AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

Skybox Software

Skybox Software

Skybox Software

Skybox представляет собой программную платформу, которая на основе информации о сетевой инфраструктуре, построенной на основе конфигураций и листов доступа сетеобразующего оборудования – маршрутизаторов, серверов, рабочих станций, VPN – концентраторов, балансировщиков нагрузки и т. д. (3-й уровень сетевой модели OSI). Устройствах и системах обеспечения безопасности – межсетевых экранах, IPS, системах управления патчами (например, MS WSUS), сканерах уязвимостей (MaxPatrol, Qualys, Nessus и т. д.), SIEM системах (HP ArcSight, например), системах контроля конфигураций и т. д.  

Skybox представляет собой программную платформу, которая на основе информации о:

Сетевой инфраструктуре, построенной на основе конфигураций и листов доступа сетеобразующего оборудования – маршрутизаторов, серверов, рабочих станций, VPN – концентраторов, балансировщиков нагрузки и т. д. (3-й уровень сетевой модели OSI);

Устройствах и системах обеспечения безопасности – межсетевых экранах, IPS, системах управления патчами (например, MS WSUS), сканерах уязвимостей (MaxPatrol, Qualys, Nessus и т. д.), SIEM системах (HP ArcSight, например), системах контроля конфигураций и т. д.;

В части управления межсетевыми экранами:

  • оценить соответствие межсетевых экранов стандартам (PCIDSS, NIST, NERC “из коробки”), собственным политикам безопасности и лучшим практикам, а также указать причины несо-ответствия вплоть до конкретных правил на устройствах;
  • выявить теневые и редко используемые правила, дать рекомендации по оптимизации кон-фигураций;
  • использовать встроенную систему заявок (тикетинг), позволяющую нормализовать процесс внесения изменений в конфигурации;
  • использовать средства предварительного контроля предполагаемых изменений – показы-вать, как могут повлиять изменения в конфигурациях межсетевых экранов на безопасность защищаемых активов (серверов, рабочих станций и т. д.);

В части сетевого управления:
Предоставляет “живую” модель сети на 3-м уровне модели OSI;
Позволяет:

  • Построить все возможные маршруты из точки А в точку B;
  • Оперативно разобраться с проблемами маршрутизации вплоть до конкретного правила на конкретном устройстве, вызывающем проблему;
  • Предварительно оценить возможные последствия изменений, которые планируется вне-сти в сетевую конфигурацию;
  • Выяснить, шаг за шагом, какие действия привели к конкретному инциденту;
  • “Из коробки” оценить соответствие конкретных устройств и сетевой инфраструктуры в целом стандартам PCI DSS, NIST, NERC и т. д., лучшим практикам, собственным политикам безопасности, а также указать причины несоответствия вплоть до конкретных правил на конкретных устройствах;

В части управления рисками позволяет:

  • проанализировать информацию от сканеров уязвимостей, систем управления патчами и систем управления конфигурациями (огромный массив данных) в контексте сетевой мо-дели (модели доступа) и настроек систем обеспечения безопасности;
  • определить модель атакующего и поместить его в интересующем сегменте сети или Ин-тернет;
  • указать критичные бизнес-активы и задать их ценность;
  • построить векторы вероятных атак, рассчитать риски ИБ для критичных активов и подго-товить план эффективной их минимизации;
  • организовать автоматизированный процесс пересчета рисков с автоматическим генери-рованием тикетов во встроенной, либо существующей системе тикетинга для оперативного устранения уязвимостей, участвующих в векторах атак либо изменения правил на сетеобразующих устройствах или устройствах безопасности;

Важно отметить, что решение позволяет из огромного (десятки тысяч на сетях масштаба предприятия) количества уязвимостей, выдаваемых сканерами безопасности, выделить не более 1%-2% уязвимостей, которые действительно нужно оперативно устранять. Это позволяет сделать работу сотрудников подразделения ИБ максимально оперативной и эффективной. Поскольку решение, за счет реализованных в нем уникальных аналитических алгоритмов, позволяет обнаружить возможность атаки и предложить средства блокирования до ее реализации атаки.

Не полный (постоянно пополняется) перечень устройств, поддерживаемых “из коробки” можно посмотреть здесь: http://www.skyboxsecurity.com/support/supported-devices.

Решение имеет API, который позволяет в короткий срок поддержать практически любое устройство третьего уровня (при наличии поддержки компании изготовителя).