Xylos brands

Implementeer een veilige Azure-omgeving met Check Point CloudGuard

Dankzij de flexibiliteit van cloudplatformen evolueer je als bedrijf steeds meer naar een netwerkdesign met cloudgebaseerde resources voor tests, beschikbaarheid, om te voldoen aan bepaalde vereisten of voor andere doeleinden. Zoals je je wel kunt inbeelden, is het levensnoodzakelijk dat zo'n cloudomgeving goed wordt beveiligd. Helaas zijn er nog steeds veel bedrijven die niet echt stilstaan bij de beveiliging van de publiek beschikbare resources in hun architectuur. Wat nu?
 

1. Maak kennis met Check Point CloudGuard

De meeste ingebouwde beveiligingstools zijn niet voldoende:

  • Ze bieden geen geavanceerde beveiligingsfuncties die je tegen bedreigingen beschermen.
  • De zichtbaarheid van logs laat heel wat te wensen over.
  • Ze bieden geen duidelijk overzicht van hoe veilig je IT-processen verlopen.

Check Point CloudGuard lost deze problemen voor je op. In Azure zorgt een Check Point CloudGuard-gateway voor de beveiliging van:

  • bedrijfswebsites op het internet;
  • intern verkeer met microsegmentering en tussen spokes;
  • uitgaande communicatie met geavanceerde functies van de nieuwste generatie;
  • verkeer tussen de cloud en het on-site datacenter.
     

2. Wist je dat ...

... Azure automatisch met een geïntegreerde CloudGuard-gateway kan worden geïmplementeerd?

Vandaag de dag kennen de meeste IT-experts Azure Marketplace en kunnen ze eenvoudig resources installeren door de stappen van de installatiewizard te volgen. Meer ervaren consultants gebruiken ARM-templates of PowerShell-scripts om software te implementeren en op punt te stellen. Maar de efficiëntste werkwijze is er een waarbij je een volledig Virtual Datacenter met CloudGuard-gateway via een automatische procedure implementeert.

Bij Xylos is de implementering van een standaard vNet met CloudGuard-gateway en controller volledig geautomatiseerd.
 

... een Check Point CloudGuard-gateway verder kan worden geautomatiseerd?

Na de implementering van de nieuwe CloudGuard-gateway moet je nog enkele instellingen configureren, zoals firewall- en beveiligingsregels. Hierbij heb je wat ruimte om de oplossing nog efficiënter te maken.

Je kunt het leven van de Network Security Admin op verschillende manieren wat makkelijker maken:

  • Met de Gaia REST API van Check Point kan de Admin de toevoeging van nieuwe objecten en regels scripten.
  • Door tags bij Azure-objecten te gebruiken, worden deze objecten correct aangemaakt en aan Check Point-objectgroepen toegevoegd. Zo zijn je toepassingen automatisch beveiligd. Bij wijzigingen in Azure wordt het beveiligingsbeleid automatisch aangepast.
  • Voer de configuratie centraal uit met Ansible. Deze orkestratietool werkt met een inventaris met machines en groepen in een yaml-'playbook'. Als je de uitvoering van dit playbook wilt bijsturen, kun je dit doen met behulp van variabelen, rollen en afhankelijkheden.
     

... dat CloudGuard zich aan je behoeften aanpast?

Met Azure Virtual Machine Scale Sets wordt het aantal Check Point CloudGuard-gateways aan je behoeften aangepast. Naarmate de hoeveelheid te beveiligen resources toe- of afneemt, zijn er ook meer of minder Security Gateways die deze beveiliging verzorgen.

Inbound


 

Inbound antwoord

 

3. Veilig en flexibel

Nu de CloudGuard-gateway je cloudomgeving beschermt en je resources veilig zijn, is het tijd om verder te kijken. Welke mogelijkheden zijn er nog?

De CloudGuard Controller is in Azure geïntegreerd. Als DevOps bij de implementering van een nieuwe web- of databaseserver een tag gebruikt die al in de Controller bestaat, wordt de nieuwe resource automatisch aan de geconfigureerde objectgroepen en hieraan verbonden regels toegevoegd.

Bovendien zorgt de SmartConsole-software van Check Point ervoor dat je de logs, bedreigingen en configuraties voor al je fysieke en virtuele Check Point-apparaten visueel kunt opvolgen.

Wil je nog verder gaan? Weet dan dat AWS en Google Cloud ook ondersteund worden. Met Dome9, de beheerplug-in van Check Point, kun je je multi-cloudomgeving evalueren en aanpassen.
 

Wil je meer te weten komen over hoe Xylos Azure Virtual Datacenters implementeert? Bekijk dan zeker onze website en lees deze blogpost van mijn collega. Christof legt tot in de puntjes uit hoe je een VDC-oplossing automatisch implementeert.
 

Deel dit blogbericht
Categorieën: Azure

Also interesting for you

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd.

Breng jouw kennis en skills naar een hoger niveau

Schrijf nu in voor onze nieuwsbrief en krijg maandelijks:

  • Uitnodigingen voor Xylos' events & webinars
  • De laatste blogposts en cases
  • Nieuwste IT-trends