Firewall Assurance
Firewall Assurance позволяет быть уверенными в том, что межсетевые экраны настроены и функционируют действительно оптимально и обеспечивают надежную защиту сети.
Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.
Решение отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.
Полное мультивендорное управление межсетевыми экранами
Помогает постоянно контролировать все межсетевые экраны и сетевые устройства. Skybox охватывает наиболее полный список поставщиков брандмауэров, сложные наборы правил, даже виртуальные и облачные брандмауэры.
Теперь у нас есть единое представление о наших брандмауэрах и состоянии безопасности, которое они представляют.
Change Manager
Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA. CM позволяет контролировать и автоматизировать процесс изменения правил доступа от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.
Основными возможностями модуля Change Manager (CM) являются:
1. Создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
- предоставление или изменение сетевого доступа;
- периодический пересмотр правил сетевого доступа;
- выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования
2. Автоматическое выделение устройств, на которых необходимо произвести изменение;
3. Формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
4. Автоматическое применение планируемых изменений правил МЭ (в частности, Check Point, Palo Alto, Fortinet, Cisco);
5. Автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ- активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.
Функционал
Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
Оптимизация списков доступа межсетевых экранов:
- Выявление затененных, избыточных и дублирующихся правил;
- Выявление редко используемых правил и объектов;
- Формирование рекомендаций по оптимизации конфигураций.
Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
- Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
- Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
- Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.