Blog

AlgoSec Suite

A probléma

Napjaink egyik fő informatikai problémáját a többgyártós tűzfal környezetek jelentik, ahol a rendszer fejlesztőitől függően kapunk lehetőséget arra, hogy az egyes tűzfal programok szabályrendszerét és objektumadatbázisát karban-, és szinkronban tartsuk. Ez nemcsak idő-, de erőforrás-igényes vállalkozás is a szakemberek számára, aminek más, fontosabb feladatok és projektek láthatják kárát az infrastruktúrában és IT biztonságban.

AlgoSec Suite

Ma már azonban a számítástechnikában erre is van megoldás, mégpedig az AlgoSec Security Management Suite (rövidebb nevén ASMS) rendszerének hála.
Az AlgoSec ASMS a hálózat biztonsági szakembereinek és üzemeltetőinek biztosít átláthatóságot és egyszerűbb irányítást a különböző tűzfal programok felett, méghozzá automatikus szabályrendszer menedzsment segítségével.

algosec-deep-policy

Az ASMS három különálló modulból áll:

  • Algosec Firewall Analyzer ( AFA )
  • AlgoSec FireFlow ( AFF )
  • AlgoSec BusinessFlow ( ABF )

Ezek a modulok az úgynevezett Deep Policy Inspection motorra épülnek, ami az alkalmazáscsomag alapját képezi.

AlgoSec-Security-Management-Suite-SNT

A Deep Policy Inspection motor felel:

  • a támogatott eszközökön megtalálható információk begyűjtéséért (tűzfal szabályok, routing, forgalmi logok)
  • a begyűjtött információk kiértékeléséért és analizálásáért
  • az adott eszközök közötti kapcsolatok feltérképezésért, és a forgalom szimulálásért annak érdekében, hogy a legpontosabb információt adja vissza a forgalom lehetséges útjáról

AlgoSec Firewall Analyzer

Szabályrendszer optimalizáció – konszolidáció

Az AlgoSec Firewall Analyzer felel a Deep Policy Inspection motor által begyűjtött információk feldolgozásában, ami alapján a rendszer képes a meglévő szabályrendszert konszolidálni és optimalizálni a tűzfal megfelelőbb működésének érdekében a szabályok megfelelő sorrendbe rendezésével. A rendszer képes a logok és a tűzfal „hitcount” adatbázisa alapján a már nem használt szabályok megtalálására, ezzel is csökkentve a szabályrendszert, azt csakis a legszükségesebb szabályokra redukálva. Az AFA modul a logok elemzése alapján képes javaslatot adni arra is, hogy egy túlságosan engedékeny szabályt hogyan alakítsunk át annak érdekében, hogy a rendszer csakis a szükséges tűzfal portokat nyissa ki a tűzfal zónák között. Azaz összességében hatékonyan és gyorsan javíthatjuk cégünk informatikai biztonságát.

Audit – Megfelelőségi beszámolok

A már elemzett tűzfalakról a rendszer képes különböző megfelelőségi beszámolókat is kiállítani, amik az auditor számára azonnal átnyújthatok anélkül, hogy sok időt kellene eltölteni a tűzfalakról kigyűjtött információk összefoglalásával.

  • PCI-DSS
  • SOX
  • NERC
  • ISO

Kockázatanalízis

Az AFA a begyűjtött információk alapján képes egy, már az AlgoSec által biztosított elvárásrendszer alapján osztályozni a tűzfal szabályrendszerét, és tűzfal tesztet végrehajtani, így pedig képes felhívni a rendszergazda figyelmét arra, hogy egyes kérések nem felelnek meg a követelményeknek. Az üzemeltető saját elvárásrendszert is létrehozhat aszerint, hogy ő milyen forgalmakat tart veszélyesnek és kockázatosnak.

Az AFA funkciói összefoglalva

  • a begyűjtött adatokat alapján automatikus audit és/vagy megfelelőségi beszámoló készítése
  • a begyűjtött adatokat alapján a szabályrendszerek optimalizálása és konszolidációja
  • a begyűjtött adatokat alapján a nem biztonságosnak számító szabályok felfedezése és kezelése
  • a begyűjtött adatokat alapján a tűzfalakon történt változtatások monitorozása
  • a begyűjtött adatokat alapján a hálózati problémák megoldásának támogatása

Ezen kívül az AFA segítségével lehetőség van szimulálni azt, hogy az egyes forgalmak merre fognak menni.

http://www.algosec.com/firewall-analyzer/

AlgoSec FireFlow

Az AlgoSec FireFlow az AFA és a begyűjtött adatok alapján képes a már beépített vagy az ügyfél által elkészített folyamatok alapján kezelni a tűzfalakon végrehajtandó változtatásokat kezdve egy forgalom engedélyezésétől egészen egy objektum megváltoztatásáig. Az új folyamatok létrehozása egy egyszerű felületen drag and drop módszerrel történik, ahol az ügyfél a saját elgondolása szerint rendezheti a szükséges lépéseket. A folyamatokhoz SLA is rendelhető, így biztositva a kérések elfogadható időben való teljesitését. Az alkalmazásban lévő intelligencia segítségével a rendszer minden létrehozott új kérést leellenőriz, és jelzi, hogy az adott forgalmat melyik tűzfalon kell engedélyezni, de azt is jelzi, ha adott esetben a forgalmat egy másik, már bővebb szabály átengedi, így csökkentve a tűzfalon szükséges változtatások számát. Az AFF minden egyes új kérést a szükségességén kívül még kockázat szempontjából is ellenőriz. A rendszer a kockázatról figyelmezteti is a tűzfal üzemeltetőjét/karbantartóját, és az eredeti kérés megváltoztatását javasolja. Check Point, Cisco ASA és Juniper eszközkök esetén a rendszer képes automatikusan a szabálymódosításokat is végrehajtani.

http://www.algosec.com/fireflow/

AlgoSec BusinessFlow

Az AlgoSec BusinessFlow a tűzfal üzemeltetők és az alkalmazás gazdák közötti munkát segíti. Lehetőségünk van az ügyfél rendszerében használt alkalmazásokat felvenni egy úgynevezett tárolóba, ahol előre meg tudjuk adni, hogy az alkalmazás és/vagy rendszer működéséhez milyen tűzfal portok, milyen forgalmak kinyitására van szükség. A már létrehozott sablont a FireFlow-n keresztül meg tudjuk hívni, így egyszerűen igényelhetők újabb hozzáférések az adott rendszerekhez és/vagy alkalmazásokhoz anélkül, hogy hosszas egyeztetésekre lenne szükség a sikeres tűzfalnyitás érdekében.

Online-Banking-SNT


Tűzfal szabályrendszer állapotfelmérés

Kérjen ajánlatot meglévő tűzfalainak szabályrendszer felmérésére és optimalizációjára! A felmérés során a kiválasztott tűzfal logjainak és szabályrendszer egyezéseinek elemzése alapján egy javaslatot fog kapni arra vonatkozoan, hogy:

  • a szabályok átrendezésével hogyan érhet el optimális kiértékelést
  • a túlságosan engedékeny szabályok hogyan szűkíthetők
  • melyek a rendszerben nem használt objektumok (IP – gép definiciók, port definiciók, stb.)

A felmérés két hónapon keresztül történik, amihez csak egy virtuális gép biztosítása szükséges.

Molnár Erik • Rendszermérnök • Telefon: +36 1 371 8000

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.