AlgoSec BusinessFlow автоматизирует управление политиками безопасности

Александр Панасенко 06 Ноября 2012 - 13:59

Сетевые экраны для рабочих станций (Firewall)

Средства управления информационной безопасностью

...

AlgoSec готовит к выходу новый продукт BusinessFlow, автоматизирующий управление политиками безопасности межсетевых экранов для обеспечения взаимосвязи между требованиями к непрерывности функционирования и доступности бизнес-приложений и применяемыми в компании политиками сетевой безопасности.

«Корпоративные приложения являются важнейшей частью бизнес-процессов в организациях, но их управлением и управлением сетевой инфраструктурой занимаются разные подразделениями, между которыми неизбежно возникает пробел во взаимодействии при внесении изменений в настройки бизнес-приложений, сетевые настройки или политики безопасности», – комментирует Авишай Вул, технический директор Algosec. – «BusinessFlow обеспечивает мост взаимопонимания между этими подразделениями, путём трансляции высокоуровневых требований бизнес-процессов на язык деталей настроек конкретного сетевого оборудования.».

Эффективное управление политиками безопасности бизнес приложений является головной болью практически для любой крупной организации. С BusinessFlow интеграция бизнес-приложений и последующая установка взаимосвязей между ними и политиками сетевой безопасности может быть произведена очень быстро, без риска нарушения доступности и работоспособности самих приложений.

Являясь частью AlgoSec Security Management Suite, BusinessFlow использует мощный аналитический инструмент AlgoSec Deep Policy Inspection и легко интегрируется с AlgoSec Firewall Analyzer для анализа политик и визуализации трафика, а также с AlgoSec FireFlow для активного управления политиками безопасности межсетевых экранов.

Основной функционал и возможности BusinessFlow:

Центральная, обновляемая база данных требований бизнес приложений и услуг к сетевым услугам и соединениям, с возможностью углубиться on-line в данные до уровня правила в конкретном межсетевом экране;
Автоматический перевод заявок на подключение услуг и бизнес приложений в технические детали для изменений в межсетевом экране;
Автоматический расчёт влияния изменений топологии и конфигурации сетевой инфраструктуры на приложение/услугу (к примеру, при осуществлении миграции сервера);
Безопасное удаление правил в межсетевом экране, в которых нет больше потребности (к примеру, в результате вывода приложения из эксплуатации);
Интеллектуальное выявление взаимосвязей (mapping) правил и политик межсетевых экранов с бизнес услугами и приложениями;
Полный аудит соединений бизнес-услуг и приложений (connectivity audit trail).

BusinessFlow будет доступен в России и в мире первом квартале 2013 года.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 09:28

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Разработчики системы Leonardo нарушили закон о защите КИИ

Разработчики системы бронирования авиабилетов Leonardo и её оператор — ТКП — нарушали требования российского законодательства в сфере защиты критической информационной инфраструктуры (КИИ). В результате в системе накопилось значительное количество уязвимостей, которые впоследствии использовались злоумышленниками при атаках.

О выявленных нарушениях законодательства о защите КИИ сообщило РИА Новости со ссылкой на источники:

«В деятельности АО “Сирена-Трэвел” и АО “ТКП” выявлены нарушения законодательства о защите критической информационной инфраструктуры. Ранее, в 2023 году, с использованием имевшихся уязвимостей иностранная хакерская группировка смогла осуществить компьютерную атаку на отечественную систему бронирования», — говорится в сообщении.

Ранее также стало известно, что Генпрокуратура потребовала обратить в доход государства имущество частных собственников АО «Сирена-Трэвел». В числе ответчиков по иску фигурируют Михаил и Иннокентий Баскаковы, Расул и Ибрагим Сулеймановы, Константин Киви, Артур Суринов, Валерий Нестеров и ряд других лиц. Первое судебное заседание по делу назначено на 18 февраля.

Газета «Коммерсантъ» называет ключевым фигурантом разбирательства бывшего руководителя ГУП «Главное агентство воздушных сообщений гражданской авиации» (ГАВС ГА), действующего депутата Госдумы Рифата Шайхутдинова. По данным издания, именно на доходы коррупционного происхождения была создана компания «Сирена-Трэвел».

За последние годы в работе системы Leonardo произошло как минимум три крупных инцидента. Так, 26 января 2026 года был зафиксирован массовый сбой, из-за которого сразу несколько авиакомпаний столкнулись с перебоями в регистрации пассажиров и оформлении багажа. В сентябре 2023 года система дважды с интервалом в сутки подверглась мощной DDoS-атаке, а незадолго до этого стало известно о масштабной утечке данных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »