• Современные Инфосистемы

Панацея от всех болезней


Статья посвящена действительно лекарству от многих болезней ИБ в сетях: комплексной системе от производителя AlgoSec. The AlgoSec Security Management Suite (ASMS) – система мониторинга, автоматизированного управления, аудита сетевой инфраструктуры, межсетевых экранов, политик ИБ в сетях. ASMS включает в себя три основных компонента: AlgoSec Firewall Analyzer (AFA), AlgoSec FireFlow (AFF), AlgoSec BusinessFlow (ABF).


AlgoSec Firewall Analyzer определяет и анализирует топологию существующей сети, графически отображает в виде карт сети, схем подключения сетевого оборудования уровня L2, L3. В работе с межсетевыми экранами осуществляет мониторинг политик МСЭ, оптимизирует правила, производит анализ рисков согласно международным стандартам. Поддерживает оборудование следующих производителей: Cisco, Juniper, Huawei, PaloAlto, Checkpoint, F5, Forcepoint, AVAYA, Blue COAT, Brocade, FortiNet, TopSec Firewall. Вся функциональность AFA является интерактивным, в том числе подсистема отчётов.


Пример из жизни № 1: инфраструктура 158 МСЭ, время ответа на вопрос, открыт ли доступ извне по порту всем известного вируса шифровальщика (это название нельзя произносить вслух) равен 57 секундам. А у вас?


Algosec FireFlow (AFF) является логическим продолжением AFA. Основной и самой важной функцией является автоматизация управления настройками сетевого оборудования и правилами МСЭ. Основным объектом работы AFF является заявка. Этот модуль облегчает рутинную работу с топологией сети и политиками МСЭ. Модуль AFF интегрируется с существующими системами HelpDesk. AFF, согласно заявке, может вносить изменения в маршрутизацию и политики МСЭ ‑ как в автоматическом режиме, так и в ручном. Предварительно AFF локально эмулирует траффик и анализирует последствия на работу сети и риски ИБ. AFF при работе с заявками позволяет выдержать установленный SLA.


Пример из жизни № 2: инфраструктура 158 МСЭ, среднее время исполнения заявки на открытие доступа после внедрения AFF ‑ 8 минут. А у вас?

Algosec BusinessFlow (ABF) – работать с ним одно удовольствие!


Основным объектом в данном модуле является бизнес-приложение (application). Этот модуль позволяет ассоциировать сетевую инфраструктуру и порты серверного оборудования с приложениями, в том числе в автоматизированном режиме. Данная функциональность позволяет производить миграцию приложения с учётом всех рисков ‑ как ИБ, так и простоя.


Достаточно указать, какое приложение сегодня нужно мигрировать, и ABF сам подскажет, какие порты открыть, какие закрыть, как оптимально перестроить маршрутизацию для конкретного приложения.


Пример из жизни № 3: инфраструктура 158 МСЭ, 14 основных маршрутизаторов. После внедрения ABF время для подготовки к миграции приложения из одной сети в другую сеть с изменением аппаратной платформы 8 часов. До внедрения ABF 4 дня. А у вас?







С уважением,

Независимый эксперт Эдуард Яровой.

Просмотров: 258

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.