Horizon
Skybox Horizon - уникальное решение, которое сочетает в себе возможности интеграции с различными источниками данных, детального моделирования сети, анализа векторов атак и технологии визуализации и дает полное представление о возможных атаках и индикаторах угроз.
Skybox Horizon дает наглядную оценку текущего состояния защищенности вашей сети. Визуализация проблемных узлов и сегментов сети с точки зрения безопасности позволяет выявить наиболее опасные уязвимости, которые могут эксплуатироваться в текущий момент времени, и связанные с ними вектора атак.
Horizon - это не просто карта сети. Это продукт, объединяющий в себе аналитику всей платформы Skybox Security Suite. Horizon визуализирует модель ИТ-инфраструктуры, которая включает физические и виртуальные сети, сегменты АСУ ТП/КИИ, средства сетевой безопасности, ИТ-активы, уязвимости и связанные с ними угрозы.
Визуализация и контроль показателей защищенности сети
- Простое и наглядное представление наиболее проблемных мест в вашей сети с точки зрения безопасности, включая виртуальные сети и сегмента АСУ ТП/КИИ
- Отображение индикаторов угроз ( Indicators of exposure)
- Отображение наиболее опасных уязвимостей и небезопасных настроек, повышение их приоритета для дальнейшего устранения
- Доступное визуальное представление состояния защищенности сети на уровне бизнеса и руководства
- Отслеживание динамики изменений индакторов угроз
Что такое индикаторы угроз?
Индикаторы угроз (Indicators of Exposure) сигнализируют о наличии слабозащищенных элементов ИТ-инфраструктуры, которые могут быть атакованы злоумышленником. При этом индикторы угроз учитывают сразу несколько факторов в совокупности. Например, изменение правил на межсетевом экране - это просто событие, но изменение, которое открывает сетевой доступ к критичной уязвимости - это уже вероятная угроза. Справделив и обратный сценарий, когда наличие критичной уязвимости на сервере - это лишь потенциальная угроза, но как только к ней появляется сетевой доступ для потенциального нарушителя, угроза становится вероятной, и об этом сигнализируют индикаторы угроз.
Функционал
Унификация данных и наглядное представление
- Консолидация разрозненных данных об уязвимостях и настроках сети, включая виртуальные сети и сегменты АСУ ТП/КИИ
- Данных о доступных эксплойтах из 30+ источников, включая собственный исследовательский центр Skybox Research Lab
- Визуализация уровня угроз применительно к бизнес-группам, географическим зонам, типам ИТ-активов и топологии сети
Индикаторы Угроз (Indicators of Exposure)
- Отображение наиболее опасных уязвимостей и информации о наличии готовых эксплойтов с учетом текущего ландшафта угроз
- Приоритезация индикаторов угроз (IOEs) с учетом возможных негативных последствий и вероятности атаки
- Настройка фильтров для индикаторов угроз (IOEs) по типам и критичности ИТ-активов для оперативного анализа
Минимизация Времени Реакции
- Выделение уязвимостей, которые являются причинами наиболее вероятных угроз и возможных негативных последствий
- Фокусирование на реальных, а не на потенциальных угрозах, которые на текущий момент уже компенсируются мерами защиты
- Направление основных усилий на обновление и защиту систем и приложений, подверженных наибольшему риску
Мониторинг Текущего Состояния Защищенности
- Общее понимание угроз и приоритетов их устранения как на уровне бизнеса, так и на уровне технических специалистов
- Обоснование инвестиций в безопасность
- Отслеживание динамики изменений индикаторов угроз и уровня защищенности сети