Sie sind auf Seite 1von 14

Warum Backbox

Bei der Innovation am Gebiet smarter Sicherheit und Netzwerkautomatisierung ist


Backbox federführend.
Erhöht die operative Leistungsfähigkeit, Zuverlässigkeit und Sichtbarkeit des
Unternehmens bei gleichzeitiger deutlicher Verringerung des Gesamtrisikos.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


BackBox Einführung

Als führende Plattform für intelligente Automatisierung verändert BackBox die Art und Weise, wie
Unternehmen ihre Sicherheits- und Netzwerkinfrastruktur verwalten und überwachen.

Das BackBox-Konzept besteht aus einer zentralisierten Lösung zur Verwaltung aller Sicherheits- und
Netzwerkgeräte und automatisiert alle betrieblichen Aktivitäten, einschließlich Instrumentierung,
Backup, Wiederherstellung, Ressourcenverwaltung, Sicherheitsprüfungen und Kapazitätsoptimierung
für mehr als 180 Technologieanbieter, was aufgrund erhöhter operativer Effizienz,
Infrastrukturtransparenz-und Zuverlässigkeit bei gleichzeitig geringerem Gesamtrisiko einen besseren
Sicherheitsstatus sicherstellt.

Als globales Unternehmen mit einem weltweiten Vertretungsnetzwerk unterstützt BackBox Kunden in
allen wichtigen geografischen Regionen und Branchen, wodurch wir in einer Vielzahl von Umgebungen
tätig sind und mit einzigartigen Kundenvorgaben konfrontiert sind.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


BackBox Überblick

Durch die Automatisierung aller täglichen manuellen Abläufe vereinfacht BackBox die Art und Weise
der unternehmerseitigen Netzwerkbetreuung, wie:

• Backup
• Wiederherstellung
• Ressourcenverwaltung
• Sicherheitsprüfung
• Instrumentierung
• Präemptive IT-Gesundheitschecks
• Leistungsprognose

BackBox Intelligent Automation Platform 6.0

Privileged Access
Privilegierte Control
Zugriffskontrolle CLI, Web und RDF Sitzungskontrollen und Aufzeichnungen

Kapazitätsoptimierung Abweichungsgestützte Überwachung

Sicherheitsprüfung Überwachung von anwendungsbezogenen Parametern für die Kapazitätsplanung, Angleichung von Unternehmensstandards und Security Baselines

IT-Gesundheitscheck Intelligente Überwachung der IT-Gesundheit für anwendungsbezogene Parameter

Instrumentierung Änderungen an Mehrgerätekonfigurationen, Erweiterung, Benutzer-und Passwortverwaltung, Manipulator und mehr

Netzwerksichtbarkeit Optische Darstellung und Tracking von Netzwerkgeräten und IP-Zuweisungen

Ressourcenverwaltung Dynamischer Abruf von Geräteressourceninformationen für die Erweiterungsplanung, EOL/EOS und Lizenz-Tracking

Vollautomatisierte und geprüfte Sicherung sowie Wiederherstellung der Gerätekonfigurationen zwecks Verringerung der
Planung der Notfallwiederherstellung
Ausfallzeit bei einer Störung

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Notfallwiederherstellung

(Automatisiertes Backup, Ein-Klick-Wiederherstellung)


BackBox führt eine automatische Notfallwiederherstellung durch, indem es Benutzern ermöglicht,
automatische Backups aller Geräte im Netzwerk zu planen. Mit BackBox können Benutzer eine
beliebige Anzahl von Konfigurations-Backups planen und so lange wie nötig speichern. Dadurch werden
manuelle oder skriptgesteuerte Backup-Verfahren obsolet, da alle für die Wiederherstellung
erforderlichen Konfigurationsdateien abgerufen und an einem zentralen und sicheren Ort gespeichert
werden.

