ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Skybox Security

 

Skybox Security - широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности

Функции платформы Skybox Security

  • Оптимизация процессов управления безопасностью и повышение их эффективности
  • Объединение разрозненных данных путем интеграции с 120+ решениями ИТ и ИБ
  • Детальный анализ сети, моделирование и визуализация возможных векторов атак без влияния на работоспособность сети
  • Автоматизация сложных процессов управления уязвимостями и политиками сетевой безопасности

Skybox состоит из следующих модулей:

    Skybox Horizon – модуль визуализации индикаторов угроз, связанных с наличием уязвимостей и небезопасными настройками сети.

    • Простое и наглядное представление наиболее проблемных мест с точки зрения безопасности сети
    • Отображение индикаторов угроз (Indicators of exposure), отражающих наличие уязвимостей, которые могут быть проэксплуатированы с высокой вероятностью, некорректных конфигураций сетевого оборудования и правил межсетевых экранов

    Skybox Vulnerability Control – модуль, Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.

    Анализ уязвимостей с учетом векторов атак

    • Управление уязвимостями в контексте сети и с учетом потенциально реализуемых векторов атак даже в период между сканированиями
    • Инновационный подход к управлению уязвимостями
    • Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента
    • Выявление возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS
    • Приоритезация найденных уязвимостей, с учетом возможности их реальной эксплуатации при текущих настройках сети
    • Формирование рекомендаций по устранению уязвимостей, встроенная система заявок

    Skybox Firewall Assurance – модуль анализа, оптимизации и контроля всех межсетевых экранов в одной консоли.

    Непрерывный контроль и анализ системы межсетевого экранирования

    • Автоматический сбор конфигураций межсетевых экранов и непрерывны мониторинг настроек, включая отслеживание изменений правил доступа
    • Оптимизация списков доступа межсетевых экранов: выявление затененных, дублирующихся и неиспользуемых правил и объектов, формирование рекомендаций по оптимизации
    • Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам, включая выявление причин несоответствия вплоть до конкретных правил на конкретных межсетевых экранах
    • Автоматический контроль соответствия политике доступа (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов и выявление причины нарушений вплоть до конкретных правил на конкретных устройствах

    Skybox Change Manager – модуль автоматизации изменений настроек межсетевых экранов, оценки их влияния на безопасность сети и соответствия политикам.

    • Автоматизация изменений настроек межсетевых экранов и оценка их влияния на безопасность сети и соответствие политикам
    • Автоматизированная обработка запросов на изменения правил доступа межсетевых экранов
    • Определение всех устройств, требующих внесения изменений
    • Оценка влияния вносимых изменений на соответствие установленным политикам доступа для зон безопасности и на появление новых уязвимостей (при наличии модуля Vulnerability Control)
    • Формирование рекомендаций по изменениям правил и объектов
    • Автоматическое применение изменений правил и проверка корректности их реализации
    • Гибко настраиваемый процесс внесения изменений, включая интеграцию с существующей системой заявок

    Skybox Network Assurance – модуль визуализации сети, вычисления и визуализации маршрута прохождения трафика, контроля политик сегментирования.

    • Сбор конфигураций со всех сетевых устройств и автоматическое построение карты сети
    • Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам
    • Анализ и визуализация на карте сети возможных маршрутов для заданного типа трафика, отображение всех разрешающих или запрещающих правил настроек для данного маршрута
    • Автоматический контроль установленных правил сегментирования как в масштабах всей сети, так и на уровне настроек отдельных устройств
    • Моделирование изменений в виртуальной сетевой модели What-If («песочнице»)

    Функции и особенонсти модулей Skybox

    Skybox Horizon - Визуализация поверхности атак.
    За счёт сочетания аналитических возможностей, консолидации и визуализации данных Skybox® Horizon позволяет увидеть поверхность атак во всех деталях и получить отчёты, необходимые для принятия оперативных мер по защите от кибер-угроз в масштабах всей организации.

    Модуль Horizon является верхнеуровневым инструментом отчетности и позволяет визуализировать интегральную оценку состояние защищенности сети. Модуль Horizon не лицензируется отдельно и доступен по умолчанию.

    Horizon отображает показатели негативного воздействия (IOEs, Indicators of Exposure™), такие как уязвимости, которые могут быть проэксплуатированы с высокой вероятностью, некорректные конфигурации устройств сетевой безопасности, некорректные правила межсетевых экранов и т.д.

    Анализ поверхности атак с помощью визуальной интерактивной модели, отображающей топологию сети, соединения, бизнес- подразделения и иерархическую структуру организации.

    Детальные индикаторы риска показывают в порядке приоритетов наиболее уязвимые участки, некорректные настройки защиты сетевых устройств и расхождения между настройками межсетевых экранов и требованиями безопасности.

    Интерактивные средства глубинного анализа позволяют быстро формировать необходимые отчёты и планировать дальнейшие меры.

    Наглядно представленная информация способствует более эффективному планированию ресурсов, выработке стратегии и демонстрации проблем безопасности.

    Skybox Vulnerability control - управление уязвимостями с учётом контекста
    Основными возможностями модуля Vulnerability Control являются:

    • Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
    • Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
    • Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
    • Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
    • Приоритезация найденных уязвимостей с учетом:
      • Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
      • Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
      • Сведении о ценности актива, содержащего данную уязвимость и т.д.
      • Критичности уязвимости;
      • Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
      • Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.
    • Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок.

    Как это работает?

    Skybox Firewall Assurance

    Модуль Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.

    Модуль отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.

    Основными возможностями модуля Firewall Assurance (FA) являются:

    • Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
    • Оптимизация списков доступа межсетевых экранов:
      • выявление затененных, избыточных и дублирующихся правил;
      • выявление редко используемых правил и объектов;
      • формирование рекомендаций по оптимизации конфигураций.
    • Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
      • Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
      • Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
      • Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
    • Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.

    Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA.

    CM позволяет контролировать и автоматизировать процесс изменения конфигураций от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.

    Основными возможностями модуля Change Manager (CM) являются:

    • создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
      • предоставление или изменение сетевого доступа;
      • периодический пересмотр правил сетевого доступа;
      • выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования;
    • автоматическое выделение устройств, на которых необходимо произвести изменение;
    • формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
    • автоматическое применение планируемых изменений настроек МЭ (в частности, Check Point);
    • автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.

    Skybox Network Assurance

    Модуль Network Assurance предназначен для работы с сетевыми устройствами (L3). Данный модуль может функционировать как самостоятельно, так и в комбинации с другими модулями. Модуль лицензируется по количеству сетевых устройств, включая межсетевые экраны. Минимальная лицензия включает 10 сетевых устройств.

    Основными возможностями модуля Network Assurance (NA) являются:

    • cбор конфигураций со всех поддерживаемых сетевых устройств (L3) и автоматические построение карты сети;
    • контроль соответствия конфигураций сетевых устройств заданным стандартам конфигурирования и лучшим практикам, включая локальные принятые правила конфигурирования;
    • вычисление и визуализация на карте сети возможных путей/маршрутов прохождения заданного типа трафика с демонстрацией разрешающих и запрещающих правил/настроек, которые задействованы для данного пути/маршрута;
    • cоздание политики сетевого доступа (сетевого сегментирования) и автоматический контроль ее исполнения как в масштабах всей модели сети, так и на уровне настроек отдельных устройств.

    Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

     

    ФИО:
    Название организации:
    E-mail:
    Телефон:
    Сообщение:
    Продукт:

     

    Вендор:

    Skybox Security

    Рекомендуем ознакомиться: