НОТА КУПОЛ. Управление: Реализация централизированного управления политиками безопасности в моно- и мультивендорных сетях

Любая крупная организация для обеспечения защиты разных сегментов сети использует множество межсетевых экранов, как правило от нескольких вендоров. Однако мультивендорность — не единственная сложность в работе с парком решений. Сотрудникам отделов информационной безопасности приходится контролировать изменения конфигураций устройств МЭ, оперативно выявлять правила МЭ, которые конфликтуют с другими или нарушают глобальную политику безопасности — для того, чтобы обеспечить необходимый уровень сетевой безопасности и корректное разграничение доступов сотрудников организации к сегментам сети.

Например, на одном устройстве межсетевого экранирования может быть более тысячи правил МЭ, которые проанализировать вручную трудозатратно, а любое изменение может привести к некорректной работе остальных. К тому же, со временем количество применяемых правил на устройстве МЭ растет, и тогда неизбежно встает вопрос их оптимизации, чтобы кратно сократить количество — например, с тысячи до четырехсот штук, и как следствие повысить скорость обработки трафика устройством межсетевого экранирования.

НОТА КУПОЛ. Управление дает возможность объединить все межсетевые экраны организации в единую систему и централизованно управлять политиками сетевой безопасности.

Возможности НОТА КУПОЛ. Управление

Решение представляет собой единый мультивендорный центр контроля и анализа правил межсетевого экранирования с возможностью создания и применения политик безопасности.

С помощью этого инструмента можно централизованно контролировать изменения конфигураций подключенных к решению устройств межсетевого экранирования (МЭ, UTM, NGFW) различных вендоров, бэкапировать и сравнивать их конфигурации между собой, чтобы своевременно выявлять нелегитимные изменения и откатывать конфигурацию устройства к нужному состоянию. Функционал анализа позволяет быстро просмотреть большое количество правил МЭ на подключенных устройствах, выявить небезопасно настроенные, например правила с Any-Any, найти существующие аномалии, например, дублирующиеся или затененные правила, а также несработавшие за определенный промежуток времени. Глобальные же поиск среди всех правил МЭ подключенных устройств дает возможность найти, где применяется тот или иной объект поиска, например, IP-адрес подрядчика, который уже не должен иметь доступ в инфраструктуру организации, после чего выгрузить список правил подлежащих изменению.

На рабочем столе решения размещены настраиваемые дашборды с виджетами, в которые можно добавить необходимые контролируемые устройств МЭ и выводить критичную информацию по ним. Доступ к системе гибко настраивается — можно подключать как локальных пользователей, так и учетные записи из каталогов Microsoft Active Directory или Astra Linux Directory. Ведется мониторинг действий пользователей системы, а за счет возможности интегрироваться со сторонними системами управления безопасностью (SIEM, SOAR) можно отправлять логи решения по протоколу Syslog.

Ключевые преимущества НОТА КУПОЛ. Управление

• Интеграция с решениями сетевой безопасности вендоров: Cisco, Check Point, Fortigate, UserGate, Код Безопасности, ИнфоТеКС, Фактор-ТС, Ideco и другими.
• Централизованное мультивендорное управление политиками и правилами межсетевого экранирования подключенных устройств МЭ, UTM и NGFW.
• Автобэкапирование конфигураций подключенных устройств, контроль их изменений и возможность сравнения между собой.
• Анализ правил межсетевого экранирования и формирование рекомендаций по их оптимизации.
• Формирование отчетов по результатам анализа правил МЭ.
• Формирование и разграничение прав доступа к устройствам межсетевого экранирования.
• Отправка логов в сторонние SIEM/SOAR решения

Внедрение и эксплуатация продукта

Внедрение НОТА КУПОЛ. Управление в инфраструктуру заказчика занимает от трех дней и зависит от количества подключаемых к решению устройств межсетевого экранирования и времени на их первоначальную настройку. Все контролируемые межсетевые экраны в сети организации видны сотрудникам службы ИБ в едином интерфейсе решения, что позволяет своевременно находить неисправные устройства или те, чьи политики нарушают бизнес-процессы организации. А значит и оптимально настраивать их во всей инфраструктуре, сохраняя высокую пропускную способность и необходимый уровень защиты сети организации.

Таким образом, решение НОТА КУПОЛ. Управление позволяет существенно сократить трудозатраты на контроль изменений конфигураций устройств МЭ различных вендоров, анализ и оптимизацию применяемых правил МЭ и в целом на управление политиками сетевой безопасности для того, чтобы качественно повысить уровень безопасности организации.