Вернуться на главную страницу выпуска>>

Автор: Коростелев Павел, менеджер по направлению информационной безопасности компании TopS BI

Требования к безопасности ИТ-инфраструктуры создаются в целях повышения безопасности работы компании в целом. Нарушение этих правил не повлечет быстрой катастрофы, но если ими последовательно пренебрегать, тогда риски значительно возрастают. Здесь как в случае с личной гигиеной: элементарные процедуры предупреждают появление инфекций. Безопасность инфраструктуры в целом определяется наименее защищенным ее объектом, который прямо влияет на обеспечение непрерывности бизнеса.

Для крупных территориально-распределенных компаний одной из самых сложных задач стало управление сетевой безопасностью. Десятки, а то и сотни межсетевых экранов и других устройств, команды поддержки разной квалификации, большой спектр аппаратного и программного обеспечения – все эти факторы значительно затрудняют обеспечение последовательной и эффективной безопасности инфраструктуры. Дополнительную сложность на управление накладывают ужесточающиеся требования регуляторов. На помощь компаниям приходит эффективное средство управления эксплуатацией средств защиты.

Для повышения уровня фактической безопасности авторитетными институтами был сформулирован ряд требований, описанный, например, в документах NIST 800-53 или SANS Twenty Critical Security Controls. Выполнение этих требований позволяет значительно повысить уровень безопасности компании, но приведение своих ИТ-систем в соответствие с этими требованиями в ручном режиме крайне сложно. Такие процедуры не только отнимают массу ресурсов, но и всегда несут риски: из-за пресловутого человеческого фактора многие угрозы могут недооцениваться, а то и просто остаются незамеченными. Помочь компании может автоматизированная система контроля.

При ручном методе проверок или просто изменении настроек оборудования практически неизбежны ошибки, которые чреваты длительными простоями бизнеса. Например, стажер, которому поручили изменить настройки определенного коммутатора Cisco, случайно может обратиться к другому устройству и вызвать блокирование сетевого доступа какому-либо региональному офису. Оперативно обнаружить ошибку в ручном режиме будет весьма нелегко. Поэтому современному предприятию необходимо иметь в техническом арсенале решение, которое позволит обеспечить соответствие требованиям безопасности всей сетевой инфраструктуры и автоматизировать трудоемкие процессы регулярного аудита.

На рынке продуктов в сфере управления жизненным циклом настроек сетевой инфраструктуры наиболее известными компаниями являются Tufin, AlgoSec, Firemon. На основе опыта эксперты TopS BI считают оптимальной системой Tufin Security Suite и предлагают российским компаниям решение на её основе. Решение помогает минимизировать риски управления ИТ-инфраструктурой и снизить число простоев. Оно управляет всеми политиками безопасности сетевой инфраструктуры, включая межсетевые экраны, маршрутизаторы и коммутаторы, и позволяет определить, какие настройки, в каком устройстве и когда были изменены. На основе этой информации система может периодически создавать отчетность для администратора.

На сегодня практически невозможно выстроить сетевую инфраструктуру из решений одного производителя, заказчикам необходимо использовать многовендорный подход. Эта реалия, а также тот факт, что системы администрируют люди с разной квалификацией, накладывает дополнительные сложности на управление безопасностью.

Открытая платформа TOP (Tufin Open Platform) позволяет осуществлять централизованный мониторинг и анализ политик множества сетевых устройств от различных производителей – Cisco, Check Point, Juniper Networks, Fortinet, Palo Alto и т.д., – включая межсетевые экраны и маршрутизаторы.

Решение на базе Tufin SecureTrack обеспечивает мониторинг всех изменений политик в реальном масштабе времени. Сравнивая каждое изменение с одобренной политикой защиты, система предупреждает о потенциально опасных изменениях в конфигурации и возможных «дырах». Система помогает понять влияние каждого изменения конфигурации на наличие, идентификацию и оценку рисков. Всесторонний и точный аудит обеспечивает полную прозрачность и учет.

Благодаря автоматической генерации отчетов время подготовки результатов аудита сокращается более чем вдвое. Используя исчерпывающий журнал проверки, система быстро генерирует различные виды отчетов с возможностью настройки их параметров и формы представления. Отчеты по результатам аудита позволяют проверить соответствие инфраструктуры широкому спектру стандартов: PCI-DSS, SOX, HIPAA, ISO 17799, Basel II и т.д.

Методика аудита, основанная на опыте множества производителей, позволяет также сравнить имеющуюся конфигурацию с практическими рекомендациями вендора, что помогает обеспечить оптимальный уровень защиты инфраструктуры.

Усложнение и расширение набора правил в компании негативно влияет на производительность и безопасность. «Теневые» и неиспользуемые нормативы зачастую приводят к путанице, маскируют прорехи в защите и усложняют поддержку базы правил. Решение TopS BI на основе Tufin SecureTrack быстро очищает и оптимизирует большинство запутанных наборов правил фильтрации, повышая производительность и снижая расходы на инфраструктуру. Система обеспечивает быстрое и надежное решение для защиты сегментов сети и тонкой настройки политики безопасности межсетевых экранов. С помощью автоматизированного генератора правил (Automatic Policy Generator) можно создавать политику защиты на основе глубокого анализа сетевого трафика с удалением ненужных правил. Поскольку политика определяется на базе реального сетевого трафика, она обеспечивает непрерывность бизнеса. В то же время существующая политика может быть оптимизирована за счет удаления избыточных правил, что обеспечивает существенный рост производительности.

Сроки внедрения системы TopS BI на основе Tufin SecureTrack составляют от одной недели до одного месяца, в зависимости от масштаба компании-заказчика. Организация по результатам проекта получает надежный инструмент для автоматического контроля конфигурационных изменений, оптимизации производительности, эффективной политики защиты, а также для строгого аудита политики защиты на этапе ее подготовки. Благодаря системе компания сможет контролировать все изменения настроек оборудования, защитить инвестиции в сетевую инфраструктуру и обеспечить непрерывность бизнеса.

TopS BI - партнер Tufin Technologies и обладает большим опытом реализации крупных проектов по сетевой безопасности. В штате компании есть сертифицированные по продуктам Tufin инженеры. Среди их преимуществ большой опыт по анализу настроек и выработке соответствующих политик безопасности.

После внедрения ИТ-директор сможет быстро убедиться, что благодаря использованию решения TopS BI на базе Tufin SecureTrack минимизируются простои сети, связанные с ошибками в конфигурировании. За счет использования безопасных настроек сетевого оборудования и контроля работы администратора на предмет соблюдения политик безопасности сможет увереннее себя чувствовать и руководитель ИБ-службы. Кроме этого, компания может быть уверенной, что она соответствует отраслевым требованиям (например, PCI DSS или SOX).

Решение базируется на продукте Tufin SecureTrack, представляет собой виртуальную машину, которая агрегирует в себе настройки всех сетевых устройств и с некоторой периодичностью отслеживает изменения этих настроек. Настройки анализируются с точки зрения соответствия рекомендациям производителей и формальным требованиям стандартов безопасности (например, PCI DSS), а также степени рискованности тех или иных настроек. Также анализируется степень используемости тех или иных правил фильтрации трафика на базе анализа логов. Решение позволяет на регулярной основе оповещать ответственных лиц об изменениях в сетевой инфраструктуре предприятия.