Журнал "Information Security/ Информационная безопасность" #6, 2023

"НОТА КУПОЛ. Управление" представ- ляет из себя единый мультивендорный центр контроля, управления и оптимиза- ции работы сетевых устройств, имеющих функции создания и применения политик безопасности. Ключевые функции систе- мы – это мониторинг состояния доступ- ности устройств, контроль и управление политиками/правилами на всех установ- ленных в сети предприятия межсетевых экранах, UTM, NGFW российских и зару- бежных вендоров. Но главный функцио- нал – анализ политик/правил межсетевых экранов, находящихся в сети компании: контроль изменений политик, выявление "теневых", "избыточных", "обобщенных" и других аномалий в правилах, снижаю- щих общую безопасность и пропускную способность сети организации. Контроль, управление и оптимизация работы межсетевых экранов "НОТА КУПОЛ. Управление" позволяет централизованно мониторить состояние доступности, контролировать и управлять политиками/правилами всех межсетевых экранов организации, а также оптимизи- ровать их работу из единого центра. В разделе "Устройства" пользователю предоставляется информация обо всех подключенных к системе МЭ, UTM и NGFW. Для подключения нового устройства обя- зательно указывается логин и пароль его локального пользователя, имеющего права на чтение и/или управление политиками МЭ, конфигурациями устройства, настрой- ками экспорта журнала и др. Таким обра- зом, пользователь имеет возможность определить, в каком контексте система будет позволять своим пользователям взаимодействовать с добавленным устрой- ством: осуществлять только функции конт- роля и анализа или также вносить какие- либо изменения в его настройки. "НОТА КУПОЛ. Управление" автомати- чески мониторит состояния доступности подключенных устройств и бэкапирует себе их актуальные конфигурации. Это позволяет пользователю в случае недо- ступности одного из устройств незамед- лительно увидеть это и своевременно исправить ситуацию. Если же устройство полностью вышло из строя, то "НОТА КУПОЛ. Управление" позволяет пользо- вателю быстро перенести его актуальную конфигурацию на замещающее устройство и таким образом оперативно восстановить работу сети организации и обеспечить необходимый уровень безопасности. Система предоставляет пользователям единый интерфейс для взаимодействия со всеми подключенными межсетевыми экранами различных вендоров, что упро- щает контроль и управление их полити- ками/правилами безопасности. К при- меру, если пользователю на конечном устройстве предоставлены права на управление политиками МЭ, то и в интер- фейсе "НОТА КУПОЛ. Управление" он сможет совершать с политиками те же действия, которые доступны и на самом устройстве: просматривать, редактиро- вать, изменять порядок, удалять, вклю- чать/выключать и т.д. (см. рис. 1). Все внесенные изменения автоматически применятся на конечном устройстве. Использование "НОТА КУПОЛ. Управ- ление" снижает сложность интеграции различных межсетевых экранов в корпо- ративную инфраструктуру. Пользователи теперь могут работать не в нескольких интерфейсах, разработанных разными вендорами, а в едином интерфейсе, что, безусловно, упрощает обучение и повы- шает эффективность работы персонала. Централизованная платформа позволяет автоматизировать рутинные задачи, такие как контроль изменений политик/правил МЭ, их анализ и оптими- зацию. Это снижает влияние человече- ского фактора, повышает эффективность и уменьшает риск возможных ошибок, отрицательно влияющих на безопасность. Анализ политик межсетевых экранов Ключевой функционал "НОТА КУПОЛ. Управление" – это подсистема анализа политик/правил МЭ, UTM и NGFW, нахо- дящаяся в разделе "Анализ политик". Она позволяет проанализировать правила на подключенных устройствах таким обра- зом, чтобы выявить некорректно приме- няемые, отрицательно влияющие на без- опасность, несрабатываемые, а также снижающие скорость обработки МЭ про- ходящего трафика. Своевременное выявление и изменение таких правил позволит повысить безопасность и про- пускную способность сети, тем самым снизив затраты организации на закупку более производительных устройств меж- сетевых экранов. 30 • СПЕЦПРОЕКТ "НОТА КУПОЛ. Управление": единый мультивендорный центр управления межсетевыми экранами и NGFW ежсетевые экраны играют важнейшую роль в обеспечении безопасности сетей. Они фильтруют трафик, блокируют вредоносные атаки и обеспечивают контроль доступа пользователей сети к ресурсам. Однако управление работой парка межсетевых экранов от разных производителей и его оптимизация могут стать сложной задачей. Разные интерфейсы взаимодействия, специфичные параметры конфигурации каждого из вендоров и отсутствие возможности своевременного выявления аномалий в правилах МЭ могут создавать трудности для эффективного обеспечения постоянной доступности и безопасности сети организации. М Рис. 1. Мониторинг состояния доступности подключенных устройств в "НОТА КУПОЛ. Управление"