Service Composer unterstützt Sie bei der einfachen Nutzung von Sicherheitsdiensten.

Das folgende Beispiel zeigt, wie Sie mithilfe von Service Composer Ihr Netzwerk umfassend schützen können. Angenommen, Sie haben die folgenden Sicherheitsrichtlinien für Ihre Umgebung definiert:

  • Eine Sicherheitsrichtlinie für den Originalzustand, die einen Dienst zum Suchen nach Schwachstellen umfasst (InitStatePolicy)

  • Eine Sicherheitsrichtlinie für die Wartung, die einen Dienst für die Verhinderung von Eindringversuchen in das Netzwerk, Firewallregeln und einen Antivirus-Dienst umfasst (RemPolicy)

Stellen Sie sicher, dass RemPolicy eine höhere Gewichtung (Vorrang) hat als InitStatePolicy.

Außerdem sind die folgenden Sicherheitsgruppen vorhanden:

  • Eine Gruppe mit Anwendungs-Assets, die die geschäftskritischen Anwendungen Ihrer Umgebung enthält (AssetGroup)

  • Eine Sicherheitsgruppe für die Wartung, die von einem Tag definiert wird, das darauf hinweist, dass die virtuelle Maschine anfällig ist (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) (RemGroup)

Nun ordnen Sie die InitStatePolicy-Richtlinie der AssetGroup-Gruppe zu, um alle geschäftskritischen Anwendungen in Ihrer Umgebung zu schützen. Außerdem ordnen Sie die RemPolicy-Richtlinie der RemGroup-Gruppe zu, um anfällige virtuelle Maschinen zu schützen.

Wenn Sie eine Suche nach Schwachstellen einleiten, werden alle virtuellen Maschinen in der AssetGroup-Gruppe überprüft. Wenn die Prüfung eine virtuelle Maschine mit einer Schwachstelle identifiziert, wird das Tag VULNERABILITY_MGMT.VulnerabilityFound.threat=medium auf die virtuelle Maschine angewendet.

Service Composer fügt diese gekennzeichnete virtuelle Maschine sofort der RemGroup-Gruppe hinzu, die bereits eine Lösung für die Verhinderung von Eindringversuchen in das Netzwerk vorsieht. So wird diese anfällige virtuelle Maschine geschützt.

Abbildung 1. Funktionsweise von Service Composer
Workflow

In diesem Thema werden nun die Schritte zur Nutzung der von Service Composer angebotenen Sicherheitsdienste beschrieben.