Backup-Prüfung
BackBox unterstützt einen einzigartigen 5-stufigen Prüfprozess, der sicherstellt, dass die gespeicherten
Konfigurationsdateien für eine erfolgreiche Wiederherstellung verwendet werden können. Ein Backup
ergibt nur Sinn, wenn es bei Bedarf einsetzbar ist, und das Prüfsystem von BackBox sicherstellt, dass
alle für die Wiederherstellung erforderlichen Komponenten erfasst, verwendbar und
manipulationssicher sind.

Ein-Klick-Wiederherstellung
Muss ein Gerät ausgetauscht oder eine Konfiguration wiederhergestellt werden, kann mit BackBox die
Wiederherstellungszeit mit einem Klick verringert werden.
Mit der Ein-Klick-Wiederherstellungsfunktion können BackBox-Administratoren eine geprüfte
Sicherungsdatei in ein Gerät einspielen und die Wiederherstellung automatisch ausführen.
Ist eine manuelle Wiederherstellung erwünscht, erlaubt Backbox eine schrittweisen
Wiederherstellungsprozess.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Konfigurationsvergleich
Bei Gerätesicherungen nimmt BackBox alle textbasierten Konfigurationsdateien und vergleicht sie mit
der vorherigen erfolgreichen Sicherung. Wenn verfügbar, vergleicht sie die Dateien auch mit einer vom
Kunden konfigurierten Baseline.
Auf diese Weise können wir Konfigurationsänderungen nachvollziehen und feststellen, ob Fehler
gemacht wurden.

Anwendungsbeispiel für eine Notfallwiederherstellung


• Nach einem Geräteausfall wurde ein Ersatzgerät beschafft. Nach der Konfiguration einer
Basisverbindung auf dem Gerät stellt BackBox automatisch die vorherige Konfiguration auf dem
neuen Gerät wieder her.
• Aufgrund eines Konfigurationsfehlers von einem IT-Mitarbeiter wurde der Datenverkehr zu einem
der Unternehmensstandorte blockiert. Mit BackBox wurde die vorherige Konfiguration
automatisch auf dem Gerät eingespielt und die Verbindung zum entfernten Standort
wiederhergestellt.

Wiederherstellungsablauf:

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Netzwerkvisualisierung

(Ressourcenverwaltung + Netzwerkdarstellung + IPAM)


Die Bestands- und Ressourcenverwaltung von Backbox ist eine lange Erfolgsgeschichte. Da BackBox
regelmäßig eine Verbindung zu den Geräten herstellt und die erforderlichen Informationen abruft,
kann es eine dynamische Liste der mit dem Netzwerk verbundenen Geräte bereitstellen, die bei jedem
durchgeführten Backup automatisch bestückt und aktualisiert wird.
In V.6 von BackBox wird dieser Vorteil weiter ausgebaut:Während der Geräteverbindung ruft BackBox
Netzwerkinformationen wie Routing-Details und IP-Adressen ab und stellt diese Informationen visuell
in Form einer Netzwerkkarte dar. Mit dieser Karte hat der Benutzer den vollen Überblick über das
Netzwerk und die Routen in Echtzeit, ohne dass manuelle Skizzen oder bestimmte, genau festgelegte
Scanvorgänge erforderlich sind.
Von dieser Karte aus kann der Benutzer eine Route verfolgen, die von einem Netzwerkpunkt zu einem
anderen führt, wobei der Backup-Status der Geräte klar ersichtlich ist, und ein Terminalfenster zu den
in der Karte angezeigten Geräten geöffnet werden kann.
In BackBox gibt es ferner IPAM, eine Funktion, mit der alle IP-Adressen im Netzwerk aufgelistet
werden. Diese Liste wird von den Geräten in der BackBox bestückt und kann auch über SNMP und
einen Ping-Sweep aufgefüllt werden.

