• Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03

RedSeal


ПОСТРОЕНИЕ СИСТЕМЫ МОНИТОРИНГА ЗАЩИЩЕННОСТИ СЕТЕВЫХ СЕРВИСОВ

Введение

Возрастающая сложность ИТ-инфраструктур современных компаний затрудняет получение достоверных данных о возможных уязвимостях, угрозах, несоответствиях применимым требованиям. В таких условиях появляются риски недоступности сетевых сервисов, утечка конфиденциальной информации и потери от несоответствия установленным требованиям.

Применение SRM-систем позволит автоматизировать процесс анализа данных о возможных уязвимостях, несоответствиях и угрозах, а также оперативно получать информацию по каждой уязвимости, что способствует принятию обоснованных решений для снижения операционных рисков ИТ.

Цели проекта

Создание системы мониторинга защищенности сетевых сервисов, позволяющей выявлять реальные угрозы ИБ и своевременно их изолировать.

Описание решения

Создание системы мониторинга защищенности сетевых сервисов предполагается на основе решения RedSeal, которое относится к классу SRM-систем.

1.png

RedSeal применяется «до атаки» - обнаружение и изоляция уязвимостей до начала атаки гораздо эффективнее и экономичнее, чем реагирование на инциденты ИБ и устранение их последствий.

СОСТАВ РЕШЕНИЯ, ПОДДЕРЖИВАЕМЫЕ УСТРОЙСТВА

RedSeal Vulnerability Advisor – технология мониторинга доступности уязвимых сетевых сервисов для потенциального нарушителя;

RedSeal Network Advisor – обеспечение сетевой безопасности:

  • моделирование карты сети;
  • анализ правил фильтрации МЭ;
  • анализ имеющегося сетевого доступа на соответствие корпоративным и международным правилам и стандартам;
  • оперативное обнаружение причин недоступности требуемых и доступности нежелательных сетевых сервисов;
  • оптимизация правил фильтрации на МЭ и маршрутизаторах.

2.png

Функциональные возможности

  • Автоматическое картографирование сети;
  • Выявление уязвимости устройств;
  • Выявление уязвимости сети;
  • Выявление уязвимости узлов;
  • Непрерывный контроль соответствия;
  • Настройка безопасного доступа;
  • Определение неуправляемых сетей;
  • Отчеты о состоянии ИБ.

Врианты использования

Для решения задач по мониторингу защищенности сети возможны следующие варианты использования решения RedSeal:

  • Приобретение полноценной лицензии на продукт;
  • Заказ услуги для периодического мониторинга защищенности сетевых сервисов.

Состав и этапы работ по внедрению:

  • Сбор и актуализация информации о реальной топологии сети заказчика.
  • Получение реальной картины имеющихся уязвимостей на наиболее критичных серверах сети.
  • Формирование рекомендаций по оптимизации правил фильтрации на межсетевых экранах.
  • Формирование перечня практически реализуемых векторов атак на узлы сети.
  • Контроль изменений в конфигурации сетевых устройств.
  • Контроль изменений в сетевой инфраструктуре, обнаружение несанкционированных изменений в сетевой инфраструктуре.

Услуга по периодическому мониторингу защищенности сети

Существует возможность решения задач без приобретения SRM-системы. “Антивирусный Центр” предлагает услугу по периодическому проведению мониторинга защищенности сетевых сервисов. Основой целью услуги является анализ существующих уязвимостей в сетевой ИТ-инфраструктуре Заказчика и моделирование возможных сценариев/векторов атак.

Моделирование осуществляется с помощью SRM-системы RedSeal, исходя из следующих данных:

  • Сетевая топология анализируемого участка сети;
  • Правила фильтрации трафика, трансляции адресов, построения тоннелей и т.п.;
  • Обнаруженные внешним сканером уязвимости на узлах сети;
  • Модель нарушителя – перечень IP-сетей и/или IP-адресов откуда ожидается или потенциально возможна атака нарушителя с заранее известным уровнем компетенции, исходных полномочий и мотивацией;
  • Классифицированный перечень объектов атаки.

На основании информации, предоставленной в соответствии с перечисленным выше списком, SRM-система осуществляет моделирование технически реализуемых сетевых атак, включая многоходовые. Результатом моделирования является как объективно приоритезированный перечень уязвимостей, которые делают возможными такие вектора атак, так и информационная модель анализируемого сегмента сети, которая позволит в будущем самому Заказчику осуществлять оперативный анализ и объективизировать принятие решений по изменению корпоративной ИТ-инфраструктуры.

Выгоды от реализации проекта

  • Наличие достоверных данных о возможных уязвимостях и угрозах, что дает возможность вовремя устранять проблемы и поддерживать высокий уровень информационной безопасности;
  • Обеспечение соответствия требованиям законодательства, регуляторов и других применимых норм;
  • Повышение прозрачности и видимости инфраструктуры информационной безопасности и всей информационной системы;
  • Оптимизация ИТ-инфраструктуры и снижение затрат на её содержание.
список вендоров

© Все права защищены 2003-2017г.
ООО "Антивирусные решения"


НП "АБИСС"