2024/10/02 08:36:55

НОТА КУПОЛ. Управление: Реализация централизированного управления политиками безопасности в моно- и мультивендорных сетях

С уходом зарубежных вендоров рынок информационной безопасности столкнулся с необходимостью заменить привычные зарубежные решения на отечественные аналоги. Это коснулось в первую очередь решений для сетевой защиты (МЭ, UTM, NGFW), но также не обошло стороной класс решений для управления политиками сетевой безопасности (NSPM), который на нашем рынке представляли такие вендора как Tufin, Skybox, AlgoSec и другие. Их продукты позволяли работать с МЭ зарубежных вендоров, но не всегда поддерживали интеграцию с отечественными, что зачастую не позволяло организациям в полной мере реализовать централизованный контроль и управление политиками сетевой безопасности всей инфраструктуры.

Содержание

Любая крупная организация для обеспечения защиты разных сегментов сети использует множество межсетевых экранов, как правило от нескольких вендоров. Однако мультивендорность — не единственная сложность в работе с парком решений. Сотрудникам отделов информационной безопасности приходится контролировать изменения конфигураций устройств МЭ, оперативно выявлять правила МЭ, которые конфликтуют с другими или нарушают глобальную политику безопасности — для того, чтобы обеспечить необходимый уровень сетевой безопасности и корректное разграничение доступов сотрудников организации к сегментам сети.

Например, на одном устройстве межсетевого экранирования может быть более тысячи правил МЭ, которые проанализировать вручную трудозатратно, а любое изменение может привести к некорректной работе остальных. К тому же, со временем количество применяемых правил на устройстве МЭ растет, и тогда неизбежно встает вопрос их оптимизации, чтобы кратно сократить количество — например, с тысячи до четырехсот штук, и как следствие повысить скорость обработки трафика устройством межсетевого экранирования.

НОТА КУПОЛ. Управление дает возможность объединить все межсетевые экраны организации в единую систему и централизованно управлять политиками сетевой безопасности.

Возможности НОТА КУПОЛ. Управление

Решение представляет собой единый мультивендорный центр контроля и анализа правил межсетевого экранирования с возможностью создания и применения политик безопасности.

С помощью этого инструмента можно централизованно контролировать изменения конфигураций подключенных к решению устройств межсетевого экранирования (МЭ, UTM, NGFW) различных вендоров, бэкапировать и сравнивать их конфигурации между собой, чтобы своевременно выявлять нелегитимные изменения и откатывать конфигурацию устройства к нужному состоянию. Функционал анализа позволяет быстро просмотреть большое количество правил МЭ на подключенных устройствах, выявить небезопасно настроенные, например правила с Any-Any, найти существующие аномалии, например, дублирующиеся или затененные правила, а также несработавшие за определенный промежуток времени. Глобальные же поиск среди всех правил МЭ подключенных устройств дает возможность найти, где применяется тот или иной объект поиска, например, IP-адрес подрядчика, который уже не должен иметь доступ в инфраструктуру организации, после чего выгрузить список правил подлежащих изменению.

На рабочем столе решения размещены настраиваемые дашборды с виджетами, в которые можно добавить необходимые контролируемые устройств МЭ и выводить критичную информацию по ним. Доступ к системе гибко настраивается — можно подключать как локальных пользователей, так и учетные записи из каталогов Microsoft Active Directory или Astra Linux Directory. Ведется мониторинг действий пользователей системы, а за счет возможности интегрироваться со сторонними системами управления безопасностью (SIEM, SOAR) можно отправлять логи решения по протоколу Syslog.

Ключевые преимущества НОТА КУПОЛ. Управление

  • Интеграция с решениями сетевой безопасности вендоров: Cisco, Check Point, Fortigate, UserGate, Код Безопасности, ИнфоТеКС, Фактор-ТС, Ideco и другими.
  • Централизованное мультивендорное управление политиками и правилами межсетевого экранирования подключенных устройств МЭ, UTM и NGFW.
  • Автобэкапирование конфигураций подключенных устройств, контроль их изменений и возможность сравнения между собой.
  • Анализ правил межсетевого экранирования и формирование рекомендаций по их оптимизации.
  • Формирование отчетов по результатам анализа правил МЭ.
  • Формирование и разграничение прав доступа к устройствам межсетевого экранирования.
  • Отправка логов в сторонние SIEM/SOAR решения

Внедрение и эксплуатация продукта

Внедрение НОТА КУПОЛ. Управление в инфраструктуру заказчика занимает от трех дней и зависит от количества подключаемых к решению устройств межсетевого экранирования и времени на их первоначальную настройку. Все контролируемые межсетевые экраны в сети организации видны сотрудникам службы ИБ в едином интерфейсе решения, что позволяет своевременно находить неисправные устройства или те, чьи политики нарушают бизнес-процессы организации. А значит и оптимально настраивать их во всей инфраструктуре, сохраняя высокую пропускную способность и необходимый уровень защиты сети организации.

Таким образом, решение НОТА КУПОЛ. Управление позволяет существенно сократить трудозатраты на контроль изменений конфигураций устройств МЭ различных вендоров, анализ и оптимизацию применяемых правил МЭ и в целом на управление политиками сетевой безопасности для того, чтобы качественно повысить уровень безопасности организации.