На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 ноябрь-декабрь 2014 г.
Тема номера:
ПЕРСПЕКТИВНЫЕ НИОКР КИБЕРБЕЗОПАСНОСТИ
Обзор систем по управлению устройствами обеспечения ИБ
А. В. Воробьев, специалист по информационной безопасности
Компания «Андэк»

Предыдущая статьяСледующая статья

Сетевая инфраструктура предприятий представляет собой очень сложную и достаточно громоздкую систему. Постоянное появление новых компонентов сети, таких как межсетевые экраны, маршрутизаторы, рабочие станции пользователей значительно затрудняют обеспечение сетевой безопасности, а все новые требования по соответствию законодательным актам, ведомственным и отраслевым стандартам, в свою очередь, осложняют задачу управления средствами информационной безопасности. Говоря о межсетевых экранах, стоит отметить, что они эффективны лишь тогда, когда правильно настроены политики безопасности. От политик же, в свою очередь, есть толк в том случае, когда они эффективно управляются. А теперь представьте себе, что в организации имеются сотни территориально распределенных межсетевых экранов, причем разных производителей. Количество правил превышает тысячу. Представили? Судите сами, насколько сложно администратору безопасности будет разобраться в конфигурациях межсетевых экранов и насколько трудоемким и затратным по времени будет процесс внесения изменений вручную. Кроме того, необходимо понимать, что в последнем случае велика вероятность появления ошибок, из-за которых может быть нарушена работа критически важных бизнес-приложений.

Избежать таких ошибок и оптимизировать работу администраторам безопасности помогают системы по управлению устройствами обеспечения ИБ. На сегодняшний день на российском рынке представлены четыре компании-разработчика подобных продуктов: Tufin, Algosec, Firemon, SkyBox. Основные функции предлагаемых ими решений схожи и обеспечивают следующие возможности:

  • l оптимизацию политик безопасности;
  • l управление изменениями, вносимыми в политику;
  • l анализ ИТ-инфраструктуры на наличие уязвимостей;
  • l аудит и проверку политик МЭ на соответствие требованиям регуляторов и международным стандартам: 152 ФЗ, ISO, СТО БР ИББС, PCI DSS;
  • l упрощение процедуры управления МЭ;
  • l генерацию отчетов для различных подразделений компании (руководства, администраторов безопасности, аудиторов).

Помимо общего функционала решения каждого из перечисленных выше производителей имеют свои особенности.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100