаптары. 
№ Платформа 
Қолдау көрсетілетін платформа нұсқалары 
1 
AWS 
Amazon VPC 
2 
Google Cloud Platform 
Google Cloud Platform 
3 
Microsoft Azure 
Microsoft Azure 
Microsoft Azure Stack 
4 
Oracle Cloud 
Oracle Cloud 
5 
Alibaba Cloud 
Alibaba Cloud 
6 
IBM Cloud 
IBM Cloud 
1.4 кесте – Жеке бұлтты инфрақұрылым үшін Check Point CloudGuard IaaS 
жүйелік талаптары. 
№ Виртуальизациа жасау платформасы Виртуальдау 
платформасының 
қолдау көрсетілетін нұсқалары 
1 
VMware ESXi 
vSphere 5 және кейінгі нұсқалары 

28 
2 
Microsoft Hyper-V 
2012 R2 Windows Server
2016 Windows Server 
3 
KVM 
CentOS 7
RHEL 7 
4 
Cisco 
APIC Version 1.3 / 2.0 / 2.1 / 2.2 / 
2.3 
5 
VMware NSX 
VMware vSphere 5.5 және кейінгі 
нұсқалары 
VMware vCenter Server 5.5 және 
кейінгі нұсқалары 
6 
Open Stack 
Newton 
Ocata 
Pike 
Брандмауэр 
Web Application Firewalls (WAF) ретінде белгілі бұлтты брандмауэрлер 
сақиналы қорғау және бизнес-желілерді бөгде өндірушілердің зиянды 
шабуылдарынан қорғау тәсілі ретінде АТ қауіпсіздігінің үйреншікті бөлігі болып 
табылады. Бұл шабуылдар әртүрлі - "қызмет көрсетуден бас тарту" (DDoS) 
түріндегі таратылған шабуылдардан тікелей хакерлік шабуылдарға, зиянды 
бағдарламалық қамтамасыз етудің енуіне және сүзілуіне дейін түрленуі мүмкін. 
Үздік бұлтты WAF брандмауэры Cloudflare WAF болып есептеледі. Себебі, 
бұлтта веб-қосымшаларды SQL-инъекцияларды қолдану арқылы жасалған 
шабуылдардан, сайтаралық скриптинг және сайтаралық қолданыстар сияқты кең 
таралған осалдықтардан, қолданыстағы инфрақұрылымдағы өзгерістерсіз 
қорғайды. Салыстырмалы түрде қызмет көрсету бағалары арзан және шағын 
компаниялар үшін өте тиімді. Компания пайдаланатын өзіне-өзі қызмет көрсету 
моделі қолданушыларға шеберлердің көмегімен баптауларды жылдам және оңай 
реттеуге мүмкіндік береді. Сондықтан клиенттер қызмет көрсетудің 
қарапайымдылығын жоғары бағалайды. 

29 

жүктеу/скачать 2.43 Mb.

Достарыңызбен бөлісу: