Система визуализации и анализа рисков сетевой безопасности

Основой обеспечения функционирования любой современной компании является корпоративная информационная система (КИС), обычно представляющая собой многофункциональную территориально-распределённую систему. При этом, бизнес компании диктует необходимость повышения динамичности, производительности и надёжности сетевой инфраструктуры без увеличения операционных рисков. В то же время, постоянно возрастающая сложность ИТ-инфраструктуры и непрерывный процесс внесения изменений в сетевую топологию затрудняют возможность оперативного получения четких и ясных данных о текущем состоянии и уровне защищенности инфраструктуры от угроз информационной безопасности (ИБ), направленных на критически важные активы компании.

В подобных условиях одной из основных причин продолжающихся успешных компрометаций корпоративных сетей злоумышленниками является сложность организации эффективных процессов управления изменениями сетевой инфраструктуры и управления уязвимостями. В большинстве случаев эти процессы осуществляются в ручном режиме, в условиях ограниченных кадровых ресурсов и, зачастую, не учитывают влияние вносимых изменений на общий уровень защищенности информационных ресурсов компании.

Неавтоматизированные методы отслеживания, управления и анализа сетевой инфраструктуры в постоянно изменяющейся информационной среде являются неэффективными, что снижает или сводит на нет возможность принятия персоналом оперативных обоснованных решений по снижению операционных рисков. По этой причине на первый план выходят:

• необходимость поддержания актуальной детализированной виртуальной модели корпоративной информационной инфраструктуры и управления процессами внесения изменений в сетевую инфраструктуру;
• сокращение затрат на обеспечение соблюдения нормативных требований и политик;
• возможность упреждающего моделирования угроз и выделение приоритетных действий по их устранению.

Компания ЭЛВИС-ПЛЮС предлагает эффективное решение проблемы визуализации и анализа рисков сетевой безопасности (далее – Система) на базе решений Skybox Security Suite (Skybox) компании Skybox Security – одного из мировых лидеров в сегменте решений по обеспечению ИБ . Система на базе продукта Skybox зарекомендовала себя за долгие годы работы в таких компаниях как EMC, VISA, Citibank, Ингосстрах, Банк Интеза, Евразийский банк, БИНБАНК, Федеральная Налоговая Служба (ФНС) России, МультиКарта, а также других российских и зарубежных компаниях различных направлений деятельности и форм собственности.

Предлагаемая Система может быть внедрена в качестве самостоятельной системы ИБ, либо может служить в качестве дополнения к системам класса SIEM (Security Information and Event Management), Vulnerability Management, Change Management и Help Desk в составе Центра управления инцидентами ИБ (SOC — Security Operation Center).

Ключевые возможности Системы

• Детализированная, непрерывно обновляемая виртуальная модель сетевой инфраструктуры с возможностью визуализации топологии, моделирования сетевого доступа и изменений (песочница).
• Представление всех угроз, уязвимостей, информационных ресурсов, конфигураций сетевого оборудования и данных о требующихся контрмерах в едином стандартизованном формате с возможностью оперативного уведомления о новых актуальных угрозах ИБ.
• Автоматизированный процесс определения (аналитическое сканирование), приоритизации (аналитическое тестирование на проникновение и анализ рисков) и устранения уязвимостей с целью оптимизации процессов Vulnerability Management, Patch Management и Asset Management.
• Обеспечение возможности расследования инцидентов ИБ.
• Предварительная проверка, согласование, рекомендации и контроль качества при управлении изменениями в конфигурации сетевой инфраструктуры.
• Контроль возможных рисков перед слиянием сетей и предотвращение проблем с безопасностью и доступностью.
• Выявление «тёмных мест» в сетевой инфраструктуре, оптимизация правил сетевого доступа и конфигураций сетевого оборудования.
• Встроенная система генерации и отслеживания заявок (возможна интеграция со сторонними системами).
• Гибкая настраиваемая система отчётности для предоставления информации руководству, аудиторам и эксплуатационным подразделениям.
• Универсальная «контрольная панель», отображающая ключевые показатели эффективности (KPI), профили безопасности и предупреждения.
• Поддержка большинства современных систем и устройств, а также возможность добавления неподдерживаемых систем и устройств.
• Гибкое масштабирование и возможности по расширению функциональности.

Архитектура и основные функции Системы

Skybox Collector — компонент Системы, предназначенный для сбора информации с сетевых устройств (конфигураций, таблиц маршрутизации, правил доступа и т.п.), сканеров уязвимостей, средств управления сетевой инфраструктурой, систем патч-менеджемента и систем управления конфигурациями.

Skybox View Server — является ядром Системы. Сервер обработки и анализа на основе полученной информации от SkyBox View Collector строит непрерывно обновляемую виртуальную модель сетевой инфраструктуры, анализирует потенциальные риски ИБ, текущий уровень защищённости и соответствия нормативным требованиям, предоставляет средства для генерации отчётов, рассылки уведомлений и взаимодействия со сторонними системами (например, Help Desk, SIEM).

Skybox Manager — компонент управления Системы, представляющий собой JAVA-приложение, устанавливаемое на рабочие станции эксплуатирующего персонала и предоставляющее единый интерфейс управления компонентами Системы.

В процессе функционирования Системы на основе анализа конфигураций сетевых устройств и данных сканеров уязвимостей при необходимости производится настройка/корректировка параметров Системы.

Преимущества от внедрения Системы

• Снижение вероятности финансовых и имиджевых потерь компании, связанных с реализацией угроз ИБ и/или рисками, при внесении изменений в сетевую инфраструктуру.
• Сокращение административных расходов на управление сетевой инфраструктурой.
• Повышение эффективности работы и взаимодействия ИТ и ИБ-подразделений.