Anwendungsbeispiel für Ressourcenverwaltung, Netzwerkdarstellung und IPAM


• Ist eine Aktualisierung der Firmen-Firewalls erforderlich, können Informationen über Versionen,
Festplattenspeicher, Arbeitsspeicher usw. einfach über das Ressourcenverwaltungsprotokoll in
BackBox erfasst werden.
• Die Implementierung von Netzwerkzugriffssteuerungslisten (ACL) ist schwierig, wenn der
vollständige Weg, den das Paket durchläuft, bekannt sein muss. Mit der Netzwerkdarstellung von
BackBox können die von den Paketen durchlaufenen Layer-3-Routen einfach ermittelt werden.
• Beim Einsatz neuer Geräte im Unternehmensnetzwerk kann durch die Anzeige der benutzten und
verfügbaren IP Adressen in der BackBox IMPAM-Ansicht die nächste verfügbare IP-Adresse
ermittelt werden.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Bestandsbericht:

Instrumentierung - Aufgabenautomatisierung

BackBox wird mit einem Satz vorkonfigurierter Aufgaben geliefert, die Konfigurationseinstellungen auf
mehreren Geräten ändern können. Diese Aufgaben sind einfacher Natur, wie das Hinzufügen oder
Entfernen eines Administrators auf den Geräten, aber auch so umfangreich, wie die Durchführung
komplexer automatisierter Upgrades oder Hot-Fixes auf mehreren Geräten mit einem einzigen
Mausklick.
Das Hinzufügen einer Konfiguration zu einem einzelnen Gerät ist ein einfacher Vorgang, doch wenn
eine Konfiguration auf eine große Anzahl von Geräten mehrerer Hersteller übertragen werden muss,
wird er zeitintensiv und komplexer. Parameter auf Betriebssystemebene, Zugriffslisten,
Richtlinienänderungen, Routing und viele andere gängige Konfigurationen können jetzt auf zahlreiche
Geräte gleichzeitig angewendet werden.
Die Aufgabenautomatisierung kann auch komplexe Vorgänge in der Sicherheits- und
Netzwerkinfrastruktur ausführen. Das Einspielen von Upgrade-Dateien auf Geräte und der Einsatz von
Upgrades in einer Cluster-Umgebung kann sich bei der Ausführung zeitsparend auswirken.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Anwendungsbeispiele für die Aufgabenautomatisierung

• Monatliche Passwortänderung an allen Netzwerk-Switches entsprechend den


Unternehmensrichtlinien
• Einsatz neuer Zugriffslisten auf mehreren Routern
• Aktualisierung der geclusterten Check-Point-Umgebung auf die neueste Version mit Vor- und
Nachprüfungen
• Upgrade von IOS auf Hunderten Cisco-Switches
• Einsatz eines Standardkonfigurationsschemas für neue Netzwerklastenausgleiche
• Radius-Authentifizierung mit Verbindungsüberprüfung auf allen Netzwerkgeräten

Intelligente Instrumentierung

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


IntelliChecks

(Leistung, Betrieb, Sicherheit)


BackBox enthält einen vordefinierten Signatursatz, mit dem der Status Ihrer Systeme überprüft werden
kann und der die Einheitlichkeit und Konsistenz Ihrer Gerätekonfiguration gewährleistet.
Verglichen mit normalen Überwachungslösungen kann BackBox mehrere Faktoren auf der
Anwendungsebene überprüfen, was eine wesentliche tiefer Einsicht ermöglicht, die sonst nicht
gegeben ist.
Ein Signatursatz sind Leistungssignaturen, die Faktoren wie VPN-Durchsatz, Anzahl der
angeschlossenen Benutzer, Nutzung der Verbindungstabellen usw. überprüfen können. BackBox
verfügt auch über vordefinierte Signaturen für Funktionsprüfungen, die Ihnen bei der Einhaltung von
Richtlinien- und Unternehmensstandards und auch bei der automatischen Behebung von nicht
standardmäßiger Konfiguration behilflich sein können.
Ein weiterer Satz vordefinierter Signaturen bezieht sich insbesondere auf Sicherheitsprüfungen. Dieser
Satz wirkt bei der Erkennung von Sicherheitsrisiken, wie z. B. ungeschützte, aktivierte Protokolle,
Passwortkomplexität und CVE-Schwachstellen, unterstützend.
Alle während der Prüfung erfassten, messbaren Daten können gesammelt, gespeichert und im
Zeitablauf überprüft werden, um den Gerätebedarf zu ermitteln, z. B.: Erweiterungen, Ersatz oder
einfach nur die Durchführung notwendiger Konfigurationsänderungen.

