Service Composer permite consumir servicios de seguridad con facilidad.

Veamos un ejemplo para mostrar de qué modo Service Composer permite proteger la red de extremo a extremo. Imaginemos que cuenta con las siguientes directivas de seguridad definidas en su entorno:

  • Una directiva de seguridad estatal inicial que incluye un servicio de examen de vulnerabilidades (InitStatePolicy).

  • Una directiva de seguridad de corrección que incluye un servicio IPS de red además de reglas de firewall y un servicio antivirus (RemPolicy).

Asegúrese de que la directiva RemPolicy tenga mayor peso (prioridad) que la directiva InitStatePolicy.

También cuenta con los siguientes grupos de seguridad instalados:

  • Un grupo de activos de aplicaciones que incluye las aplicaciones empresariales críticas del entorno (AssetGroup).

  • Un grupo de seguridad de corrección definido por una etiqueta que indica la vulnerabilidad de la máquina virtual (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) denominado RemGroup.

Ahora puede asignar la directiva InitStatePolicy en el grupo de activos AssetGroup para proteger todas las aplicaciones empresariales críticas del entorno. También puede asignar la directiva RemPolicy en el grupo de corrección RemGroup para proteger las máquinas virtuales vulnerables.

Cuando se inicia un examen de vulnerabilidad, se examinan todas las máquinas virtuales del grupo de activos AssetGroup. Si el examen identifica una vulnerabilidad en una máquina virtual, aplica la etiqueta VULNERABILITY_MGMT.VulnerabilityFound.threat=medium en la máquina virtual.

Service Composer agrega de inmediato la máquina virtual etiquetada en el grupo RemGroup, donde ya hay una solución IPS de red para proteger esta máquina virtual vulnerable.

Figura 1. Service Composer en acción
flujo de trabajo

En este tema ahora verá los pasos necesarios para consumir los servicios de seguridad que ofrece Service Composer.