RedSeal Networks: Решения для управления рисками в сфере безопасности
Возрастающая сложность ИТ-инфраструктур современных компаний затрудняет получение достоверных данных о возможных уязвимостях, угрозах, несоответствиях применимым требованиям. В таких условиях появляются риски недоступности сетевых сервисов, утечка конфиденциальной информации и потери от несоответствия установленным требованиям.
Применение SRM-систем позволит автоматизировать процесс анализа данных о возможных уязвимостях, несоответствиях и угрозах, а также оперативно получать информацию по каждой уязвимости, что способствует принятию обоснованных решений для снижения операционных рисков ИТ.
С помощью платформы RedSeal организации смогут:
- выявлять уязвимости в сетях (в том числе беспроводных) с помощью комплексных средств визуализации;
- сокращать затраты на обеспечение соблюдения нормативных требований, повысить эффективность автоматизированного аудита, проверки средств управления сетью и аппаратной инфраструктуры, а также выделения приоритетных действий по устранению уязвимостей;
- получать максимальную отдачу от инвестиций в системы безопасности и ИТ-инфраструктуру — благодаря упреждающему моделированию угроз, определению метрик и составлению отчетов.
Описание решения
Создание системы мониторинга защищенности сетевых сервисов предполагается на основе решения RedSeal, которое относится к классу SRM-систем.
RedSeal применяется «до атаки» - обнаружение и изоляция уязвимостей до начала атаки гораздо эффективнее и экономичнее, чем реагирование на инциденты ИБ и устранение их последствий.
СОСТАВ РЕШЕНИЯ, ПОДДЕРЖИВАЕМЫЕ УСТРОЙСТВА
RedSeal Vulnerability Advisor – технология мониторинга доступности уязвимых сетевых сервисов для потенциального нарушителя;
RedSeal Network Advisor – обеспечение сетевой безопасности:
- моделирование карты сети;
- анализ правил фильтрации МЭ;
- анализ имеющегося сетевого доступа на соответствие корпоративным и международным правилам и стандартам;
- оперативное обнаружение причин недоступности требуемых и доступности нежелательных сетевых сервисов;
- оптимизация правил фильтрации на МЭ и маршрутизаторах.
Функциональные возможности
- Автоматическое картографирование сети;
- Выявление уязвимости устройств;
- Выявление уязвимости сети;
- Выявление уязвимости узлов;
- Непрерывный контроль соответствия;
- Настройка безопасного доступа;
- Определение неуправляемых сетей;
- Отчеты о состоянии ИБ.
Варианты использования
Для решения задач по мониторингу защищенности сети возможны следующие варианты использования решения RedSeal:
- Приобретение полноценной лицензии на продукт;
- Заказ услуги для периодического мониторинга защищенности сетевых сервисов.
Состав и этапы работ по внедрению:
- Сбор и актуализация информации о реальной топологии сети заказчика.
- Получение реальной картины имеющихся уязвимостей на наиболее критичных серверах сети.
- Формирование рекомендаций по оптимизации правил фильтрации на межсетевых экранах.
- Формирование перечня практически реализуемых векторов атак на узлы сети.
- Контроль изменений в конфигурации сетевых устройств.
- Контроль изменений в сетевой инфраструктуре, обнаружение несанкционированных изменений в сетевой инфраструктуре.
Услуга по периодическому мониторингу защищенности сети
Существует возможность решения задач без приобретения SRM-системы. “Антивирусный Центр” предлагает услугу по периодическому проведению мониторинга защищенности сетевых сервисов. Основой целью услуги является анализ существующих уязвимостей в сетевой ИТ-инфраструктуре Заказчика и моделирование возможных сценариев/векторов атак.
Моделирование осуществляется с помощью SRM-системы RedSeal, исходя из следующих данных:
- Сетевая топология анализируемого участка сети;
- Правила фильтрации трафика, трансляции адресов, построения тоннелей и т.п.;
- Обнаруженные внешним сканером уязвимости на узлах сети;
- Модель нарушителя – перечень IP-сетей и/или IP-адресов откуда ожидается или потенциально возможна атака нарушителя с заранее известным уровнем компетенции, исходных полномочий и мотивацией;
- Классифицированный перечень объектов атаки.
На основании информации, предоставленной в соответствии с перечисленным выше списком, SRM-система осуществляет моделирование технически реализуемых сетевых атак, включая многоходовые. Результатом моделирования является как объективно приоритезированный перечень уязвимостей, которые делают возможными такие вектора атак, так и информационная модель анализируемого сегмента сети, которая позволит в будущем самому Заказчику осуществлять оперативный анализ и объективизировать принятие решений по изменению корпоративной ИТ-инфраструктуры.
Выгоды от реализации проекта
- Наличие достоверных данных о возможных уязвимостях и угрозах, что дает возможность вовремя устранять проблемы и поддерживать высокий уровень информационной безопасности;
- Обеспечение соответствия требованиям законодательства, регуляторов и других применимых норм;
- Повышение прозрачности и видимости инфраструктуры информационной безопасности и всей информационной системы;
- Оптимизация ИТ-инфраструктуры и снижение затрат на её содержание.