Leistung
Die BackBox Leistungsfunktion unterstützt Unternehmen bei der effektiven Durchführung der
Kapazitätsplanung und der Überwachung von Abweichungen auf ihren Sicherheits- und
Netzwerkgeräten.
Diese Leistungsfunktion stützt sich auf BackBox IntelliChecks, die Daten von den Sicherheits- und
Netzwerkgeräten erfassen und sammeln. Diese Daten werden gespeichert und BackBox zieht daraus
Rückschlüsse auf das Geräteverhalten. Unternehmen können im Zeitablauf Diagramme und Tabellen
überprüfen und erkennen, ob eines der Geräte an seine Grenzen stößt.
Mit der BackBox-Leistungsfunktion kann der Kunde zudem einen Schwellenwert festlegen, bei dem
darauf aufmerksam gemacht wird, wenn ein bestimmtes Gerät die festgelegten Schwellenwerte
überschritten hat.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Anwendungsbeispiele für Intellichecks
• Benachrichtigung bei einem Lizenzablauf von Firewalls
• Benachrichtigung bei einem Zertifikatsablauf der Lastverteiler
• Überprüfung der Konfiguration der Sicherheitsstandards des Unternehmens auf allen
Netzwerkgeräten
• Überprüfung des CDP-Off State auf allen Cisco-Geräten gemäß der CVE-Lösung
• Benachrichtigung, wenn der VPN-Benutzer den Schwellenwert erreicht
• Benachrichtigung bei Firewall-Verbindungstabellengrenzen
• Benachrichtigung zur Bandbreitennutzung
• Erkennen von Anomalien im Zeitverlauf bei der CPU-Auslastung
• Kapazitätsplanung während der Unternehmenserweiterung

Leistungs- und Abweichungsprotokoll (Daten)

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Leistungs- und Abweichungsprotokoll (Grafisch)

Zugriffsprüfung

Mit der Zugriffsverwaltung bietet BackBox die Möglichkeit, ohne Einsatz einer Drittanbieter-Software
eine Verbindung zu dezentralen Geräten herzustellen. Es verbessert die Verbindungspraxis, indem es
von einer einzigen Konsole aus SSH-, TELNET- und RDP-Zugriff auf alle an die BackBox angeschlossenen
Geräte bietet.
Mit diesem Add-On kann BackBox eine beliebige Anzahl von Terminalfenstern für mehrere dezentrale
Geräte öffnen und kann ferner dieselben Befehle an mehrere Fenster übermitteln.
Durch das Hinzufügen dieser Funktion zu Ihrer BackBox können sowohl vordefinierte als auch
benutzerdefinierte Befehle gespeichert und ausgeführt werden. Außerdem kann jede geöffnete
Sitzung geprüft und durchsucht werden. Sie können also nach bestimmten Befehlen suchen, sie
auffinden, feststellen, wer sie ausführte und darüber hinaus eine Videoaufzeichnung der Sitzung
ansehen.

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


BackBox Hauptvorteile

Konzeptmerkmale Hauptvorteile

1. BackBox ist ein zentralisiertes Konzept, das mit allen Geräten BackBox kann fast jedes Netzwerkprotokoll verwenden und
funktioniert unterstützt heterogene Umgebungen.

