אוטומציה של Disaster Recovery
גיבוי ושחזור אוטומטיים
BackBox מייצרת אוטומטית נהלי התאוששות מאסון בכך שהיא מאפשרת למשתמשים לתזמן גיבויים אוטומטיים של כל ההתקנים ברשת. בעזרת BackBox משתמשים יכולים לתזמן ולאחסן מספר מוגדר של גיבויים, כל עוד יש בהם צורך. תכונה זו מבטלת את הצורך בהליכי גיבוי ידניים או בסקריפטים על ידי משיכת כל קבצי התצורה הדרושים לשחזור, ואחסונם במקום מרכזי ובטוח.
אימות גיבוי
BackBox תומך בתהליך אימות ייחודי בן 5 שלבים כדי לוודא שאפשר להשתמש בגיבויים המאוחסנים לשחזור מוצלח. קובץ גיבוי נחשב תקין רק אם ניתן להשתמש בו כשאתה זקוק לו ומערכת האימות של BackBox מבטיחה כי כל הקונפיגורציה הנדרשת לשחזור נשמרה, שמישה ולא שונתה.
שחזור בלחיצת כפתור
כאשר יש להחליף מוצר רשת או אבטחת מידע, או כאשר יש לשחזר קונפיגורציה, ניתן להשתמש ב- BackBox כדי למזער את זמן השיחזור באמצעות לחיצה אחת.
בעזרת תכונת השחזור, משתמשי BackBox יכולים לדחוף קובץ גיבוי מאומת להתקן ולהריץ אוטומטית את הליך השחזור.
בנוסף, BackBox כולל נהלי שחזור צעד אחר צעד, במידה ויהיה נדרש לבצע תהליך שחזור ידני.

השוואת קוניפיגורציה
במהלך גיבוי, Backbox לוקח את כל קבצי הקונפיגורציה מבוססי טקסט ומשווה אותם לגיבוי האחרון המוצלח. כאשר הוגדר קובץ Baseline, הוא גם ישווה בין הקבצים לאותו הקובץ שהוגדר על ידי הלקוח.
זה יאפשר ללקוח לעקוב אחר שינויים בקוניפגורציה ולראות אם אירעה שגיאה כלשהי.
שימוש לדוגמה לצורך שחזור אחרי אסון:
• מוצר רשת התקלקל ומכונת RMA חדשה הובאה לאתר. לאחר קונפיגורציה בסיסת BackBox אוטומטית תשחזר את הקונפיגורציה הקודמת להתקן החדש.

• עובד IT שגה בקינפוג וחסם תנועה לאחד מאתרי החברה. על ידי שימוש ב- BackBox, הקונפיגורציה הקודמת נפרסה אוטומטית והחיבור לאתר המרוחק שוחזר.
Restore Process

הדמית הרשת
{ניהול מלאי, מפת רשת וניהול כתובות)
ניהול מלאי וניהול נכסים היא תכונה ותיקה של BackBox. מכיוון ש- BackBox מתחבר להתקנים באופן קבוע ומושך את המידע הדרוש, BackBox מסוגלת לספק רשימה דינמית של התקנים המשויכים לרשת שמאוכלסת אוטומטית ומתעדכנת בכל גיבוי שמתבצע.
BackBox בגירסתו החדשה מנצל יתרון זה בצעד נוסף, כאשר הוא מחובר למכשירים, BackBox שומר מידע רשת כמו ניתוב ו- IP, ומצייר מפת רשת על פיו. מפה זו מעניקה למשתמשים בזמן אמת, ראות מלאה של הרשת ומסלולי ניתוב, ללא צורך להשתמש בציורים ידניים או בסריקה מוגבלת במיוחד.
ממפה זו המשתמש יכול לעקוב אחר נתיב שנלקח מנקודה אחת של הרשת את הנקודה השנייה, לראות סטטוסי גיבוי של מכשירים ואף לפתוח חלון טרמינל להתקנים המופיעים במפה.
ב- BackBox יש גם IPAM שמפרט את כל כתובות ה- IP ברשת. רשימה זו מאוכלסת מההתקנים ב- BackBox וניתן לאכלס אותה גם מ- SNMP וping sweep .
דוגמא לשימוש בניהול נכסים, מפת רשת ו- IPAM:
• אם נדרש לשדרג את הפיירוול של החברה, איסוף מידע אודות גרסאות, מקום בדיסק, זיכרון וכדומה, דבר זה יעשה בקלות מדוח ניהול הנכסים של BackBox
• הטמעת ACL ברשת היא קשה כאשר יש צורך לדעת את הנתיב השלם. עם מפת הרשת של BackBox קל למצוא ניתובים שכבה 3.
• בעת פריסת התקנים חדשים ברשת החברה, מצא את ה- IP הפנוי הבא באמצעות תצוגת IPAM של BackBox.

Inventory Report

אוטומציה של תהליכים
BackBox מגיע עם אוטומציות שהוגדרו מראש שיכולות לשנות את הקונפיגורציה במספר התקנים בבת אחת. משימות אלה יכולות להיות פשוטות כמו הוספה או הסרה של משתמשים מהתקנים או מורכב כגון שדרוגים אוטומטיים והתקנת עדכונים למספר התקנים בלחיצה אחת על כפתור.
שינוי קוניפגורציה למכשיר יחיד היא תהליך קל, אך במצב בו אתה צריך לשנות הגדרות למספר גדול של מכשירים מיצרנים שונים, זה הופך מורכב יותר וגוזל זמן רב. עם BackBox ניתן להגדיר פרמטרים ברמת מערכת ההפעלה, ACL’s, שינויי Policy, ניתוב ומגוון רחב של הגדרות אחרות על התקנים רבים בו זמנית.
אוטומציה של תהליכים יכולה גם לפשט פעולות מורכבות בתשתית האבטחה והרשת. שליחת קבצי שדרוג למכשירים וביצוע השדרוג בסביבה מקבצת יכולה לחסוך זמן רב בעת ביצוע אחת מהמטלות הללו.
מספר דוגמאות לאוטומציה של תהליכים:
• החלפת סיסמאות בכל המתגים ברשת מדי חודש בהתאם למדיניות החברה • הגדרות ACL חדשות
• שדרוג סביבת קלאסטר של צ'ק פוינט לגירסה האחרונה עם בדיקות לפני ואחרי השדרוג
• שדרוג IOS במאות מתגי סיסקו
• הגדרות קונפיגורציה בסיסיות על Load Balancers חדשים ברשת
• הגדרות קונפיגורצית RADIUS עם אימות חיבור בכל ההתקנים ברשת
Intelligent Orchestration Process

בדיקות חכמות ( Intellichecks )
(ביצועים/תפעול/אבטחה)
BackBoxמגיע עם סט בדיקות שיכולות לבדוק את תקינות המערכות, ולשמור על אחידות ועקביות בקונפיגורציית ההתקן בניגוד לפתרונות ניתור רגילים, BackBox מנטרת ברמת האפליקציה, המאפשרת בדיקות ברובד עמוק יותר, שאינן זמינות בניתור פשוט.
סט אחד של בדיקות הוא בדיקות ביצועים, שיכולות לבדוק דברים כמו ניצול קיבולת VPN , מספר המשתמשים המחוברים, ניצול Connection table בפיירוול וכדומה. ל- BackBox יש גם סט של בדיקות מוגדרות מראש לבדיקות תפעוליות שיכולות לעזור לבדיקה בעמידה בתקנים חיצוניים , תקני החברה וכן תיקון אוטומטי של קונפיגורציה לא תקנית.
כמו כן קיים סט של בדיקות אבטחה. בדיקות אלו יכולות לסייע בזיהוי סיכוני אבטחה כמו פרוטוקולים פגיעים המופעלים, מורכבות סיסמאות ופגיעות ב- CVE.
בעזרת בדיקות הביצועים ניתן לאסוף, לשמור ולבדוק כל נתון מדיד שנלקחים במהלך בדיקות אלה לאורך זמן כדי לזהות את צרכי המכשיר; כגון שדרוגים, החלפות או סתם צורך להחיל שינויי קונפיגורציה.
ביצועים
מנגנון בדיקת ביצועי ההתקן מסייע לחברות לבצע נכון תכנון יכולות ולפקח על חריגות ביצועים במכשירי האבטחה והרשת שלהן.
מנגנון זה מסתמך על BackBox IntelliChecks האוסף נתונים ממכשירי האבטחה והרשת. נתונים אלה נשמרים ומתוכם, BackBox שומרת את התנהגות המכשירים. לארגונים המשתמשים בBackBox יש יכולת לבדוק גרפים וטבלאות לאורך זמן ולהבין אם אחד מהמכשירים מגיע לגבולות היכולת שלו.
באמצעות יכולת זו משתמשי BackBox יכולים גם להגדיר סף שיש להתריע עליו כאשר התקן מסוים חרג ממה שהוגדר.
דוגמאות מקרה עבור בדיקות חכמות ופרואקטיביות IntelliChecks:
• התראה לגבי תפוגת הרישיון על Firewall
• התראה לגבי תפוגת Certificate על Load Balancers
• אימות קונפיגורצית תקני האבטחה של החברה בכל התקני הרשת
• אימות קונפיגורצית- CDP במצב לא תקין בכל מכשירי סיסקו על פי CVE
• התראה על סף משתמשי VPN
• התראה על הגעה לגבול שימוש ב connection table בfirewall
• התראה על גבול שימוש ברוחב הפס
• איתור חריגות לאורך זמן בשימוש במעבד
• תכנון קיבולת במהלך הרחבת החברה