Efros DefOps
Jatoba
SafeERP
Ankey IDM
Ankey ASAP
GSOC
Блокхост
SafeNode
Ankey RBI
Litoria
SimuStrike
Efros DefOps
Jatoba
SafeERP
Ankey IDM
Ankey ASAP
GSOC
Блокхост
SafeNode
Ankey RBI
Litoria
SimuStrike
NETWORK ASSURANCE (NA)
Анализ топологии сети.
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.

FIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)
Оптимизация и анализ правил доступа межсетевых экранов (МЭ). Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.


Выгоды от внедрения Efros DefOps подсистем NA, FA, CM
  • поддержание работы инфраструктуры в cоответствии с принятой политикой ИБ;
  • автоматизированное выявление ошибок в конфигурациях;
  • поддержание корректной работы межсетевых экранов в инфраструктуре;
  • исключение ручной проверки каждого применяемого изменения на соответствие политикам доступа;
Для службы ИБ
Для службы ИТ
Преимущества решения
  • повышение уровня безопасности инфраструктуры сети;
  • исполнение требований законодательства в части импортозамещения и кибербезопасности.
  • отображение контролируемых устройств на карте сети с указанием всех взаимосвязей, сетей, подсетей;
  • оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет автоматизации процесса управления ресурсами сети;
  • уменьшение нагрузки на устройства за счет выявления «лишних» правил;
  • автоматизированная работа с изменениями правил доступа;
Для руководства компании
Network Assurance (NA)
  • снижение рисков атаки с использованием уязвимостей в настройках активного сетевого оборудования;
  • построение / моделирование маршрутов с учетом правил МЭ, VPN, NAT;
  • анализ возможных последствий изменений топологии;
  • выполнение требований отраслевых и государственных регуляторов в области ИБ.
Firewall Assurance (FA) и Change Manager (CM)
  • снижение рисков атаки с использованием модификаций в правилах сетевого доступа и настройках МЭ;
  • контроль соответствия конфигураций МЭ заданным стандартам конфигурирования и лучшим практикам;
  • автоматизированное примение изменений в правилах МЭ;
  • автоматизированное выявление избыточных, теневых, неиспользуемых правил;
  • выполнение требований отраслевых и государственных регуляторов в области ИБ.
Характеристики функциональных модулей
Network Assurance (NA)
Топология сети и контроль конфигураций активных сетевых устройств
  • контроль изменения конфигураций активного сетевого оборудования (АСО);
  • отображение топологии сети на интерактивной карте, включая VPN и NAT;
  • аудит известных уязвимостей по версии ПО в соответствии с БДУ ФСТЭК, CVE, OVAL;
  • визуализация на карте сети возможных маршрутов прохождения заданного типа трафика с демонстрацией разрешающих и запрещающих правил фильтрации;
  • моделирование изменений сетевой инфраструктуры и оценка влияния вносимых изменений.
Firewall Assurance (FA) и Change Manager (CM)
Оптимизация правил МЭ и автоматизация работы с изменениями в правилах доступа
  • оптимизация правил межсетевого экранирования (аудит избыточных, теневых, неиспользуемых правил);
  • формирование пользовательских проверок соответствия для правил МЭ на наличие или отсутствие контролируемых параметров;
  • зонирование сети и установление правил взаимодействия устройств между зонами с использованием матриц доступа;
  • встроенная система заявок на изменение доступа, согласование, назначение ответственных исполнителей;
  • автоматический анализ вероятных последствий предлагаемых изменений учитывая существующие правила и политики сетевого доступа. Применение изменений.