Любая крупная организация для обеспечения защиты разных сегментов сети использует множество межсетевых экранов, как правило от нескольких вендоров. Однако мультивендорность — не единственная сложность в работе с парком решений. Сотрудникам отделов информационной безопасности приходится контролировать изменения конфигураций устройств МЭ, оперативно выявлять правила МЭ, которые конфликтуют с другими или нарушают глобальную политику безопасности — для того, чтобы обеспечить необходимый уровень сетевой безопасности и корректное разграничение доступов сотрудников организации к сегментам сети.

Например, на одном устройстве межсетевого экранирования может быть более тысячи правил МЭ, которые проанализировать вручную трудозатратно, а любое изменение может привести к некорректной работе остальных. К тому же, со временем количество применяемых правил на устройстве МЭ растет, и тогда неизбежно встает вопрос их оптимизации, чтобы кратно сократить количество — например, с тысячи до четырехсот штук, и как следствие повысить скорость обработки трафика устройством межсетевого экранирования.

НОТА КУПОЛ. Управление дает возможность объединить все межсетевые экраны организации в единую систему и централизованно управлять политиками сетевой безопасности.

Решение представляет собой единый мультивендорный центр контроля и анализа правил межсетевого экранирования с возможностью создания и применения политик безопасности.

С помощью этого инструмента можно централизованно контролировать изменения конфигураций подключенных к решению устройств межсетевого экранирования (МЭ, UTM, NGFW) различных вендоров, бэкапировать и сравнивать их конфигурации между собой, чтобы своевременно выявлять нелегитимные изменения и откатывать конфигурацию устройства к нужному состоянию. Функционал анализа позволяет быстро просмотреть большое количество правил МЭ на подключенных устройствах, выявить небезопасно настроенные, например правила с Any-Any, найти существующие аномалии, например, дублирующиеся или затененные правила, а также несработавшие за определенный промежуток времени. Глобальные же поиск среди всех правил МЭ подключенных устройств дает возможность найти, где применяется тот или иной объект поиска, например, IP-адрес подрядчика, который уже не должен иметь доступ в инфраструктуру организации, после чего выгрузить список правил подлежащих изменению.

Интеграция с решениями сетевой безопасности вендоров:

Централизованное мультивендорное управление политиками и правилами межсетевого экранирования подключенных устройств МЭ, UTM и NGFW.

Автобэкапирование конфигураций подключенных устройств, контроль их изменений и возможность сравнения между собой.

Анализ правил межсетевого экранирования и формирование рекомендаций по их оптимизации. Формирование отчетов по результатам анализа правил МЭ. Формирование и разграничение прав доступа к устройствам межсетевого экранирования. Отправка логов в сторонние SIEM/SOAR решения

Внедрение НОТА КУПОЛ. Управление в инфраструктуру заказчика занимает от трех дней и зависит от количества подключаемых к решению устройств межсетевого экранирования и времени на их первоначальную настройку. Все контролируемые межсетевые экраны в сети организации видны сотрудникам службы ИБ в едином интерфейсе решения, что позволяет своевременно находить неисправные устройства или те, чьи политики нарушают бизнес-процессы организации. А значит и оптимально настраивать их во всей инфраструктуре, сохраняя высокую пропускную способность и необходимый уровень защиты сети организации.

Таким образом, решение НОТА КУПОЛ. Управление позволяет существенно сократить трудозатраты на контроль изменений конфигураций устройств МЭ различных вендоров, анализ и оптимизацию применяемых правил МЭ и в целом на управление политиками сетевой безопасности для того, чтобы качественно повысить уровень безопасности организации.