Skybox Security

 

Компания Skybox Security – новатор на рынке информационной безопасности, предлагает Заказчикам решение совершенно нового класса – мощный инструмент для автоматизации процесса анализа рисков и контроля соответствия, как индустриальным стандартам, так и собственным политикам безопасности.Использование данного решения помогает достичь синергетического эффекта от уже эксплуатируемых у Заказчиков разнообразных средств обеспечения информационной безопасности и сетевого управления и, таким образом, поднять степень защищенности ценных бизнес-активов на качественно новый уровень. Skybox View представляет собой программный комплекс, объединяющий информацию от сетеобразующих устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст. За счет этого объединения достигается возможность регулярной оценки рисков для критичных бизнес-активов, приоритезации уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся “из коробки” шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны  проверки соответствия любым, даже самым экзотическим, политикам.Skybox View – это программное решение, не оказывающее никакого влияния на сетевую инфраструктуру, не генерирующее никаких управляющих воздействий на ее элементы, способное работать в полностью автономном режиме.

 Типичные сценарии использования аналитических инструментов



 

Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции.Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала. В пакет продуктов входят:Skybox Firewall Assurance Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети.Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.

Функции Skybox Firewall Assurance:·         Мониторинг межсетевых экранов, настроек и политик в соответствии с требованиями норм и стандартов.·         Выявление в межсетевых экранах проблем, требующих оперативного решения.·         Непрерывный контроль изменений в политиках и объектах с возможностью проведения аудита и компьютерно-технической экспертизы в любой момент времени.

Skybox Network Assurance Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.

Функции Skybox Network Assurance:

· Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность предварительного просмотра изменений на модели сети.

· Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем, составляет до 85%.

· Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более безопасного запуска новых сервисов.

Skybox Risk control Skybox Risk control создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы.Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.

Функции Skybox Risk Control:

· Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.·         Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую безопасность сети.

· Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.

· Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.

· Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из способов.

· Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.

Skybox Change Manager Skybox Change Manager – это дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций.

Функции Skybox Change Manager:

· Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.

· Сокращение издержек, связанных с управлением изменениями.

· Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.

· Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.

Skybox Threat Manager Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании.Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.

Функции Skybox Threat Manager:

· Выявление наиболее опасных для организации угроз за считанные минуты.

· Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.

· Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки. Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.

 

Подробно в файле