Телекомунікації

Samanage застосовує рішення безпеки Reblaze

~ 3 хв

Reblaze забезпечує повністю автоматизоване управління SSL як частина API платформи, крім того, воно обходиться у два рази дешевше інших і використовує активне машинне навчання для налаштування і адаптації до всіх розгортань

Samanage

Про компанію

Samanage – постачальник хмарних рішень для служб підтримки. У 2017 році компанія отримала визнання у якості учасника Gartner FrontRunner. Популярність приносить компанії не тільки нових клієнтів, а й небажану увагу з боку зловмисників. Як постачальник хмарних рішень, який обробляє конфіденційні дані більше 1 мільйона користувачів по всьому світу, Samanage потребує надійного захисту себе і своїх клієнтів. У 2016 році Samanage почала використовувати Reblaze в якості персонального рішення для веб-безпеки. Компанія росла і мала потребу в могутньому WAF, і особливо їй потрібен був хороший захист від DDoS-атак.

Основна проблема виникла через підтримку Samanage користувальницьких доменів. У кожного порталу, який компанія надає клієнтам, є власна URL-адреса: accountname.samanage.com. Звичайно, більшість клієнтів хочуть використовувати щось інше, наприклад support.customername.com. Вони роблять це за допомогою CNAMES, щоб зіставити домен зі своїм порталом. Однак компанія Samanage вимагає, щоб весь трафік був безпечним. Це означає, що компанія використовує сотні сертифікатів SSL для підтримки зіставлення доменів. І коли відбувався вибір рішень безпеки, це стало справжньою проблемою.

Всі великі рішення з безпеки розглядали SSL-сертифікати як різні сайти. У той час у Samanage вже було від 300 до 400 сертифікатів SSL для управління. І ці рішення були надзвичайно дорогими. Потім компанія почала використовувати Reblaze, який забезпечує повністю автоматизоване управління SSL як частина API платформи. Розгортання рішення було досить простим, призначений для користувача інтерфейс дає безліч можливостей, наприклад можливість збільшувати масштаб кожного вхідного запиту, щоб побачити, що з ним відбувається.

Пізніше Samanage почала користуватися підтримкою Reblaze для DevOps. Більшість рішень безпеки ускладнюють DevOps, тому що нові додатки або служби вимагають ручного повторного налаштування і тестування WAF, щоб захистити нові потенційні поверхні для атак при мінімізації помилкових спрацьовувань. Це перешкода на шляху до безперервного розгортання: воно надзвичайно втомлююче, схильне до помилок і зазвичай займає декілька тижнів на кожен цикл. Але Reblaze не тільки надає API для розгортання нових додатків/сервісів, а й використовує активну машинне навчання для налаштування і адаптації до всіх розгортань. Це негайно забезпечує кожен новий додаток/службу повним захистом, включаючи WAF наступного покоління, захист від DDoS-атак, захист від ботів і т. д.

Reblaze – це, перш за все, платформа веб-безпеки. Комплексний поведінковий аналіз Reblaze і розширені алгоритми виявлення ботів також дуже допомагають фахівцям з безпеки. Поряд зі спробами злому система показує, який вид активності використовують зломщики, наприклад, ботів або відкриття підроблених облікових записів. Reblaze не дає зловмисникам проникнути в систему.

Фахівці з інформаційної безпеки Everest допоможуть підібрати, налаштувати і забезпечити безперебійну роботу рішень для захисту даних у компанії. Щоб захистити свій бізнес від кіберзагроз звертайтесь до наших спеціалістів.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;