Решения по управлению сетевыми устройствами

Когда в инфраструктуре компании десятки или сотни сетевых устройств, включая сетевые устройства безопасности (файрволлы), важно решать задачу оркестрации этих устройств, то есть отслеживать соответствие настроенных конфигураций файрволлов требованиям безопасности.

Решения данного класса позволяют автоматически создавать карту сети и осуществлять мониторинг, аудит и конфигурирование сетевого оборудования с точки зрения информационной безопасности. Иными словами, оптимизировать правила фильтрации в межсетевых экранах (МСЭ): удалять избыточные правила фильтрации и добавлять необходимые, создавать отчёты в соответствии с международными стандартами безопасности, отслеживать изменение правил фильтрации трафика в МСЭ и информировать о возможных угрозах ИБ. Ручной контроль конфигураций при таком количестве устройств может приводить к проблемам с безопасностью из-за человеческого фактора, так как контролировать безопасность конфигураций множества сетевых устройств вручную затруднительно, и есть риск не отследить серьезные ухудшения безопасности, которые могут повлечь за собой новые атаки.

Различные продукты этого класса позволяют решать и другие задачи, к которым относятся визуализация потоков приложений, оценка влияния изменения правил фильтрации на работу приложений, получение интегрированной картины безопасности благодаря интеграции со сканерами уязвимостей, выявление уязвимостей в сети без сканирования, построение векторов атак, автоматическое изменение правил фильтрации в соответствии с международными стандартами и многие другие.

«Сэйфика» работает с ведущими разработчиками решений этого класса, компаниями Algosec, Skybox и Tufin, и предлагает услуги по поставке и внедрению решений в вашей компании.

© Все права защищены