AlgoSec BusinessFlow автоматизирует управление политиками безопасности

AlgoSec BusinessFlow автоматизирует управление политиками безопасности

AlgoSec готовит к выходу новый продукт BusinessFlow, автоматизирующий управление политиками безопасности межсетевых экранов для обеспечения взаимосвязи между требованиями к непрерывности функционирования и доступности бизнес-приложений и применяемыми в компании политиками сетевой безопасности.

«Корпоративные приложения являются важнейшей частью бизнес-процессов в организациях, но их управлением и управлением сетевой инфраструктурой занимаются разные подразделениями, между которыми неизбежно возникает пробел во взаимодействии при внесении изменений в настройки бизнес-приложений, сетевые настройки или политики безопасности», – комментирует Авишай Вул, технический директор Algosec. – «BusinessFlow обеспечивает мост взаимопонимания между этими подразделениями, путём трансляции высокоуровневых требований бизнес-процессов на язык деталей настроек конкретного сетевого оборудования.».

Эффективное управление политиками безопасности бизнес приложений является головной болью практически для любой крупной организации. С BusinessFlow интеграция бизнес-приложений и последующая установка взаимосвязей между ними и политиками сетевой безопасности может быть произведена очень быстро, без риска нарушения доступности и работоспособности самих приложений.

Являясь частью AlgoSec Security Management Suite, BusinessFlow использует мощный аналитический инструмент AlgoSec Deep Policy Inspection и легко интегрируется с AlgoSec Firewall Analyzer для анализа политик и визуализации трафика, а также с AlgoSec FireFlow для активного управления политиками безопасности межсетевых экранов.

Основной функционал и возможности BusinessFlow:

  • Центральная, обновляемая база данных требований бизнес приложений и услуг к сетевым услугам и соединениям, с возможностью углубиться on-line в данные до уровня правила в конкретном межсетевом экране;
  • Автоматический перевод заявок на подключение услуг и бизнес приложений в технические детали для изменений в межсетевом экране;
  • Автоматический расчёт влияния изменений топологии и конфигурации сетевой инфраструктуры на приложение/услугу (к примеру, при осуществлении миграции сервера);
  • Безопасное удаление правил в межсетевом экране, в которых нет больше потребности (к примеру, в результате вывода приложения из эксплуатации);
  • Интеллектуальное выявление взаимосвязей (mapping) правил и политик межсетевых экранов с бизнес услугами и приложениями;
  • Полный аудит соединений бизнес-услуг и приложений (connectivity audit trail).

BusinessFlow будет доступен в России и в мире первом квартале 2013 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies выпустила первую российскую DSP

На конференции Positive Security Day компания Positive Technologies объявила о начале продаж PT Data Security — первой в России единой платформы для защиты данных (DSP). На пресс-конференции, посвящённой запуску продукта, Александр Якимов отметил, что главная цель решения — обнаруживать то, что действительно нужно защищать.

По его словам, существующие решения в компаниях часто не позволяют получить полное представление о том, какие данные хранятся на различных ресурсах и кто имеет к ним доступ.

Менеджер по работе с регуляторами Rambler&Co Майя Картонис рассказала, что нередко компании случайно обнаруживают, что важные данные, в том числе регулируемые, хранятся в неположенных местах. Это особенно касается кадровой информации — например, резюме сотрудников.

Она поделилась опытом раннего тестирования PT Data Security в рамках программы «Ранние ПТашки» и подчеркнула, что использование продукта помогло решить целый ряд задач, которые ранее можно было выполнять только вручную — что практически невозможно в масштабах крупного медиахолдинга.

Руководитель направления защиты данных и приложений компании «К2 Кибербезопасность» Вадим Католик представил результаты исследования «От DLP к DSP: трансформация подходов к защите данных». Оно показало, что в российских организациях в среднем используется от 6 до 10 различных решений для защиты информации.

Однако они разрозненны и не дают целостной картины, оставляя множество «слепых зон». При этом ужесточение требований регуляторов вынуждает компании наводить порядок в своих данных — и решения класса DSP призваны помочь в этом процессе.

О возможностях продукта рассказал руководитель развития бизнеса по защите данных Positive Technologies Виктор Рыжков. По его словам, PT Data Security решает три ключевые задачи:

  • инвентаризация хранилищ данных;
  • классификация информации;
  • контроль доступа.

PT Data Security автоматически сканирует файловые хранилища в режиме только чтения. Модуль классификации данных использует технологии искусственного интеллекта, которые позволяют адаптировать систему под специфику конкретной организации.

Разработка продукта началась в марте 2024 года, а подготовительные работы стартовали летом 2023-го. Первый прототип появился осенью 2024 года. В 2025 году началось тестирование решения в рамках программы «Ранние ПТашки», в котором приняли участие, в частности, «К2 Кибербезопасность» и Rambler&Co.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru