Blog

AlgoSec v6.10 – üzlet vezérelt automatizálás

Az AlgoSec az idei év záró akkordjaként kiadta az általuk fejlesztett AlgoSec Security Management Suite ( ASMS ) legújabb változatát ami v6.10 verzióként ismerhető meg.

Ez az új verzió ott folytatja a megkezdett fejlesztéseket ahol az előző verziók abbahagyták: a gyártó arra törekszik, hogy a tűzfal szabálymenedzselést minél könnyebben és egyszerűbben automatizálni legyünk képesek annak érdekében, hogy az üzlet ennek a hasznát lássa.

Egy nagymértékben automatizált tűzfalszabály menedzsment architektúra megkönnyíti a már meglévő, és az új alkalmazások és szolgáltatások bevezetését szem előtt tartva emellett a szükséges biztonsági és IT infrastrukturális szempontokat. Másrészt az automatizáció miatt a tűzfal üzemeltető szakemberek erőforrásai (szakértelme és ideje) fontosabb feladatok –projektek- számára szabadítja fel azokat a napi üzemeltetési feladatok manuális elvégzése helyett.

Újdonságok

Az egyik legszembetűnőbb újítás a rendszer szempontjából az újra gondolt felület, amely sokkal letisztultabbá és áttekinthetőbbé vált a rendszer üzemeltetői számára. Az ASMS három modulja (Firewall Analyzer, FireFlow, BusinessFlow) ennek köszönhetően már egy közös felületről érhető el ahol könnyen váltogathatunk a három modul közül.

AlgoSec Firewall Analyzer

A 6.10 – s verzióban egy újabb taggal bővült azoknak az eszközöknek a listája, amely az úgynevezett ActiveChange funkciót támogatja.

Ezentúl, a FortiGate tűzfalaknál abban az esetben, ha a FortiGate tűzfalak menedzselésére FortiManagert használunk lehetőségünk van a beállítani kívánt tűzfal szabálymódosításokat automatikusan az AlgoSec segítségével implementálni.

Átalakitásra került a Network Map funkció, is amelyet Flash helyett HTML-5 alapokra helyeztek, aminek a segítségével elérték, hogy a navigáció a felrajzolt térképben könnyebb legyen, gyorsabb megjelenítést eredményezzen másrészt abban az esetben, ha forgalom szimulációt nézünk a rendszer már csak az érintett eszközöket jeleníti, meg amely által sokkal tisztább képet kapunk.

Ezen kívül számos újítás érkezett Amazon AWS ( Network ACL analízis – pontosabb szimuláció ), Microsoft Azure ( Network Security Group – ok támogatása ) Juniper eszközök (  Juniper M és E – VRF támogatás ) eszközök tekintetében.

AlgoSec FireFlow

Két nagy újdonság érkezett az alábbi modul esetén, amely nagymértékű automatizálást tesz lehetővé

  • Zero-Touch Implementation

Előre konfigurálva beállíthatjuk a rendszert, hogy adott esetekben manuális beállítás nélkül hajtsa végre a tűzfal szabály kéréseket a rendszer bármilyen nemű manuális interakciót nélkülözve-kizárva.

  • Verbatim Rules

Az úgynevezett Verbatim Rules workflow segítségével minden olyan tűzfalról, amelyet a gyártó támogat könnyedén migrálható olyan tűzfalakra, amelyek esetén a gyártó ActiveChange funkciót is támogat. Ez valós környezetben annyit jelent, hogy a migrálandó eszközről a szabályok exportáljuk, egy CSV fájlba és ebbe a workflowba beillesztve a rendszer automatikusan manuális beavatkozás nélkül beilleszti a migrálandó szabályokat.

AlgoSec BusinessFlow

A BusinessFlow esetén legfontosabb változás, hogy a modul által használt objektumok listáját lehetőségünk van külső forrásból folyamatosan frissen tartani ( HP CMDB vagy CSV ), az alkalmazások migrációját kezelni teszt és az éles rendszereket megkülönböztetve és nyilvántartani ezen alkalmazások életúját.

Másrészt fejlesztésen esett át az automatikus alkalmazás felderítés is, amelynek segítségével automatikusan a forgalmat figyelve vagyunk képesek flowkat beazonosítani és azokat alkalmazásokhoz rendelni.

Ezenkívül, a kibővített REST API segítségével jelentősen megváltoznak a lehetőségeink annak érdekében, hogy a BusinessFlow ( és természetesen a többi modul esetében is ) által nyújtott információkat a saját ITSM rendszereink számára meg osszuk vagy pont fordítva a BusinessFlow számára adatokat szolgáltassa az ITSM rendszereinkből a szolgáltatásainkról.

Ha felkeltette érdeklődését az AlgoSec megoldása, kérem olvassa el a régebben megjelent bejegyzéseinket az alkalmazásról, ahonnan jobban megismerkedhet a rendszer funkcióival másrészt keressen minket az alábbi elérhetőségeken, ha a rendszert megszeretné tekinteni működés közben vagy akár a saját környezetében szeretné tesztelni.

Kérjen ingyenes konzultációt IT biztonsági témában!

Kunos Imre Kunos Imre információbiztonsági szakértő

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük