Product
Firewall Assurance

Firewall Assurance

Firewall Assurance позволяет быть уверенными в том, что межсетевые экраны настроены и функционируют действительно оптимально и обеспечивают надежную защиту сети.

Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.

Решение отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.

Полное мультивендорное управление межсетевыми экранами

Помогает постоянно контролировать все межсетевые экраны и сетевые устройства. Skybox охватывает наиболее полный список поставщиков брандмауэров, сложные наборы правил, даже виртуальные и облачные брандмауэры.

Теперь у нас есть единое представление о наших брандмауэрах и состоянии безопасности, которое они представляют.

Дэвид Робинсон, Консультант по безопасности, Capita

Change Manager

Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA. CM позволяет контролировать и автоматизировать процесс изменения правил доступа от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.

Основными возможностями модуля Change Manager (CM) являются:

1. Создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:

  • предоставление или изменение сетевого доступа;
  • периодический пересмотр правил сетевого доступа;
  • выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования

2. Автоматическое выделение устройств, на которых необходимо произвести изменение;

3. Формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;

4. Автоматическое применение планируемых изменений правил МЭ (в частности, Check Point, Palo Alto, Fortinet, Cisco);

5. Автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ- активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.

Функционал

Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;

Оптимизация списков доступа межсетевых экранов:

  • Выявление затененных, избыточных и дублирующихся правил;
  • Выявление редко используемых правил и объектов;
  • Формирование рекомендаций по оптимизации конфигураций.

Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:

  • Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
  • Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
  • Выявление правил, разрешающих передачу паролей в открытом виде и т.д.

Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.