Skybox

Skybox

Skybox представляет собой программную платформу, которая на основе информации о:

  • Сетевой инфраструктуре, построенной на основе конфигураций и листов доступа сетеобразующего оборудования – маршрутизаторов, серверов, рабочих станций, VPN– концентраторов, балансировщиков нагрузки и т. д. (3-й уровень сетевой модели OSI);
  • Устройствах и системах обеспечения безопасности – межсетевых экранах, IPS, системах управления патчами (например, MS WSUS), сканерах уязвимостей (MaxPatrol, Qualys, Nessus и т. д.), SIEM системах (HP ArcSight, например), системах контроля конфигураций и т. д.;


В части управления межсетевыми экранами:

Позволяет:

  • оценить соответствие межсетевых экранов стандартам (PCIDSS, NIST, NERC “из коробки”), собственным
  • политикам безопасности и лучшим практикам, а также указать причины несоответствия вплоть до кон-
  • кретных правил на устройствах;
  • выявить теневые и редко используемые правила, дать рекомендации по оптимизации конфигураций;
  • использовать встроенную систему заявок (тикетинг), позволяющую нормализовать процесс внесения
  • изменений в конфигурации;
  • использовать средства предварительного контроля предполагаемых изменений – показывать, как могут
  • повлиять изменения в конфигурациях межсетевых экранов на безопасность защищаемых активов (серверов, рабочих станций и т. д.).

В части сетевого управления:

Предоставляет “живую” модель сети на 3-м уровне модели OSI;

Позволяет:

  • построить все возможные маршруты из точки А в точку B;
  • оперативно разобраться с проблемами маршрутизации вплоть до конкретного правила на конкретном устройстве, вызывающем проблему;
  • предварительно оценить возможные последствия изменений, которые планируется внести в сетевую конфигурацию;
  • выяснить, шаг за шагом, какие действия привели к конкретному инциденту;
  • “Из коробки” оценить соответствие конкретных устройств и сетевой инфраструктуры в целом стандартам PCI DSS, NIST, NERC и т. д., лучшим практикам, собственным политикам безопасности, а также указать причины несоответствия вплоть до конкретных правил на конкретных устройствах;

В части управления рисками:

Позволяет:

  • проанализировать информацию от сканеров уязвимостей, систем управления патчами и систем управления конфигурациями (огромный массив данных) в контексте сетевой модели (модели доступа) и настроек систем обеспечения безопасности;
  • определить модель атакующего и поместить его в интересующем сегменте сети или Интернет;
  • указать критичные бизнес-активы и задать их ценность;
  • построить векторы вероятных атак, рассчитать риски ИБ для критичных активов и подготовить план
  • эффективной их минимизации;
  • организовать автоматизированный процесс пересчета рисков с автоматическим генерированием тикетов во встроенной, либо существующей системе тикетинга для оперативного устранения уязвимостей, участвующих в векторах атак, либо изменения правил на сетеобразующих устройствах или устройствах безопасности.