Temat: „Skybox for Cloud”

„Skybox for Cloud”

Skybox Horizon oferuje uproszczoną wersję modelu sieci, wskazując miejsca narażenia naszej organizacji na atak zarówno od strony chmury prywatnej, jak i publicznej. Interaktywny model sieci łączy w sobie topologię sieciową, połączenia i hierarchię organizacji oraz umożliwia filtrowanie zasobów pod kątem jednostek biznesowych, lokalizacji, typu zasobu, czy topologii.

Ilustracja 1: Skybox Horizon przedstawia powierzchnię ataku i wskaźniki ekspozycji dla sieci.

Ilustracja 2: Prezentacja szczegółowych informacji na temat wskaźników ekspozycji w ramach AWS.

Moduł Skybox Horizon umożliwia tworzenie niestandardowych widoków w celu skupienia się na wskaźnikach ekspozycji (IOE) i poziomach ważności lub trendach IOE oraz historii w celu śledzenia redukcji ryzyka. IOE w środowiskach chmurowych obejmują:

Ekspozycję podatności,
Wykorzystywane podatności (istnieją narzędzia do ich wykorzystania),
Podatności aktualnie wykorzystywane w atakach,
Ryzykowne reguły dostępu.

Zobacz połączenia sieciowe i aplikacyjne w swojej sieci

Skybox pokazuje połączenia sieciowe i aplikacyjne zarówno w środowiskach lokalnych, jak i chmurowych oraz umożliwia kompleksową analizę dostępu ze szczegółowymi informacjami – z miejsca źródłowego do miejsca docelowego w sieci. Umożliwia to monitorowanie i rozwiązywanie problemów sieciowych w całej organizacji, niezależnie od środowiska.

Skybox pozwala na:

Pokazywanie łączności pomiędzy i w ramach sieci fizycznych, wirtualnych i chmurowych,
Gromadzenie informacji o trasie dostępu, w tym informacji o udostępnionych grupach zabezpieczeń,
Wykonywanie zapytań „na żądanie” prezentujących łączność aplikacji pomiędzy dowolnym źródłem, a lokalizacją docelową, w tym szczegółową analizę trasy z uwzględnieniem urządzeń oraz reguł dostępowych na danej trasie.

Ilustracja 3: Przykład pokazujący użycie narzędzia Skybox Access Analyzer modułu Network Assurance. Model trasy dostępu w AWS i powiązanych środków kontroli wzdłuż tej trasy. W dolnej części widoczne jest rozwinięcie zasad regulujących dostęp. Zapytania prezentują również trasy zablokowane.
Odkrywaj, ustalaj priorytety i koryguj luki w zabezpieczeniach

Skybox umożliwia wykrywanie i ustalanie priorytetów podatności w ramach całej sieci – z dodatkowym kontekstem dotyczącym tego, które z nich są aktualnie wykorzystywane w atakach. Skybox dostarcza pojedynczą platformę odpowiadającą za ocenę podatności, wskazanie priorytetowych zadań oraz działań naprawczych w środowiskach hybrydowych, co eliminuje potrzebę zakupu i wdrożenia wielu narzędzi.

Skybox pozwala na integrację z wszystkimi popularnymi skanerami podatności oraz wykorzystuje opatentowaną technologię detekcji podatności bez potrzeby skanowania, w celu zaoferowania najbardziej kompleksowego wykrywania podatności w środowiskach fizycznych, wirtualnych, OT i chmurowych.

Skybox umożliwia:

Wykrywanie podatności bez użycia skanera w porównaniu do tradycyjnego skanowania przezwycięża problemy związane z identyfikowaniem podatności w środowiskach wirtualnych i wielochmurowych,
Prezentację podatności i ekspozycję we wszystkich sieciach w pojedynczym panelu,
Prezentację bardziej szczegółowych informacji, jak również śledzenia postępów i trendów w ograniczaniu ryzyka w ramach organizacji,
Oparte na zagrożeniach ustalanie priorytetów podatności oraz dokonywanie korelacji informacji o podatnościach w środowiskach lokalnych i chmurowych z informacjami o sieci i zagrożeniach, by wskazać podatności eksponowane oraz wykorzystywane aktualnie w atakach.

Ilustracja 4: Dzięki korelacji informacji na temat istniejącego środowiska z analizą zagrożeń uzyskaną z Skybox Research Lab poziom krytyczności luki w zabezpieczeniach jest oceniany pod względem: podatności na ataki, faktycznego wykorzystania, dostępności exploitu lub jego braku. Organizacje są w stanie ustalić priorytet usuwania luk w zabezpieczeniach dla zbliżających się ataków, a z czasem opracować systematyczny proces zapobiegania potencjalnym zagrożeniom.
Zunifikuj zarządzanie zasadami zabezpieczeń

Skybox unifikuje zarządzanie zasadami zabezpieczeń – podglądanie, utrzymywanie i kontrolę zasad zabezpieczeń w ramach sieci lokalnych i sieci chmurowych wielu dostawców.

Co zyskujemy?

Normalizację etykiet zabezpieczeń dla grup zabezpieczeń i zasobów (maszyn wirtualnych) skorelowaną z danymi na temat zgodności regulacyjnej środowisk lokalnych i wirtualnych,
Uproszczony przepływ pracy i proces audytu zasad oraz zarządzania nimi w ramach wielu technologii i sieci z poziomu pojedynczego pulpitu, zapewniający spójność w zakresie zarządzania polityką bezpieczeństwa,
Wgląd w istniejący stan zgodności z przepisami w organizacji, obejmujący wewnętrzne zasady i regulacje kluczowe dla działalności biznesowej, takie jak: PCI DSS, NERC CIP, SOX i unijne regulacje GDPR,
Możliwość dostępu do informacji o fakcie uruchomienia nowej maszyny wirtualnej oraz podglądu jej właściwości,
Możliwość wyświetlania wszystkich zasad powiązanych z określoną grupą zabezpieczeń.

Więcej informacji znajdziecie Państwo na stronie producenta: https://www.pbsg.pl/skybox-for-cloud-czesc-ii/
Kamil Jakubczyk, Skybox Product Manager w PBSG SA