Анализ конфигурации сетевого оборудования и виртуальная модель угроз безопасности в сети.

Основными сложностями, связанными с межсетевыми экранами и сканерами уязвимостей, являются анализ правил доступа и их изменений и выявление наиболее опасных угроз на фоне множества уязвимостей. Это ежедневные процессы, которые выполняют сотрудники IT департамента и отдела безопасности. От их надежного выполнения зависит безопасность и непрерывность вашего бизнеса.

По статистике 76% IT-руководителей считают, что у них есть точный план их сетевой инфраструктуры, но на практике 100% наших развертываний решения находили сетевые устройства, подсети и пути, которых не было в плане

Если перейти к основным сложностям в цифрах, мы имеем отчеты сканеров с десятками, сотни тысячами и даже миллионами уязвимостей, а также в среднем около 100 заявками в день на изменение правил МЭ. Для примера расчета приоритетов для 18 000 уязвимостей, 30 изменений настроек сети и пяти параметров для анализа вектора атаки нам нужно выполнить вручную более 3 000 000 операций. В ручном режиме это практически невозможно.

Для решения этих сложностей, анализируя маршруты между хостами и сегментами, а также анализируя конфигурации и правила доступа, RedSeal обеспечивает:

1. Знание и понимание Вашей сети
2. Знание обо всех уязвимостях в Вашей сети (с помощью загрузки отчетов различных сканеров и отчетов с систем инвентаризации, а также с помощью ежедневного «пассивного» сканирования, не нагружая сеть).
3. Правильное расставление приоритетов с учетом анализа вектора атаки и настроек реальной сети.
4. Устранение критичных уязвимостей в Вашей сети

Какую ценность Redseal приносит на рынок, полный продуктов и решений?

1. Мгновенную окупаемость инвестиций;
2. Гарантию того, что будущие расходы на информационную безопасность будут основаны на фундаментальных знаниях о Вашей сети;
3. Практическую ценность для IT отдела, отдела безопасности и отдела финансов;
4. Видимость влияния на состояние безопасности сети до и после внесения изменений;
5. Установку ключевых зон защитной сегментации и их постоянный контроль;
6. Готовность к хакерским атакам. 

На определение путей, по которым злоумышленник может пройти и как туда добраться, у сотрудников отдела безопасностин уходят часы, если не дни. RedSeal просто автоматизировал этот процесс, расставляя приоритеты в зависимости от риска, связанного с каждой уязвимостью и определяя приоритеты уязвимостей не только по степени серьезности и стоимости активов, но и по тому, доступна ли уязвимость в ненадежных сетях или может быть использована для атаки на Ваши критически важные активы