Skybox Security - широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности
Skybox Horizon – модуль визуализации индикаторов угроз, связанных с наличием уязвимостей и небезопасными настройками сети.
- Простое и наглядное представление наиболее проблемных мест с точки зрения безопасности сети
- Отображение индикаторов угроз (Indicators of exposure), отражающих наличие уязвимостей, которые могут быть проэксплуатированы с высокой вероятностью, некорректных конфигураций сетевого оборудования и правил межсетевых экранов
Skybox Vulnerability Control – модуль, Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.
Анализ уязвимостей с учетом векторов атак
- Управление уязвимостями в контексте сети и с учетом потенциально реализуемых векторов атак даже в период между сканированиями
- Инновационный подход к управлению уязвимостями
- Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента
- Выявление возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS
- Приоритезация найденных уязвимостей, с учетом возможности их реальной эксплуатации при текущих настройках сети
- Формирование рекомендаций по устранению уязвимостей, встроенная система заявок
Skybox Firewall Assurance – модуль анализа, оптимизации и контроля всех межсетевых экранов в одной консоли.
Непрерывный контроль и анализ системы межсетевого экранирования
- Автоматический сбор конфигураций межсетевых экранов и непрерывны мониторинг настроек, включая отслеживание изменений правил доступа
- Оптимизация списков доступа межсетевых экранов: выявление затененных, дублирующихся и неиспользуемых правил и объектов, формирование рекомендаций по оптимизации
- Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам, включая выявление причин несоответствия вплоть до конкретных правил на конкретных межсетевых экранах
- Автоматический контроль соответствия политике доступа (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов и выявление причины нарушений вплоть до конкретных правил на конкретных устройствах
Skybox Change Manager – модуль автоматизации изменений настроек межсетевых экранов, оценки их влияния на безопасность сети и соответствия политикам.
- Автоматизация изменений настроек межсетевых экранов и оценка их влияния на безопасность сети и соответствие политикам
- Автоматизированная обработка запросов на изменения правил доступа межсетевых экранов
- Определение всех устройств, требующих внесения изменений
- Оценка влияния вносимых изменений на соответствие установленным политикам доступа для зон безопасности и на появление новых уязвимостей (при наличии модуля Vulnerability Control)
- Формирование рекомендаций по изменениям правил и объектов
- Автоматическое применение изменений правил и проверка корректности их реализации
- Гибко настраиваемый процесс внесения изменений, включая интеграцию с существующей системой заявок
Skybox Network Assurance – модуль визуализации сети, вычисления и визуализации маршрута прохождения трафика, контроля политик сегментирования.
- Сбор конфигураций со всех сетевых устройств и автоматическое построение карты сети
- Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам
- Анализ и визуализация на карте сети возможных маршрутов для заданного типа трафика, отображение всех разрешающих или запрещающих правил настроек для данного маршрута
- Автоматический контроль установленных правил сегментирования как в масштабах всей сети, так и на уровне настроек отдельных устройств
- Моделирование изменений в виртуальной сетевой модели What-If («песочнице»)
Функции и особенонсти модулей Skybox
Skybox Horizon - Визуализация поверхности атак.
За счёт сочетания аналитических возможностей, консолидации и визуализации данных Skybox® Horizon позволяет увидеть поверхность атак во всех деталях и получить отчёты, необходимые для принятия оперативных мер по защите от кибер-угроз в масштабах всей организации.
Модуль Horizon является верхнеуровневым инструментом отчетности и позволяет визуализировать интегральную оценку состояние защищенности сети. Модуль Horizon не лицензируется отдельно и доступен по умолчанию.
Horizon отображает показатели негативного воздействия (IOEs, Indicators of Exposure™), такие как уязвимости, которые могут быть проэксплуатированы с высокой вероятностью, некорректные конфигурации устройств сетевой безопасности, некорректные правила межсетевых экранов и т.д.
Анализ поверхности атак с помощью визуальной интерактивной модели, отображающей топологию сети, соединения, бизнес- подразделения и иерархическую структуру организации.
Детальные индикаторы риска показывают в порядке приоритетов наиболее уязвимые участки, некорректные настройки защиты сетевых устройств и расхождения между настройками межсетевых экранов и требованиями безопасности.
Интерактивные средства глубинного анализа позволяют быстро формировать необходимые отчёты и планировать дальнейшие меры.
Наглядно представленная информация способствует более эффективному планированию ресурсов, выработке стратегии и демонстрации проблем безопасности.
Skybox Vulnerability control - управление уязвимостями с учётом контекста
Основными возможностями модуля Vulnerability Control являются:
- Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
- Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
- Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
- Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
- Приоритезация найденных уязвимостей с учетом:
- Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
- Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
- Сведении о ценности актива, содержащего данную уязвимость и т.д.
- Критичности уязвимости;
- Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
- Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.
- Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок.
Как это работает?
Skybox Firewall Assurance
Модуль Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.
Модуль отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.
Основными возможностями модуля Firewall Assurance (FA) являются:
- Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
- Оптимизация списков доступа межсетевых экранов:
- выявление затененных, избыточных и дублирующихся правил;
- выявление редко используемых правил и объектов;
- формирование рекомендаций по оптимизации конфигураций.
- Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
- Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
- Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
- Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
- Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.
Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA.
CM позволяет контролировать и автоматизировать процесс изменения конфигураций от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.
Основными возможностями модуля Change Manager (CM) являются:
- создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
- предоставление или изменение сетевого доступа;
- периодический пересмотр правил сетевого доступа;
- выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования;
- автоматическое выделение устройств, на которых необходимо произвести изменение;
- формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
- автоматическое применение планируемых изменений настроек МЭ (в частности, Check Point);
- автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.
Skybox Network Assurance
Модуль Network Assurance предназначен для работы с сетевыми устройствами (L3). Данный модуль может функционировать как самостоятельно, так и в комбинации с другими модулями. Модуль лицензируется по количеству сетевых устройств, включая межсетевые экраны. Минимальная лицензия включает 10 сетевых устройств.
Основными возможностями модуля Network Assurance (NA) являются:
- cбор конфигураций со всех поддерживаемых сетевых устройств (L3) и автоматические построение карты сети;
- контроль соответствия конфигураций сетевых устройств заданным стандартам конфигурирования и лучшим практикам, включая локальные принятые правила конфигурирования;
- вычисление и визуализация на карте сети возможных путей/маршрутов прохождения заданного типа трафика с демонстрацией разрешающих и запрещающих правил/настроек, которые задействованы для данного пути/маршрута;
- cоздание политики сетевого доступа (сетевого сегментирования) и автоматический контроль ее исполнения как в масштабах всей модели сети, так и на уровне настроек отдельных устройств.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.