Журнал "Information Security/ Информационная безопасность" #6, 2023

В подразделе "Сводка" система авто- матически распределяет политики/пра- вила выбранного устройства по катего- риям, которые позволяют быстро выявить правила, потенциально отрицательно влияющие на безопасность сети, к при- меру такие, как "разрешенные ANY-ANY правила" и "правила, разрешающие тра- фик любого сервиса без ограничений". Схожим образом в подразделе "Опти- мизация" система автоматически выявляет на выбранном устройстве такие аномалии политик/правил, как "теневые", "избыточные", "обобщающие", "коррели- рованные" и "группируемые" политики, а также выдает рекомендации по их исправлению и оптимизации (см. рис. 2). Типичная аномалия – большое коли- чество правил, которое негативно влияет на производительность устройства. Зача- стую она сопровождается дублировани- ем политик фильтрации трафика. Систе- ма формирует список аномалий для последующего анализа – пересмотр и уменьшение количества правил позво- ляет оптимизировать работу устройства и повысить скорость его работы. Еще один пример – "теневые" анома- лии. Они возникают, когда правила с более высоким приоритетом "затеняют" менее приоритетные правила, не допус- кая их срабатывания. Исключение таких случаев поможет более прозрачному управлению политикой фильтрации. Следующий пример – отличие нескольких правил только в одном пара- метре, например в категории "источник назначения". В большинстве случаев такие правила можно безболезненно объединить в одно, о чем системой выдается соответствующая рекоменда- ция. Это позволяет оптимизировать работу межсетевого экрана и повысить скорость обработки им трафика. На основании анализа логов, собранных с подключенных устройств, система поз- воляет указать период времени и выявить политики/правила, которые ни разу не сработали. В процессе такого анализа пользователь может принять решение об удалении или изменении найденных пра- вил в силу потери ими актуальности. Это опять же позволяет повысить скорость обработки МЭ трафика за счет сокраще- ния общего количества правил. Во всех подразделах "Анализ политик" пользователю доступна возможность выгрузки XLSX-отчета по каждому из видов анализа для дальнейшей работы. Администрирование "НОТА КУПОЛ. Управление" имеет гибкие возможности активации лицензий и получения обновлений как в онлайн-, так и в офлайн-режиме. Это позволяет облегчить процесс ее внедрения и под- держания актуальности используемой версии, а также обеспечить работоспо- собность системы как в закрытом кон- туре заказчика (без доступа в Интернет), так и в открытом. Администратор системы имеет воз- можность управлять пользователями системы и их правами доступа. Помимо этого, реализована возможность под- ключения к каталогам пользователей Microsoft Active Directory и Astra Linux Directory, что позволяет предоставить пользователям с них доступ в систему. По умолчанию поддерживаются две базовые роли пользователей: l роль администратора, которая подра- зумевает полное управление продуктом, то есть доступ во все разделы и интер- фейсы; l роль оператора, который имеет доступ ко всем разделам, за исключением раз- дела "Администратор". В "НОТА КУПОЛ. Управление" есть возможность задания парольной поли- тики для локальных пользователей, поз- воляющая настроить требования к слож- ности пароля, срок его действия и коли- чество неуспешных попыток авторизации до временной и полной блокировки поль- зователя. Записи журналов обо всех действиях пользователей и событий системы доступны администратору приложения в подразделе "Журналы". Имеется воз- можность фильтрации событий по поль- зователям или типам сообщений за раз- личные периоды времени, что позволяет администратору более точно выявлять нелегитимные действия. Доступен также экспорт журнала в формате CSV или XLSX загрузки файла в SIEM и дальней- шего анализа событий. Что в планах? В версии 1.0 поддерживается конт- роль, управление и анализ политик/пра- вил межсетевых экранов Check Point и UserGate. В ближайших релизах раз- работчики запланировали поддержку и других вендоров межсетевых экранов, в частности Cisco ASA, Cisco FirePower, "Континент" (разработчик "Код Безопас- ности"), Fortigate, Infotecs VipNet, Ideco NGFW и др. Добавится и новая функциональность: l построение динамической карты сети, которая позволит максимально полно отразить инфраструктуру компании и строить маршруты прохождения тра- фика из пункта А в пункт Б для проверки корректности примененных политик/пра- вил на конечных устройствах; l появится мониторинг изменений кон- фигураций устройств, их бэкапирование, раскатка и сравнение между собой; l добавится возможность выявления уязвимостей и некорректных настроек на подключенных устройствах, выдача рекомендации по их устранению; l расширятся возможности в разделе "Анализ политик": будут выявляться неиспользуемые и неназначенные объ- екты, формироваться рекомендации по переопределению правил, будет анали- зироваться влияние создаваемого пра- вила до его применения и др.; l добавится возможность более гибкого управления правами доступа пользова- телей системы, в частности появится разграничение прав на просмотр и/или редактирование правил межсетевых экранов, экспорт отчетов и другие функ- циональные возможности системы. Заключение "НОТА КУПОЛ. Управление" – разра- ботка российского вендора программ- ного обеспечения НОТА (входит в Хол- динг Т1). Решение позволяет существен- но облегчить работу специалистам информационной безопасности и сете- вым инженерам в администрировании всех межсетевых экранов различных вендоров, установленных в инфраструк- туре организации, за счет возможности работы с ними из единого веб-интер- фейса. Функционал анализа политик позволяет оптимизировать правила МЭ на устройствах таким образом, чтобы повысить скорость обработки проходя- щего через МЭ трафика и качество защищенности сети компании в целом. Создаваемое ПО ориентировано на корпоративный сегмент рынка – средний и крупный частный бизнес, а также на государственные организации. Система входит в реестр российского ПО. l • 31 NGFW www.itsec.ru Рис. 2. Просмотр выявленных аномалий в правилах МЭ Ваше мнение и вопросы присылайте по адресу is@groteck.ru На правах рекламы