Comguard slibuje zásadní zjednodušení správy různorodých bezpečnostních prvků

Řešení společnosti Infoblox, která dokážou z jednoho místa distribuovat bezpečnostní pravidla a nastavit různé bezpečnostní prvky v rozsáhlých sítích nebo ochránit proti tzv. „DNS-based malwaru“, začal v tuzemsku prodávat Comguard.


Infoblox Security Device Controller dokáže automaticky vyhledávat síťová zařízení, sbírá jejich konfigurace a automaticky je aktualizuje. Poskytuje důležité informace síťovému nebo bezpečnostnímu administrátorovi (např. dodavatele, typ zařízení, routing, informace o virtuálních sítích a další) a ten je schopen na základě těchto informací určit, která zařízení budou ovlivněna změnou pravidel.

Výrazně tak zkracuje tradiční a časově náročný proces manuální tvorby návrhu a implementace změn v síťové bezpečnosti a změn v přístupových pravidlech. Je tedy synonymem automatizace zdlouhavých síťových analýz a dalších navazujících kroků pro zajištění bezpečnosti sítě.

Platforma integruje databázi analýz řešení jiných výrobců a distribuuje mezi ně změny v nastaveních, a to přes jedno rozhraní.

Infoblox DNS Firewall zase podle výrobce dokáže zastavit hrozby předtím, než mají možnost začít svůj útok, a to hlavně ze soukromých zařízení, která připojují zaměstnanci do firemních sítí, nebo naopak z firemních zařízení připojených mimo zabezpečenou firemní síť.

Tzv. „DNS-based malware“ totiž není nucen překonávat firewall nebo jiné ochranné prvky sítě a pomocí příslušného protokolu DNS pronikne přes současné bezpečnostní technologie na bázi IP adres. DNS Firewall dokáže identifikovat všechny infikované klienty, aby jejich zařízení mohla být "vyčištěna", a to včetně zařízení vlastněných přímo uživateli.

 

 Vlastnosti Infoblox Security Device Controlleru podle dodavatele:

  • Správa a nasazování bezpečnostních řešení různých výrobců.
  • Jediné prostředí zastřešující veškeré procesy správy bezpečnosti sítě.
  • Automatická analýza sítě a náhledy topologie.
  • Automaticky generované soubory pravidel pro vytváření modelů a testování před vlastním nasazením do sítě.
  • Notifikace v případě, že nové změny mohou ohrozit stávající konfiguraci sítě.
  • Vyhledávání mezi různorodými platformami od různých výrobců.
  • Automatická varování při změnách v infrastruktuře nebo nalezení nepoužitých, duplicitních, skrytých nebo překrývajících se pravidel.
  • Alerting je uživatelsky přizpůsobitelný danému stavu a topologii sítě.

 

Vlastnosti Infoblox DNS Firewallu podle dodavatele:

  • Zamezí klientům přístup k infikovaným webovým stránkám a identifikuje již infikované klienty.
  • Využívá komplexní, přesná a aktuální data o malwaru založeném na slabinách DNS systému pro detekci, eliminaci a blokování malwaru o týdny a měsíce rychleji než běžná řešení.
  • Umožňuje přesměrování NXDOMAIN, definici hierarchických politik (pro DNS, malware a další), a tak zvyšuje užitnou hodnotu reputačních dat o malwaru v konkrétním prostředí zákazníka.










Komentáře