Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Protegendo o ambiente RPA com controles externos

  • Atualizado: 2/21/2020
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Protegendo o ambiente RPA com controles externos

A arquitetura de Automation Anywhere consiste em infraestrutura padrão de classe de desktop e servidor para os dispositivos registrados e o Control Room.

Plataforma RPA

Esta seção detalha as melhores práticas para proteger a plataforma RPA com controles de segurança externos. Firewalls baseados em rede, sistemas de detecção de invasão, antimalware e servidores de log externos são todos os controles de segurança padrão que são tão relevantes para a implantação de RPA quanto para a outra infraestrutura em seu ambiente. O diagrama abaixo mostra logicamente onde esses componentes são implantados na implantação de RPA:

Implantação de componente lógico RPA

Cada controle de segurança externo é discutido detalhadamente abaixo em termos de colocação e configuração. Serviços de rede de suporte como Active Directory, compartilhamento de arquivos SMB Microsoft SQL Server e aplicativos de produção podem ser acessados por meio de firewalls de rede ou diretamente, dependendo da sua colocação em relação aos componentes RPA.

Controle de acesso baseado em rede para proteger o RPA com firewalls

Firewalls baseados em rede e firewall baseado em servidor local são usados para proteger a Control Room ou todos os nós em uma Control Room ao utilizar uma implantação em cluster. Por padrão, apenas protocolos obrigatórios na Control Room devem ser permitidos da rede corporativa. Além disso, todos os protocolos de agrupamento devem ser permitidos apenas entre nós no cluster da Control Room. Firewalls baseados em rede são usados para isolar os ambientes de desenvolvimento, teste e produção de RPA da rede corporativa e entre si.

Para ambientes de automação autônomos, os Bot Runners são colocados em uma rede isolada distinta e protegidos por um firewall baseado em rede. As automações assistidas são executadas em estações de trabalho corporativas com Bot Runner Bot agent instalado e protegidas por firewalls de perímetro corporativo ou firewalls internos que protegem a infraestrutura de desktops corporativos, como qualquer desktop.

Anti-Malware - Protegendo o RPA contra vírus e malware

O cliente Automation Anywhere Bot agent é executado em infraestrutura de classe de desktop e deve ser considerado um desktop corporativo em todos os aspectos. O software Anti-Malware/Antivírus é usado para proteger o ambiente do dispositivo registrado de software malicioso sob a forma de vírus e malware.

Sistemas de detecção de invasão para proteger o RPA de ataques diretos

A Intrusion Detection and Prevention Systems (IPS) protege a rede corporativa detectando ataques baseados em rede através da análise de tráfego de rede. Como qualquer outra seção crítica do data center, a plataforma RPA é protegida no ponto de saída, atrás do firewall baseado em rede, por um sistema IPS.

Gerenciamento de incidentes de eventos de segurança para proteger RPA com auditoria externa

Todos os logs de Automation Anywhere da Control Room podem ser encaminhados para um sistema de gerenciamento de incidentes de eventos de segurança (SEIM) para armazenamento, processamento e alertas externos. A integração com o SEIM ou qualquer sistema de consolidação e redução de auditoria baseado em Syslog aumenta enormemente a postura de segurança e a conformidade de governança. Configure o Control Room para encaminhar audit logs (logs de auditoria) ao servidor de coleta Syslog apropriado no ambiente.

Send Feedback (Enviar Feedback)