Prisma Access – bezpieczeństwo w chmurze.

Dzisiejsze procesy biznesowe wymagają od administratorów jak i producentów technologii całkowitej zmiany podejścia do sieci komputerowych. Wiodącym producentem wychodzącym naprzeciw oczekiwaniom stawianym przez klientów biznesowych jest Palo Alto Networks . Propozycją, lidera technologii w dziedzinie cyberbezpieczeństwa, jest rozwiązanie Prisma Access, które stawia na całkowite bezpieczeństwo sieci i użytkowników mobilnych bez względu na to gdzie dany użytkownik się znajduje. Dzięki globalnemu zasięgowi realizowanemu przez regionalne centra danych rozmieszczone na całym świecie kompletnie nie ma znaczenia, czy użytkownicy pracują w centrali, oddziale firmy czy łączą się do zasobów firmowych lub Internetu, będąc w podróży, ponieważ w każdym z tych miejsc Prisma Access zapewnia im wysokie bezpieczeństwo oraz poufność przekazywanych do sieci informacji.

Dzięki temu, że jest to rozwiązanie chmurowe nie musimy się martwić o skalę wdrożenia oraz późniejszą rozbudowę środowiska, gdy jest to wymagane. Nie ma potrzeby wdrażania dodatkowych urządzeń w oddziałach firmy a dzięki temu eliminujemy kolejne punkty awarii oraz potrzebę nadzoru nad urządzeniami a administratorzy mogą w pełni skupić swoją uwagę na bezpieczeństwie firmowych zasobów.

Podłączenie do sieci Prisma Access dla głównej siedziby firmy, biur czy użytkowników mobilnych możliwe jest na dwa sposoby:

• Prisma Access for Remote Networks – jest to rodzaj połączenia wykorzystywany do zabezpieczenia ruchu pomiędzy centralą a innymi oddziałami firmy, centrum danych czy internetem. Jedynym wymaganiem do realizacji tego połączenia jest wykorzystanie routera czy firewalla  z obsługą tuneli IPSec.

• Remote Access for mobile users – zabezpieczenie szyfrowanego połączenia użytkowników mobilnych bez względu na miejsce ich przebywania czy rodzaj wykorzystywanego połączenia jest GlobalProtect czyli aplikacja znana już z wcześniejszych rozwiązań od Palo Alto Networks. Jeżeli nie ma możliwości aby na terminalu końcowym została zainstalowana aplikacja GlobalProtect możliwe jest połączenie poprzez Explicit Proxy.

Prisma Access pozwala w bezpieczny sposób realizować pracę w nawet najbardziej rozproszonym środowisku. Samo zarządzanie tak rozproszoną infrastrukturą nie musi być trudne. Z pomocą w realizacji tego zadania przychodzą dwa modele rozwiązania:

• Zarządzanie za pomocą Panoramy – jest to rozwiązanie dla tych klientów, którzy w swojej infrastrukturze mają już rozwiązania od Palo Alto Networks. Dzięki temu zyskujemy łatwą integrację istniejących polityk bezpieczeństwa z nowym rozwiązaniem chmurowym. Od strony administratora wymagane jest jedynie zainstalowanie dodatkowej wtyczki odpowiadającej za komunikację z Prisma Access.

• Zarządzanie za pomocą aplikacji webowej – to model zarządzania dla klientów, dla których jest to nowe rozwiązanie. Zaletą tego modelu jest możliwość implementacji zgodnie z zasadami dobrych praktyk wypracowanych przez doświadczonych inżynierów. Posługując się tym narzędziem zyskujemy podstawowe konfiguracje, dodatkowo z łatwością możemy wdrożyć do naszego środowiska na przykład dekrypcję SSL dla wybranych kategorii URL.

Do pełnej funkcjonalności narzędzia Prisma Access wymagany jest Cortex Data Lake odpowiedzialny za zbieranie logów od wszystkich urządzeń i użytkowników. Repozytorium logów również znajduje się w chmurze więc nie ma obaw o skalowalność rozwiązania. W zależności od wielkości, zasięgu i potrzeb danej organizacji, Palo Alto Networks ze swoim rozwiązaniem stawia na pełną elastyczność i proponuje wersje z różnymi funkcjonalnościami, takimi jak URL Filtering, DNS Security, Threat Prevention czy WildFire oraz opcjonalnymi modułami rozszerzeń.

Prisma Access jest produktem, który wyróżnia się skalowalnością i elastycznością wdrożenia, dzięki czemu Palo Alto Networks udowadnia, że jest w stanie zaspokoić nawet najbardziej złożone wymagania stawiane przez klientów.