A probléma
Napjaink egyik fő informatikai problémáját a többgyártós tűzfal környezetek jelentik, ahol a rendszer fejlesztőitől függően kapunk lehetőséget arra, hogy az egyes tűzfal programok szabályrendszerét és objektumadatbázisát karban-, és szinkronban tartsuk. Ez nemcsak idő-, de erőforrás-igényes vállalkozás is a szakemberek számára, aminek más, fontosabb feladatok és projektek láthatják kárát az infrastruktúrában és IT biztonságban.
AlgoSec Suite
Ma már azonban a számítástechnikában erre is van megoldás, mégpedig az AlgoSec Security Management Suite (rövidebb nevén ASMS) rendszerének hála.
Az AlgoSec ASMS a hálózat biztonsági szakembereinek és üzemeltetőinek biztosít átláthatóságot és egyszerűbb irányítást a különböző tűzfal programok felett, méghozzá automatikus szabályrendszer menedzsment segítségével.
Az ASMS három különálló modulból áll:
- Algosec Firewall Analyzer ( AFA )
- AlgoSec FireFlow ( AFF )
- AlgoSec BusinessFlow ( ABF )
Ezek a modulok az úgynevezett Deep Policy Inspection motorra épülnek, ami az alkalmazáscsomag alapját képezi.
A Deep Policy Inspection motor felel:
- a támogatott eszközökön megtalálható információk begyűjtéséért (tűzfal szabályok, routing, forgalmi logok)
- a begyűjtött információk kiértékeléséért és analizálásáért
- az adott eszközök közötti kapcsolatok feltérképezésért, és a forgalom szimulálásért annak érdekében, hogy a legpontosabb információt adja vissza a forgalom lehetséges útjáról
AlgoSec Firewall Analyzer
Szabályrendszer optimalizáció – konszolidáció
Az AlgoSec Firewall Analyzer felel a Deep Policy Inspection motor által begyűjtött információk feldolgozásában, ami alapján a rendszer képes a meglévő szabályrendszert konszolidálni és optimalizálni a tűzfal megfelelőbb működésének érdekében a szabályok megfelelő sorrendbe rendezésével. A rendszer képes a logok és a tűzfal „hitcount” adatbázisa alapján a már nem használt szabályok megtalálására, ezzel is csökkentve a szabályrendszert, azt csakis a legszükségesebb szabályokra redukálva. Az AFA modul a logok elemzése alapján képes javaslatot adni arra is, hogy egy túlságosan engedékeny szabályt hogyan alakítsunk át annak érdekében, hogy a rendszer csakis a szükséges tűzfal portokat nyissa ki a tűzfal zónák között. Azaz összességében hatékonyan és gyorsan javíthatjuk cégünk informatikai biztonságát.
Audit – Megfelelőségi beszámolok
A már elemzett tűzfalakról a rendszer képes különböző megfelelőségi beszámolókat is kiállítani, amik az auditor számára azonnal átnyújthatok anélkül, hogy sok időt kellene eltölteni a tűzfalakról kigyűjtött információk összefoglalásával.
- PCI-DSS
- SOX
- NERC
- ISO
Kockázatanalízis
Az AFA a begyűjtött információk alapján képes egy, már az AlgoSec által biztosított elvárásrendszer alapján osztályozni a tűzfal szabályrendszerét, és tűzfal tesztet végrehajtani, így pedig képes felhívni a rendszergazda figyelmét arra, hogy egyes kérések nem felelnek meg a követelményeknek. Az üzemeltető saját elvárásrendszert is létrehozhat aszerint, hogy ő milyen forgalmakat tart veszélyesnek és kockázatosnak.
Az AFA funkciói összefoglalva
- a begyűjtött adatokat alapján automatikus audit és/vagy megfelelőségi beszámoló készítése
- a begyűjtött adatokat alapján a szabályrendszerek optimalizálása és konszolidációja
- a begyűjtött adatokat alapján a nem biztonságosnak számító szabályok felfedezése és kezelése
- a begyűjtött adatokat alapján a tűzfalakon történt változtatások monitorozása
- a begyűjtött adatokat alapján a hálózati problémák megoldásának támogatása
Ezen kívül az AFA segítségével lehetőség van szimulálni azt, hogy az egyes forgalmak merre fognak menni.
http://www.algosec.com/firewall-analyzer/
AlgoSec FireFlow
Az AlgoSec FireFlow az AFA és a begyűjtött adatok alapján képes a már beépített vagy az ügyfél által elkészített folyamatok alapján kezelni a tűzfalakon végrehajtandó változtatásokat kezdve egy forgalom engedélyezésétől egészen egy objektum megváltoztatásáig. Az új folyamatok létrehozása egy egyszerű felületen drag and drop módszerrel történik, ahol az ügyfél a saját elgondolása szerint rendezheti a szükséges lépéseket. A folyamatokhoz SLA is rendelhető, így biztositva a kérések elfogadható időben való teljesitését. Az alkalmazásban lévő intelligencia segítségével a rendszer minden létrehozott új kérést leellenőriz, és jelzi, hogy az adott forgalmat melyik tűzfalon kell engedélyezni, de azt is jelzi, ha adott esetben a forgalmat egy másik, már bővebb szabály átengedi, így csökkentve a tűzfalon szükséges változtatások számát. Az AFF minden egyes új kérést a szükségességén kívül még kockázat szempontjából is ellenőriz. A rendszer a kockázatról figyelmezteti is a tűzfal üzemeltetőjét/karbantartóját, és az eredeti kérés megváltoztatását javasolja. Check Point, Cisco ASA és Juniper eszközkök esetén a rendszer képes automatikusan a szabálymódosításokat is végrehajtani.
http://www.algosec.com/fireflow/
AlgoSec BusinessFlow
Az AlgoSec BusinessFlow a tűzfal üzemeltetők és az alkalmazás gazdák közötti munkát segíti. Lehetőségünk van az ügyfél rendszerében használt alkalmazásokat felvenni egy úgynevezett tárolóba, ahol előre meg tudjuk adni, hogy az alkalmazás és/vagy rendszer működéséhez milyen tűzfal portok, milyen forgalmak kinyitására van szükség. A már létrehozott sablont a FireFlow-n keresztül meg tudjuk hívni, így egyszerűen igényelhetők újabb hozzáférések az adott rendszerekhez és/vagy alkalmazásokhoz anélkül, hogy hosszas egyeztetésekre lenne szükség a sikeres tűzfalnyitás érdekében.
Tűzfal szabályrendszer állapotfelmérés
Kérjen ajánlatot meglévő tűzfalainak szabályrendszer felmérésére és optimalizációjára! A felmérés során a kiválasztott tűzfal logjainak és szabályrendszer egyezéseinek elemzése alapján egy javaslatot fog kapni arra vonatkozoan, hogy:
- a szabályok átrendezésével hogyan érhet el optimális kiértékelést
- a túlságosan engedékeny szabályok hogyan szűkíthetők
- melyek a rendszerben nem használt objektumok (IP – gép definiciók, port definiciók, stb.)
A felmérés két hónapon keresztül történik, amihez csak egy virtuális gép biztosítása szükséges.
