Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Система визуализации и анализа рисков сетевой безопасности

    Цели создания Системы
    • Приоритизация уязвимостей КИС и определение наиболее эффективных путей минимизации возможных потерь в результате реализации угроз ИБ.
    • Проактивный анализ последствий внесения изменений в сетевую инфраструктуру.
    • Обеспечение возможности выявления значимых событий ИБ, которые не выявляются имеющимися средствами.
    Задачи, решаемые Системой
    • Поддержание актуального состояния точной модели сетевой инфраструктуры и матрицы доступа.
    • Автоматизация процессов управления ИБ.
    • Приоритизация уязвимостей и выявление актуальных векторов атак с помощью комплексных средств визуализации и анализа.
    • Возможность оперативного контроля защищённости информационных ресурсов руководством компании.
    • Автоматизация процессов аудита и соответствия нормативным требованиям (в базовую конфигурацию входят проверки на соответствие PCI DSS, NIST и NERC).

    Основой обеспечения функционирования любой современной компании является корпоративная информационная система (КИС), обычно представляющая собой многофункциональную территориально-распределённую систему. При этом, бизнес компании диктует необходимость повышения динамичности, производительности и надёжности сетевой инфраструктуры без увеличения операционных рисков. В то же время, постоянно возрастающая сложность ИТ-инфраструктуры и непрерывный процесс внесения изменений в сетевую топологию затрудняют возможность оперативного получения четких и ясных данных о текущем состоянии и уровне защищенности инфраструктуры от угроз информационной безопасности (ИБ), направленных на критически важные активы компании.

    В подобных условиях одной из основных причин продолжающихся успешных компрометаций корпоративных сетей злоумышленниками является сложность организации эффективных процессов управления изменениями сетевой инфраструктуры и управления уязвимостями. В большинстве случаев эти процессы осуществляются в ручном режиме, в условиях ограниченных кадровых ресурсов и, зачастую, не учитывают влияние вносимых изменений на общий уровень защищенности информационных ресурсов компании.

    Неавтоматизированные методы отслеживания, управления и анализа сетевой инфраструктуры в постоянно изменяющейся информационной среде являются неэффективными, что снижает или сводит на нет возможность принятия персоналом оперативных обоснованных решений по снижению операционных рисков. По этой причине на первый план выходят:

    • необходимость поддержания актуальной детализированной виртуальной модели корпоративной информационной инфраструктуры и управления процессами внесения изменений в сетевую инфраструктуру;
    • сокращение затрат на обеспечение соблюдения нормативных требований и политик;
    • возможность упреждающего моделирования угроз и выделение приоритетных действий по их устранению.

    Компания ЭЛВИС-ПЛЮС предлагает эффективное решение проблемы визуализации и анализа рисков сетевой безопасности (далее – Система) на базе решений Skybox Security Suite (Skybox) компании Skybox Security – одного из мировых лидеров в сегменте решений по обеспечению ИБ . Система на базе продукта Skybox зарекомендовала себя за долгие годы работы в таких компаниях как EMC, VISA, Citibank, Ингосстрах, Банк Интеза, Евразийский банк, БИНБАНК, Федеральная Налоговая Служба (ФНС) России, МультиКарта, а также других российских и зарубежных компаниях различных направлений деятельности и форм собственности.

    Предлагаемая Система может быть внедрена в качестве самостоятельной системы ИБ, либо может служить в качестве дополнения к системам класса SIEM (Security Information and Event Management), Vulnerability Management, Change Management и Help Desk в составе Центра управления инцидентами ИБ (SOC — Security Operation Center).

    Ключевые возможности Системы
    • Детализированная, непрерывно обновляемая виртуальная модель сетевой инфраструктуры с возможностью визуализации топологии, моделирования сетевого доступа и изменений (песочница).
    • Представление всех угроз, уязвимостей, информационных ресурсов, конфигураций сетевого оборудования и данных о требующихся контрмерах в едином стандартизованном формате с возможностью оперативного уведомления о новых актуальных угрозах ИБ.
    • Автоматизированный процесс определения (аналитическое сканирование), приоритизации (аналитическое тестирование на проникновение и анализ рисков) и устранения уязвимостей с целью оптимизации процессов Vulnerability Management, Patch Management и Asset Management.
    • Обеспечение возможности расследования инцидентов ИБ.
    • Предварительная проверка, согласование, рекомендации и контроль качества при управлении изменениями в конфигурации сетевой инфраструктуры.
    • Контроль возможных рисков перед слиянием сетей и предотвращение проблем с безопасностью и доступностью.
    • Выявление «тёмных мест» в сетевой инфраструктуре, оптимизация правил сетевого доступа и конфигураций сетевого оборудования.
    • Встроенная система генерации и отслеживания заявок (возможна интеграция со сторонними системами).
    • Гибкая настраиваемая система отчётности для предоставления информации руководству, аудиторам и эксплуатационным подразделениям.
    • Универсальная «контрольная панель», отображающая ключевые показатели эффективности (KPI), профили безопасности и предупреждения.
    • Поддержка большинства современных систем и устройств, а также возможность добавления неподдерживаемых систем и устройств.
    • Гибкое масштабирование и возможности по расширению функциональности.
    Архитектура и основные функции Системы

    SkyBox - архитектура_1603-10.jpg

    Skybox Collector — компонент Системы, предназначенный для сбора информации с сетевых устройств (конфигураций, таблиц маршрутизации, правил доступа и т.п.), сканеров уязвимостей, средств управления сетевой инфраструктурой, систем патч-менеджемента и систем управления конфигурациями.

    Skybox View Server — является ядром Системы. Сервер обработки и анализа на основе полученной информации от SkyBox View Collector строит непрерывно обновляемую виртуальную модель сетевой инфраструктуры, анализирует потенциальные риски ИБ, текущий уровень защищённости и соответствия нормативным требованиям, предоставляет средства для генерации отчётов, рассылки уведомлений и взаимодействия со сторонними системами (например, Help Desk, SIEM).

    Skybox Manager — компонент управления Системы, представляющий собой JAVA-приложение, устанавливаемое на рабочие станции эксплуатирующего персонала и предоставляющее единый интерфейс управления компонентами Системы.

    В процессе функционирования Системы на основе анализа конфигураций сетевых устройств и данных сканеров уязвимостей при необходимости производится настройка/корректировка параметров Системы.

    Преимущества от внедрения Системы
    • Снижение вероятности финансовых и имиджевых потерь компании, связанных с реализацией угроз ИБ и/или рисками, при внесении изменений в сетевую инфраструктуру.
    • Сокращение административных расходов на управление сетевой инфраструктурой.
    • Повышение эффективности работы и взаимодействия ИТ и ИБ-подразделений.