Algosec – Управление и Интеллектуальный анализ настроек МСЭ и Сетевого оборудования
AlgoSec, разработчик ПО для управления и автоматизации работы с Межсетевыми экранами (МСЭ), позволяет группам обеспечения информационной безопасности (ИБ) и эксплуатации ИТ инфраструктур автоматизировать управление конфигурациями, правилами и политиками МСЭ, маршрутизаторов, VPN (виртуальных частных сетей), прокси-серверов и устройств безопасности, а также повысить эффективность их работы, обеспечить соответствие стандартам и снизить риски от киберугроз.
Сегодня более 1500 ведущих компаний во всем мире, включая поставщиков услуг информационной безопасности, аудиторов и консультантов полагаются на AlgoSec Security Management Suite (ASMS) для контроля и мониторинга устройств защиты периметра, автоматизации создания и изменений правил фильтрации МСЭ, оптимизации правил фильтрации в МСЭ и роутерах, а также для проведении аудита, соблюдении требований стандартов, и анализа рисков и «открытых дыр» в настройках МСЭ.
В AlgoSec Security Management Suite входят инструменты AlgoSec Firewall Analyzer (AFA), AlgoSec FireFlow (AFF) и AlgoSec BusinessFlow (ABF).
- AlgoSec Firewall Analyzer — инструмент интеллектуальной автоматизации анализа и аудита политик МСЭ, используемый для упрощения работы МСЭ, обеспечения соответствия стандартам и снижения рисков.
- AlgoSec FireFlow — инструмент интеллектуальной автоматизации процесса внесения изменений в конфигурации и правила/политики сетевой безопасности МСЭ и маршрутизаторов, органично интегрируемый в существующие системы управления изменениями (CMS, Trouble Ticket).
- AlgoSec BusinessFlow — инструмент взаимосвязи бизнес приложений и основных элементов инфраструктуры (серверов, МСЭ), вплоть до уровня правила в МСЭ позволяющего/запрещающего потоки данных данного приложения. Также присутствует инструментарий для оркестрации совокупности изменений правил МСЭ при миграции приложений.
Все продуктыAlgoSec работают на единой технологической базе, основанной на технологии всестороннего анализа Deep Policy Inspection™, обеспечивающей отличные результаты с большей точностью. Запатентованная AlgoSec технология Deep Policy Inspection™ является фундаментом AlgoSec Security Management Suite. Deep Policy Inspection™ анализирует наборы правил, таблицы и журналы маршрутизации в сложных разнородных средах, не влияя на режим их работы, и предоставляет точные результаты, применимые на практике.
AlgoSec Security Management Suite собирает не-инвазимным способом от МСЭ, роутеров и других сетевых устройств информацию, которая включает в себя таблицы маршрутизации, правила фильтрации, счётчики, логи, и информацию по топологии сети. Для этого AlgoSec Security Management Suite использует протоколы SSH (SecureShell), OPSEC (Check Point) и Syslog. AlgoSec Security Management Suite также может импортировать информацию из файлов excel. Анализируя собранную информацию создаёт динамичную карту топологии сети, которая симулирует потоки данных и доступ к сетевым ресурсам на основе политик и правил в МСЭ.
Практические результаты использования AlgoSec Security Management Suite (на основе данных клиентов, пользующихся продуктами AlgoSec)
Отдельно нужно будет сделать вкладки для продуктов чуть ниже, три решения каждый в отдельной ссылке, при открытии которой можно будет прочитать информация и скачать документ.
AlgoSec Firewall Analyzer
AlgoSec Firewall Analyzer (AFA) предоставляет мониторинг, оптимизацию и управление конфигурациями, правилами и политиками МСЭ, VPN, маршрутизаторов, прокси-серверов и других устройств безопасности сети.
AFA проверяет, что МСЭ и другие устройства безопасности правильно настроены в соответствии с требованиями политики ИБ организации, и позволяет, в том числе:
- Выявление уязвимых правил и правил, не отвечающих требованиям нормативных документов и/или внутрикорпоративных стандартов
- Планирование и отслеживание изменений политик
- Планирование и отслеживание изменений в настройках самих МСЭ и элементов сети
AFA предоставляет применимые на практике информацию и рекомендации о том, как оптимизировать работу МСЭ, обеспечить соответствие стандартам и снизить риски ИБ. AFA также значительно сокращает время, необходимое для подготовки проведения аудита в соответствии с многочисленными требованиями к отчетам, изложенным в отраслевых нормативных документах и внутрикорпоративных стандартах.
