A probléma

Napjaink egyik fő informatikai problémáját a többgyártós tűzfal környezetek jelentik, ahol a rendszer fejlesztőitől függően kapunk lehetőséget arra, hogy az egyes tűzfal programok szabályrendszerét és objektumadatbázisát karban-, és szinkronban tartsuk. Ez nemcsak idő-, de erőforrás-igényes vállalkozás is a szakemberek számára, aminek más, fontosabb feladatok és projektek láthatják kárát az infrastruktúrában és IT biztonságban.

AlgoSec Suite

Ma már azonban a számítástechnikában erre is van megoldás, mégpedig az AlgoSec Security Management Suite (rövidebb nevén ASMS) rendszerének hála.
Az AlgoSec ASMS a hálózat biztonsági szakembereinek és üzemeltetőinek biztosít átláthatóságot és egyszerűbb irányítást a különböző tűzfal programok felett, méghozzá automatikus szabályrendszer menedzsment segítségével.

Az ASMS három különálló modulból áll:

• Algosec Firewall Analyzer ( AFA )
• AlgoSec FireFlow ( AFF )
• AlgoSec BusinessFlow ( ABF )

Ezek a modulok az úgynevezett Deep Policy Inspection motorra épülnek, ami az alkalmazáscsomag alapját képezi.

A Deep Policy Inspection motor felel:

• a támogatott eszközökön megtalálható információk begyűjtéséért (tűzfal szabályok, routing, forgalmi logok)
• a begyűjtött információk kiértékeléséért és analizálásáért
• az adott eszközök közötti kapcsolatok feltérképezésért, és a forgalom szimulálásért annak érdekében, hogy a legpontosabb információt adja vissza a forgalom lehetséges útjáról

AlgoSec Firewall Analyzer

Szabályrendszer optimalizáció – konszolidáció

Az AlgoSec Firewall Analyzer felel a Deep Policy Inspection motor által begyűjtött információk feldolgozásában, ami alapján a rendszer képes a meglévő szabályrendszert konszolidálni és optimalizálni a tűzfal megfelelőbb működésének érdekében a szabályok megfelelő sorrendbe rendezésével. A rendszer képes a logok és a tűzfal „hitcount” adatbázisa alapján a már nem használt szabályok megtalálására, ezzel is csökkentve a szabályrendszert, azt csakis a legszükségesebb szabályokra redukálva. Az AFA modul a logok elemzése alapján képes javaslatot adni arra is, hogy egy túlságosan engedékeny szabályt hogyan alakítsunk át annak érdekében, hogy a rendszer csakis a szükséges tűzfal portokat nyissa ki a tűzfal zónák között. Azaz összességében hatékonyan és gyorsan javíthatjuk cégünk informatikai biztonságát.

Audit – Megfelelőségi beszámolok

A már elemzett tűzfalakról a rendszer képes különböző megfelelőségi beszámolókat is kiállítani, amik az auditor számára azonnal átnyújthatok anélkül, hogy sok időt kellene eltölteni a tűzfalakról kigyűjtött információk összefoglalásával.

• PCI-DSS
• SOX
• NERC
• ISO

Kockázatanalízis

Az AFA a begyűjtött információk alapján képes egy, már az AlgoSec által biztosított elvárásrendszer alapján osztályozni a tűzfal szabályrendszerét, és tűzfal tesztet végrehajtani, így pedig képes felhívni a rendszergazda figyelmét arra, hogy egyes kérések nem felelnek meg a követelményeknek. Az üzemeltető saját elvárásrendszert is létrehozhat aszerint, hogy ő milyen forgalmakat tart veszélyesnek és kockázatosnak.

Az AFA funkciói összefoglalva

• a begyűjtött adatokat alapján automatikus audit és/vagy megfelelőségi beszámoló készítése
• a begyűjtött adatokat alapján a szabályrendszerek optimalizálása és konszolidációja
• a begyűjtött adatokat alapján a nem biztonságosnak számító szabályok felfedezése és kezelése
• a begyűjtött adatokat alapján a tűzfalakon történt változtatások monitorozása
• a begyűjtött adatokat alapján a hálózati problémák megoldásának támogatása

Ezen kívül az AFA segítségével lehetőség van szimulálni azt, hogy az egyes forgalmak merre fognak menni.

http://www.algosec.com/firewall-analyzer/

AlgoSec FireFlow

Az AlgoSec FireFlow az AFA és a begyűjtött adatok alapján képes a már beépített vagy az ügyfél által elkészített folyamatok alapján kezelni a tűzfalakon végrehajtandó változtatásokat kezdve egy forgalom engedélyezésétől egészen egy objektum megváltoztatásáig. Az új folyamatok létrehozása egy egyszerű felületen drag and drop módszerrel történik, ahol az ügyfél a saját elgondolása szerint rendezheti a szükséges lépéseket. A folyamatokhoz SLA is rendelhető, így biztositva a kérések elfogadható időben való teljesitését. Az alkalmazásban lévő intelligencia segítségével a rendszer minden létrehozott új kérést leellenőriz, és jelzi, hogy az adott forgalmat melyik tűzfalon kell engedélyezni, de azt is jelzi, ha adott esetben a forgalmat egy másik, már bővebb szabály átengedi, így csökkentve a tűzfalon szükséges változtatások számát. Az AFF minden egyes új kérést a szükségességén kívül még kockázat szempontjából is ellenőriz. A rendszer a kockázatról figyelmezteti is a tűzfal üzemeltetőjét/karbantartóját, és az eredeti kérés megváltoztatását javasolja. Check Point, Cisco ASA és Juniper eszközkök esetén a rendszer képes automatikusan a szabálymódosításokat is végrehajtani.

http://www.algosec.com/fireflow/

AlgoSec BusinessFlow

Az AlgoSec BusinessFlow a tűzfal üzemeltetők és az alkalmazás gazdák közötti munkát segíti. Lehetőségünk van az ügyfél rendszerében használt alkalmazásokat felvenni egy úgynevezett tárolóba, ahol előre meg tudjuk adni, hogy az alkalmazás és/vagy rendszer működéséhez milyen tűzfal portok, milyen forgalmak kinyitására van szükség. A már létrehozott sablont a FireFlow-n keresztül meg tudjuk hívni, így egyszerűen igényelhetők újabb hozzáférések az adott rendszerekhez és/vagy alkalmazásokhoz anélkül, hogy hosszas egyeztetésekre lenne szükség a sikeres tűzfalnyitás érdekében.


Tűzfal szabályrendszer állapotfelmérés

Kérjen ajánlatot meglévő tűzfalainak szabályrendszer felmérésére és optimalizációjára! A felmérés során a kiválasztott tűzfal logjainak és szabályrendszer egyezéseinek elemzése alapján egy javaslatot fog kapni arra vonatkozoan, hogy:

• a szabályok átrendezésével hogyan érhet el optimális kiértékelést
• a túlságosan engedékeny szabályok hogyan szűkíthetők
• melyek a rendszerben nem használt objektumok (IP – gép definiciók, port definiciók, stb.)

A felmérés két hónapon keresztül történik, amihez csak egy virtuális gép biztosítása szükséges.