НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

FM: маркетинговая спекуляция или способ повышения защищенности?

Валерий Васильев
13.07.2016 13:21:54

Наличие в системе корпоративной ИБ межсетевого экрана стало обязательным. Более того, нередко таких средств защиты бывает установлено не по одному, особенно если учесть встроенный в сетевые устройства функционал межсетевого экранирования.

А как обстоят дела с настройками этих устройств? Нередки случаи, когда после их установки сохраняются фабричные настройки, т.е. настройки в соответствии со «средней по больнице» картиной ИБ-угроз. Но даже в тех компаниях, где написаны ИБ-политики,а под них и правила настройки средств защиты, как утверждает руководитель направления инфраструктурых ИБ-решений ЦИБ компании «Инфосистемы Джет» Юрий Черкас, дела с контролем настроек (и, соответственно, выполнением политик ИБ) обстоят не лучшим образом.

О том, насколько эффективны бывают реальные правила настроек, свидетельствует приведенный им пример «из жизни заказчиков». Один из них вышел на 90-процентную загрузку корпоративного файервола, что заставило всерьез задуматься о покупке более мощной модели. Однако оптимизация настроек устройства (которая была выполнена в течение месяца сторонним привлеченным специалистом) позволила снизить нагрузку до 50%, и устранить надобность в закупке нового файервола.

Неавтоматизированное управление настройками ИБ-устройств, для которых реально действуют сотни и даже тысячи правил, которые регулярно приходится менять в соответствии с запросами пользователей, неизбежно приводит в лучшем случае к деградации эффективности функционирования (как в описанном выше кейсе), а в худшем к нарушению ИБ-политик.

Именно эти проблемы и породили класс ПО, который получил название «управление межсетевыми экранами» (Firewall Management, FM). Для бизнес-подразделений этот инструмент упрощает процедуры составления заявок в службу ИТ, позволяя бизнесу оперировать ИТ-терминами, более понятными для него (например, вместо «открыть такие-то порты и IP-адреса» писать в заявке «предоставить доступ к такой-то информационной системе такому-то специалисту на такое-то время»). Для корпоративных ИТ-подразделений FM-системы полезны автоматизацией процессов выполнения таких заявок на предоставления и прекращения доступа. ИБ-специалисты получают инструмент интерактивного контроля изменений настроек межсетевого экранирования, с отображением отклонений от заданных правил и автоматизированным приведением настроек в соответствие с ними.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии