Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhere Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Protezione dell'ambiente RPA con controlli esterni

  • Aggiornato: 2021/06/10

    Protezione dell'ambiente RPA con controlli esterni

    L'architettura di Automation Anywhere è costituita da un'infrastruttura standard di classe desktop e server per dispositivi registrati e Control Room.

    Piattaforma RPA

    Questo argomento descrive in dettaglio le migliori pratiche per la protezione della piattaforma RPA con controlli di sicurezza esterni. Firewall basati su rete, sistemi di rilevamento delle intrusioni, antimalware e server di registri esterni sono tutti controlli di sicurezza standard che sono rilevanti per la distribuzione di RPA come per le altre infrastrutture del tuo ambiente. La figura che segue mostra logicamente dove questi componenti vengono dislocati nella distribuzione RPA:

    Distribuzione dei componenti logici RPA

    Nell'immagine, i componenti della Control Room sono visualizzati in arancione e i componenti del data center forniti dalla tua organizzazione sono visualizzati in blu.

    Il posizionamento e la configurazione dei controlli di sicurezza esterni sono discussi in dettaglio nelle sezioni che seguono. I servizi di rete di supporto come Active Directory, condivisione file SMB, Microsoft SQL Server e le applicazioni di produzione sono accessibili tramite firewall di rete o direttamente, in base al loro posizionamento rispetto ai componenti RPA.

    Controllo degli accessi basato su rete per la protezione di RPA con firewall

    I firewall basati su rete e i firewall basati su server locali sono utilizzati per proteggere i Control Room o tutti i nodi di un cluster di Control Room. Per impostazione predefinita, i protocolli richiesti sui Control Room devono essere autorizzati dalla rete aziendale. Inoltre, i protocolli di clustering sono autorizzati solo tra i nodi del cluster di Control Room. I firewall basati su rete vengono utilizzati per isolare gli ambienti RPA di sviluppo, test e produzione dalla rete aziendale e l'uno dall'altro.

    Per ambienti di automazione non assistiti, i Bot Runners vengono ubicati su una specifica rete isolata e protetti da un firewall basato su rete. Le automatizzazioni assistite vengono eseguire sulle workstation aziendali con il Bot Runner Bot agent installato e vengono protette tramite firewall perimetrali aziendali o firewall interni che proteggono l'infrastruttura desktop aziendale, come qualsiasi desktop.

    Antimalware per proteggere RPA da virus e malware

    Il Automation Anywhere Bot agent viene eseguito su un'infrastruttura di classe desktop e deve essere considerato un desktop aziendale. Il software antimalware/antivirus è utilizzato per proteggere l'ambiente del dispositivo registrato da software dannoso sotto forma di virus e malware.

    Sistemi di rilevamento delle intrusioni per proteggere RPA dagli attacchi diretti

    I sistema di prevenzione e rilevamento delle intrusioni (Intrusion Detection and Prevention System, IPS) proteggono la rete aziendale rilevando attacchi basati su rete attraverso l'analisi del traffico di rete. Come qualsiasi altra sezione critica del data center, un sistema IPS protegge la piattaforma RPA nel punto di uscita, dietro il firewall basato su rete.

    Invia feedback