Skybox Security

Skybox Security - широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности

Функции платформы Skybox Security

• Оптимизация процессов управления безопасностью и повышение их эффективности
• Объединение разрозненных данных путем интеграции с 120+ решениями ИТ и ИБ
• Детальный анализ сети, моделирование и визуализация возможных векторов атак без влияния на работоспособность сети
• Автоматизация сложных процессов управления уязвимостями и политиками сетевой безопасности

Skybox состоит из следующих модулей:

Skybox Horizon – модуль визуализации индикаторов угроз, связанных с наличием уязвимостей и небезопасными настройками сети.

• Простое и наглядное представление наиболее проблемных мест с точки зрения безопасности сети
• Отображение индикаторов угроз (Indicators of exposure), отражающих наличие уязвимостей, которые могут быть проэксплуатированы с высокой вероятностью, некорректных конфигураций сетевого оборудования и правил межсетевых экранов

Skybox Vulnerability Control – модуль, Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.

Анализ уязвимостей с учетом векторов атак

• Управление уязвимостями в контексте сети и с учетом потенциально реализуемых векторов атак даже в период между сканированиями
• Инновационный подход к управлению уязвимостями
• Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента
• Выявление возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS
• Приоритезация найденных уязвимостей, с учетом возможности их реальной эксплуатации при текущих настройках сети
• Формирование рекомендаций по устранению уязвимостей, встроенная система заявок

Skybox Firewall Assurance – модуль анализа, оптимизации и контроля всех межсетевых экранов в одной консоли.

Непрерывный контроль и анализ системы межсетевого экранирования

• Автоматический сбор конфигураций межсетевых экранов и непрерывны мониторинг настроек, включая отслеживание изменений правил доступа
• Оптимизация списков доступа межсетевых экранов: выявление затененных, дублирующихся и неиспользуемых правил и объектов, формирование рекомендаций по оптимизации
• Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам, включая выявление причин несоответствия вплоть до конкретных правил на конкретных межсетевых экранах
• Автоматический контроль соответствия политике доступа (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов и выявление причины нарушений вплоть до конкретных правил на конкретных устройствах

Skybox Change Manager – модуль автоматизации изменений настроек межсетевых экранов, оценки их влияния на безопасность сети и соответствия политикам.

• Автоматизация изменений настроек межсетевых экранов и оценка их влияния на безопасность сети и соответствие политикам
• Автоматизированная обработка запросов на изменения правил доступа межсетевых экранов
• Определение всех устройств, требующих внесения изменений
• Оценка влияния вносимых изменений на соответствие установленным политикам доступа для зон безопасности и на появление новых уязвимостей (при наличии модуля Vulnerability Control)
• Формирование рекомендаций по изменениям правил и объектов
• Автоматическое применение изменений правил и проверка корректности их реализации
• Гибко настраиваемый процесс внесения изменений, включая интеграцию с существующей системой заявок

Skybox Network Assurance – модуль визуализации сети, вычисления и визуализации маршрута прохождения трафика, контроля политик сегментирования.

• Сбор конфигураций со всех сетевых устройств и автоматическое построение карты сети
• Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам
• Анализ и визуализация на карте сети возможных маршрутов для заданного типа трафика, отображение всех разрешающих или запрещающих правил настроек для данного маршрута
• Автоматический контроль установленных правил сегментирования как в масштабах всей сети, так и на уровне настроек отдельных устройств
• Моделирование изменений в виртуальной сетевой модели What-If («песочнице»)

Функции и особенонсти модулей Skybox

Skybox Horizon - Визуализация поверхности атак.
За счёт сочетания аналитических возможностей, консолидации и визуализации данных Skybox® Horizon позволяет увидеть поверхность атак во всех деталях и получить отчёты, необходимые для принятия оперативных мер по защите от кибер-угроз в масштабах всей организации.

Модуль Horizon является верхнеуровневым инструментом отчетности и позволяет визуализировать интегральную оценку состояние защищенности сети. Модуль Horizon не лицензируется отдельно и доступен по умолчанию.

Horizon отображает показатели негативного воздействия (IOEs, Indicators of Exposure™), такие как уязвимости, которые могут быть проэксплуатированы с высокой вероятностью, некорректные конфигурации устройств сетевой безопасности, некорректные правила межсетевых экранов и т.д.

Анализ поверхности атак с помощью визуальной интерактивной модели, отображающей топологию сети, соединения, бизнес- подразделения и иерархическую структуру организации.



Детальные индикаторы риска показывают в порядке приоритетов наиболее уязвимые участки, некорректные настройки защиты сетевых устройств и расхождения между настройками межсетевых экранов и требованиями безопасности.



Интерактивные средства глубинного анализа позволяют быстро формировать необходимые отчёты и планировать дальнейшие меры.



Наглядно представленная информация способствует более эффективному планированию ресурсов, выработке стратегии и демонстрации проблем безопасности.



Skybox Vulnerability control - управление уязвимостями с учётом контекста
Основными возможностями модуля Vulnerability Control являются:

• Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
• Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
• Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
• Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
• Приоритезация найденных уязвимостей с учетом:
  • Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
  • Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
  • Сведении о ценности актива, содержащего данную уязвимость и т.д.
  • Критичности уязвимости;
  • Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
  • Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.
• Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок.

Как это работает?


Skybox Firewall Assurance

Модуль Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.

Модуль отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.

Основными возможностями модуля Firewall Assurance (FA) являются:

• Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
• Оптимизация списков доступа межсетевых экранов:
  • выявление затененных, избыточных и дублирующихся правил;
  • выявление редко используемых правил и объектов;
  • формирование рекомендаций по оптимизации конфигураций.
• Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
  • Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
  • Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
  • Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
• Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.

Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA.

CM позволяет контролировать и автоматизировать процесс изменения конфигураций от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.

Основными возможностями модуля Change Manager (CM) являются:

• создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
  • предоставление или изменение сетевого доступа;
  • периодический пересмотр правил сетевого доступа;
  • выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования;
• автоматическое выделение устройств, на которых необходимо произвести изменение;
• формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
• автоматическое применение планируемых изменений настроек МЭ (в частности, Check Point);
• автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.

Skybox Network Assurance

Модуль Network Assurance предназначен для работы с сетевыми устройствами (L3). Данный модуль может функционировать как самостоятельно, так и в комбинации с другими модулями. Модуль лицензируется по количеству сетевых устройств, включая межсетевые экраны. Минимальная лицензия включает 10 сетевых устройств.

Основными возможностями модуля Network Assurance (NA) являются:

• cбор конфигураций со всех поддерживаемых сетевых устройств (L3) и автоматические построение карты сети;
• контроль соответствия конфигураций сетевых устройств заданным стандартам конфигурирования и лучшим практикам, включая локальные принятые правила конфигурирования;
• вычисление и визуализация на карте сети возможных путей/маршрутов прохождения заданного типа трафика с демонстрацией разрешающих и запрещающих правил/настроек, которые задействованы для данного пути/маршрута;
• cоздание политики сетевого доступа (сетевого сегментирования) и автоматический контроль ее исполнения как в масштабах всей модели сети, так и на уровне настроек отдельных устройств.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор: Skybox Security

Рекомендуем ознакомиться: