Service Composer facilite l'utilisation des services de sécurité.

Voici un exemple qui vous montre comment Service Composer vous aide à protéger votre réseau de bout en bout. Supposons que vous avez défini les stratégies de sécurité suivantes dans votre environnement :
  • Une stratégie de sécurité d'état initial qui inclut un service d'analyse de vulnérabilité (InitStatePolicy).
  • Une stratégie de sécurité de correction qui inclut un service IPS réseau en complément de règles de pare-feu et d'un service antivirus (RemPolicy).

Vérifiez que la pondération (priorité) de RemPolicy est supérieure à celle de InitStatePolicy.

Les groupes de sécurité suivants sont également en place :
  • Un groupe de ressources d'applications qui inclut les applications stratégiques de votre environnement (AssetGroup).
  • Un groupe de sécurité de correction défini par une balise indiquant que la machine virtuelle est vulnérable (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) nommé RemGroup.

Vous pouvez mapper la stratégie InitStatePolicy sur AssetGroup pour protéger toutes les applications stratégiques de votre environnement. Vous pouvez également mapper RemPolicy sur RemGroup pour protéger les machines virtuelles vulnérables.

Lorsque vous lancez une analyse de vulnérabilité, toutes les machines virtuelles figurant dans AssetGroup sont analysées. Si l'analyse identifie une machine virtuelle présentant une vulnérabilité, elle applique la balise VULNERABILITY_MGMT.VulnerabilityFound.threat=medium à la machine virtuelle.

Service Composer ajoute instantanément cette machine virtuelle balisée au groupe de sécurité RemGroup dans lequel une solution IPS réseau est déjà en place pour protéger la machine virtuelle vulnérable.
Figure 1. Service Composer en action
workflow

Cette rubrique vous présente la procédure requise pour utiliser les services de sécurité proposés par Service Composer.