2. BackBox unterstützt derzeit mehr als 180 Anbieter und etwa Verglichen mit jeder anderen am Markt erhältlichen Lösung
1000 Produkte handelt es sich dabei um die umfassendste integrierte
Unterstützung für alle bestehenden Anbieter

3. BackBox verfügt über einen 5-stufigen Prüfprozess vor der Implementierter Eigenprüfmechanismus für Sicherungsdateien,
Sicherung der Gerätekonfigurationen der im Bedarfsfall die Gültigkeit sicherstellt

4. Aufgabenautomatisierung Zeitintensive manuelle Aufgaben können vollständig automatisiert


werden, wodurch Zeit, Ressourcen, Kosten und das Risiko
menschlicher Fehler reduziert werden

5. Automatische und manuelle Ein-Klick-Wiederherstellung pro Bietet eine einfache und wirksame Wiederherstellungsoption
Gerät nach einem Ausfall; verringert Ausfallzeiten

6. Verschlüsselung von Berechtigungsnachweisen und Sichere Lösung, Ihre sensiblen Daten bleiben verschlüsselt
Konfigurationsdateien

7. Intuitive und leicht zu bedienende Web-Schnittstelle BackBox hat eine sehr kurze Lernkurve

8. Mandanten- und rollenbasierte Verwaltung Sehr einfaches "Teilen und Kontrollieren" über verschiedene
Teile Ihres Netzwerks

9. Automatische Geräteerkennung Einfaches hinzufügen von Geräten zur BackBox-Geräteliste


durch Ausführen der Netzwerkerkennung

10. HTTP-Unterstützung für webbasierte Anwendungen Eine einzigartiges Konzept, das auch Geräte unterstützt, die
keinen CLI-Zugriff bieten

11. Verteilte Architektur Bietet Unterstützung für MSPs und große Unternehmen

12. Gehärtetes und sicheres Betriebssystem Basiert auf einem abgespeckten Linux-Betriebssystem, um
Sicherheitsrisiken zu vermeiden

13. Eingebautes Tool-Set für einfache Anpassung und eine Einfacher Zugriff auf alle von BackBox mit Drittanbieter-
integrierte API zur Erfassung von Daten von anderen Software über API gesammelten Informationen mit einem
proprietären Geräteanwendungen unkomplizierten globalen Anpassungsmodul, mit der Kunden
auf die meisten Funktionen in BackBox zugreifen können

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


BackBox Support

Einer der Hauptvorteile der Implementierung von BackBox besteht darin, dass unser fach-und
sachkundiges Service-Team mit einer 24- bis 48-stündige Bearbeitungszeit arbeitet, um
kundenspezifische Geräte und Aufgaben für den Kunden im Rahmen des Wartungsvertrags
hinzuzufügen. Dies ist auch während eines Proof-of-Concept (POC), einer Evaluierung oder einer
Produkttestphase möglich.
Das globale BackBox-Support-Team ist im Hinblick auf die Erfüllung von Unternehmensanforderungen
um einen bestmöglichen SLA-Support bemüht und bietet dem Kunden ein Support-Portal zur
Unterstützung während eines POCs, Implementierungen und Nachverkaufsanforderungen,
einschließlich:
• Architektur-Design für die BackBox-Implementierung
• BackBox-Installation- und Konfiguration
• Sicherheits- und technische Dokumentation
• Betreuungsdienstleistungen
• Backup-Personalisierung
• Hinzufügen von Neugeräten

+1-833-BACKBOX (+1-833-222-5269) http://www.backbox.com/support/ support@backbox.com

BackBox - Lizenzierung

Lizenziert nach eindeutiger IP-Adresse (pro Gerät lizenziert) BackBox bietet abgestufte, flexible
Preisoptionen, um allen Budgetanforderungen gerecht zu werden, wie z.B. CAPEX (Unbefristete
Lizenzierung) oder OPEX (Abo-Lizenzierung).

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]


Das BackBox-Technologie-Ökosystem

Die Markteinführungsstrategie von BackBox erfolgt über ein ausgedehntes Netzwerk von über 100
ausgewählten Vertriebspartnern weltweit sowie über Technologieallianzen, die über 180 der
führenden Sicherheits- und Netzwerkanbieter unterstützen, darunter Check Point, Palo Alto, Fortinet,
F5, Cisco, VMWare und Symantec.

180+ Unterstützte
170+ Anbieter
Supported Vendors
Multi-Vendor Support

Copyright © 2020, BackBox Software Ltd., Alle Rechte vorbehalten / [Geschützt]