Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
RedSeal
Система визуализации и анализа рисков сетевой безопасности RedSeal
В настоящее время одна из основных проблем, с которой сталкивается большинство подразделений информационной безопасности, заключается в отсутствии актуальной информации о сетевой топологии, а также тех изменениях, которые в ней происходят. Кроме этого, часто в компаниях отсутствуют инструменты по анализу текущей конфигурации сети с точки зрения имеющихся рисков информационной безопасности.
Система визуализации и анализа рисков сетевой безопасности RedSeal позволяет в режиме реального времени получать информацию о конфигурации сетевых устройств, строить виртуальную модель сети и выполнять анализ ее текущей конфигурации на соответствие требованиям по защите информации. В отличие от других продуктов, RedSeal позволяет оценить информационную безопасность не на уровне отдельного сетевого устройства, а всей сети организации в целом.
Построение модели сети организации
Система RedSeal позволяет автоматизировать процесс сбора конфигураций сетевых устройств (маршрутизаторы, балансировщики нагрузки) и средств защиты информации (межсетевые экраны, системы предотвращения атак). Получение конфигурации осуществляется путем подключения к устройствам, либо считывания файлов конфигурации из заданного хранилища (CMDB, файловые ресурсы). На основе полученной информации RedSeal автоматически строит актуальную карту сети.
Конфигурация оборудования, подключение к которому невозможно по сети, может быть загружена в систему вручную.
Сетевые устройства, средства защиты информации и сегменты сети можно объединять в логические группы (например, процессинг, головной офис, филиалы и т.п.) для последующего использования при анализе доступа и контроле политик.
Анализ конфигурации сети
RedSeal позволяет проводить анализ настроек сетевых устройств и межсетевых экранов с точки зрения соответствия лучшим практикам и стандартам по информационной безопасности. Система содержит более 100 проверок безопасности для каждого типа устройств, которые позволяют выявлять эксплуатационные уязвимости, связанные с неправильной настройкой устройства. Система также позволяет создавать собственные правила проверок с учетом специфики конкретной организации.
Кроме этого, RedSeal также позволяет оценить эффективность используемых правил фильтрации межсетевых экранов. В частности система позволяет выявлять неактивные, неиспользуемые, избыточные или ошибочные правила фильтрации. Таким образом, RedSeal позволяет значительно упростить процедуру аудита правил доступа, настроенных на межсетевых экранах.
Моделирование сетевого доступа
На основе построенной модели сети RedSeal позволяет проверить доступность узлов. Таким образом, имеется возможность проверить корректность разграничения доступа между различными сегментами сети. Так, например, можно смоделировать возможный доступ из сети Интернет к внутренним ресурсам компании. В этом случае RedSeal отобразит на карте сети возможные маршруты доступа с точностью до всех устройств, через которые будут проходить пакеты данных, а также правил на этих устройствах, которые будут разрешать или запрещать прохождение трафика.
Нажмите, чтобы увеличить картинку
Моделирование угроз безопасности
Система RedSeal интегрируется с сетевыми сканерами уязвимостей (включая MaxPatrol, Qualis, Nessus, Symantec и др.) в части сбора информации об имеющихся на узлах в сети уязвимостях. На основе этой информации RedSeal позволяет построить и отобразить на карте сети возможные вектора атак, которые могут быть реализованы злоумышленником. При этом система отображает как прямые, так и косвенные атаки, для реализации которых требуется компрометация промежуточных узлов сети.
Моделирование изменений в сети
На основе построенной топологии сети RedSeal позволяет смоделировать на ней возможные изменения. Так, например, если необходимо разрешить доступ из одного сегмента сети в другой, то RedSeal сможет определить какие при этом появятся новые угрозы исходя из имеющихся в сети уязвимостей. Либо, например, если необходимо заблокировать один из сегментов сети из-за вирусной эпидемии, то это можно сначала смоделировать на карте сети RedSeal, а затем уже внести изменения в конфигурацию оборудования.
Приоритезация уязвимостей
На основе имеющейся информации RedSeal позволяет автоматически выделить приоритетные уязвимости, устранение которых приведёт к предотвращению наиболее опасных атак. Приоритезация уязвимостей осуществляется исходя из возможности их активизации с учетом топологии сети. Так, например, на сервере СУБД может присутствовать уязвимость в Web-сервисе, но её активизация невозможна в виду того, что доступ по 80-му порту блокируется межсетевым экраном, за которым расположен этот сервер. Кроме этого при приоритезации также может учитываться значимость ИТ-актива, которая определяется администратором безопасности.
Мониторинг несанкционированных изменений в сети
Возможности RedSeal позволяют отслеживать несанкционированные изменения в настройках активного сетевого оборудования и средств защиты информации. Также система автоматически выявляет нарушения заданной политики разграничения сетевого доступа. В системе есть встроенные проверки для контроля выполнения требований PCI DSS в части разграничения доступа.
Все выявленные нарушения автоматически отображаются на карте сети, а информация об инциденте направляется администратору безопасности.
Интеграция с SIEM-системами
Система RedSeal интегрируется со средствами мониторинга событий информационной безопасности класса SIEM, включая HP ArcSight, Symantec, McAfee SIEM и Cisco Security Manager. Данная интеграция позволяет автоматически передавать в SIEM-систему события, связанные с выявленными нарушениями действующей политики сетевой безопасности организации.
Таким образом, система RedSeal представляет собой универсальную платформу для получения актуальной информации о конфигурации сети и ее анализа с точки зрения информационной безопасности. RedSeal позволяет дополнить все существующие средства защиты информации, которые уже используются в компании.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Рекомендуем ознакомиться: |