AFA позволяет:
- Упростить и визуализировать изменяющуюся топологию сетевой инфраструктуры и защиты периметра.
- Централизованно мониторить и контролировать политики безопасности и правила фильтрации МСЭ в мульти-вендорных сетях.
- Оптимизировать наборы правил МСЭ и списков доступа маршрутизаторов (ACL).
- Заранее выявить риски в потоках данных из-за неправильных настроек МСЭ.
- Снизить до 80% время и ресурсы требуемые для проведения аудитов МСЭ.
AlgoSec FireFlow
AlgoSec FireFlow (AFF) автоматизирует процесс внесения изменений в правилах и объектах МСЭ и фильтрующих роутерах, сокращая на 60% временные затраты на их изменения, повышая точность и улучшая контролируемость, а также обеспечивая соответствие стандартам и снижение рисков. FireFlow предоставляет интеллектуальную маршрутизацию и контроль исполнения этапов процесса изменений МСЭ для соответствующих групп (таких, как группы обеспечения безопасности и эксплуатации, группы аудита/проверки соответствия стандартам и административное руководство). FireFlow автоматизирует весь жизненный цикл внесения изменений — от подачи запросов на рассмотрение и создания проектов внесения изменений до анализа запросов, оценки рисков, применения изменений, проверки правильности и аудита.
FireFlow органично интегрируется в существующие службы поддержки систем работы с заявками (IT Service Management - ITSM) и легко настраивается в соответствии с требованиями бизнес-процессов клиента в целях:
- Сокращения времени, необходимого для внесения изменений
- Проверки влияния запрашиваемого изменения на риски ИБ в начале процесса изменений
- Искоренения ошибок, повышения точности работы и отчетности по проделанной работе
- Улучшения корпоративного управления и документации связанной с управлением изменениями
- Упрощение аудита
- Повышения дисциплины и уровня ИБ в организации
AlgoSec FireFlow, основываясь на собранных AFA данных и проведённом AFA анализом, позволяет:
- Добавлять, удалять и изменять правила и объекты МСЭ
- Проверять по истечении определённого времени надобность в исполненных изменениях и новых правилах
- Изменять настройки корпоративных бизнес процессов для изменений МСЭ при помощи простого и визульного инструментария.
- Координировать деятельность разных команд для исполнения действий и нарядов на работу в рамках изменений МСЭ.
- Интегрироваться с определениями прав доступа и действий с системами LDAP.
AlgoSec BusinessFlow
AlgoSec BusinessFlow (ABF) обнаруживает и просчитывает взаимосвязь бизнес приложений и элементов защиты периметра (МСЭ и роутерами) до уровня правил фильтрации. На основе этого, ABF автоматизирует процесс изменений в потоках данных бизнес приложений, ускоряя в разы как разовые, так и масштабные действия по миграции приложений между серверами, средами (к примеру, из тестовой в промышленную) и ЦОД-ами. Так же ABF позволяет безопасно вывести приложения из эксплуатации и «закрыть дырки» в правилах МСЭ без причинения вреда действующим приложениям.
AlgoSec BusinessFlow органично интегрируется с FireFlow для автоматизации изменений правил и объектов МСЭ. Также BusinessFlow интегрируется с популярными сканерами уязвимости для полноценного предоставления рисков и угроз на уровне бизнес приложений.
Использование BusinessFlow как части ASMS позволяет:
- Сокращение времени, необходимого для настройки правил МСЭ для обеспечения раоты бизнес приложений.
- Эффективно мигрировать бизнес приложения между средами и ЦОД-ами.
- Улучшить корпоративное управление и документацию, связанную с управлением бизнес приложениями на разных стадиях их развития.
AlgoSec BusinessFlow:
- Основываясь на первичной и даже частичной информации определяет потоки данных бизнес приложений.
- Меняя потоки данных бизнес приложений синхронизирует и автоматизирует действия разных подразделений по созданию, добавлению, удалению и изменению правил и объектов МСЭ.
- Определяет зависимость бизнес приложений от определённых МСЭ.
- Интегрируется с системами CMDB и с популярными сканерами уязвимости для полноценного предоставления рисков и угроз на уровне бизнес приложений.