Como proteger o ambiente RPA com controles externos
- Última atualização2021/10/09
Como proteger o ambiente RPA com controles externos
A arquitetura do Automation Anywhere consiste em infraestrutura padrão de classe de desktop e servidor para os dispositivos registrados e a Control Room.
RPA principal
Este tópico detalha as melhores práticas para proteger a plataforma RPA com controles de segurança externos. Firewalls baseados em rede, sistemas de detecção de invasão, antimalware e servidores de log externos são todos os controles de segurança padrão relevantes para a implantação de RPA e para a outra infraestrutura em seu ambiente. A figura abaixo mostra logicamente onde esses componentes estão implantados na implantação de RPA:
Na imagem, os componentes da Control Room são mostrados em laranja e os componentes do data center fornecidos por sua organização são mostrados em azul.
Cada controle de segurança externo é discutido detalhadamente nas seguintes seções, em termos de colocação e configuração. Serviços de rede de suporte, como Active Directory, compartilhamento de arquivos SMB, Microsoft SQL Server e aplicativos de produção, podem ser acessados por meio de firewalls de rede ou diretamente, dependendo da sua colocação em relação aos componentes RPA.
Controle de acesso baseado em rede para proteger o RPA com firewalls
Firewalls baseados em rede e firewall baseado em servidor local são usados para proteger a Control Room ou todos os nós em um cluster da Control Room. Por padrão, os protocolos obrigatórios na Control Room devem ser permitidos na rede corporativa. Além disso, todos os protocolos de agrupamento são permitidos apenas entre os nós no cluster da Control Room. Firewalls baseados em rede são usados para isolar os ambientes de desenvolvimento, teste e produção de RPA da rede corporativa e entre si.
Para ambientes de automação não assistidos, os Bot Runners são colocados em uma rede isolada distinta e protegidos por um firewall baseado em rede. As automatizações assistidas são executadas em estações de trabalho corporativas com o Executor de bots Agente de bot instalado e protegidas por firewalls de perímetro corporativo ou firewalls internos que protegem a infraestrutura corporativa de desktop, como qualquer desktop.
Antimalware para proteger o RPA contra vírus e malware
O Automation Anywhere Agente de bot é executado em infraestrutura de classe de desktop e deve ser considerado um desktop corporativo. O software antimalware/antivírus é usado para proteger o ambiente do dispositivo registrado de software malicioso sob a forma de vírus e malware.
Sistemas de detecção de invasão para proteger o RPA de ataques diretos
Os sistemas de detecção e prevenção de invasão (IPS) protegem a rede corporativa detectando ataques baseados na rede através da análise do tráfego da rede. Como qualquer outra seção crítica do data center, um IPS protege a plataforma de RPA no ponto de saída, atrás do firewall baseado em rede.