Algosec
1. Giải pháp và sản phẩm Algosec
Mô tả chung về giải pháp Hệ thống Firewall có hoạt động hiệu quả và đảm bảo khả năng bảo vệ mạng là phụ thuộc chủ yếu vào cấu hình, chính sách do người quản trị thiết lập. Nhiều hệ thống mạng còn tồn tại các lỗ hổng về an ninh, hệ thống firewall chưa phát huy hết tác dụng và hiệu quả là do bởi cấu hình, chính sách chưa tốt. Nhiều nghiên cứu, khảo sát thực tế cho thấy cấu hình chính sách thường có 20-30% là thừa, 2-8% là những sai sót gây nguy hiểm về bảo mật cho hệ thống mạng…
Algosec là giải pháp dùng để phân tích đánh giá chính sách firewall; tối ưu hóa và kiểm soát rủi ro về bảo mật trong chính sách. Algosec cũng là công cụ tự động hóa nhiều công việc quản trị firewall, giúp đơn giản hóa công việc quản trị đồng thời nâng cao tính chính xác, đúng đắn trong việc tạo lập và thay đổi chính sách firewall (giúp giảm tải, tiết kiệm 60% công sức và thời gian). Các khả năng này giúp các cơ quan/tổ chức sử dụng hệ thống firewall một cách hiệu quả nhất để đảm bảo an toàn-bảo mật của hệ thống mạng. Algosec hỗ trợ nhiều thiết bị firewall (Check point, Cisco, Juniper, Fortinet..), VPN, router, switch layer 3. Các sản phẩm.
1.1 Algosec Firewall Analyzer AFA
– Operations & Optimization (BASE)
• Chuẩn hóa, tối ưu hóa chính sách firewall
• Mô hình hóa và cho phép quan sát chính sách trên toàn bộ các firewall qua một giao diện dễ sử dụng (web)
• Kiểm soát thay đổi chính sách:
– Giám sát cái gì thay đổi, ai thay đổi, thay đổi lúc nào, ảnh hưởng của thay đổi (rủi ro),
– Giám sát các thay đổi chính sách trong thời gian thực – bất cứ khi nào có thay đổi trên firewall, algosec sẽ gửi thông báo qua mail tới người quản lý những thông tin như trên
• Hỗ trợ lập phương án thay đổi: truy vấn nhóm các firewall xem firewall nào đang cấm, đang cho phép một traffic (theo source, destination, service). Áp dụng khi có một yêu cầu dịch vụ qua firewall thì xác định firewall đã mở cổng dịch vụ đó chưa, nếu chưa thì cần mở trên những firewall nào.
• Truy vấn ảnh hưởng, tác dụng của chính sách với traffic, ví dụ cần trả lời câu hỏi: với một máy chủ A và dịch vụ xyz thì có có nguồn nào (source), luật nào trên những firewall nào đang cho phép truy cập tới nó
• Hỗ trợ xác định nguyên nhân chặn kết nối do chính sách: xác định những luật nào, trên những firewall nào đang chặn một traffic cụ thể.
AFA – Risk & Compliance
• Phát hiện các rủi ro bảo mật trong chính sách, đưa các biện pháp khắc phục
• Lập báo cáo tuân thủ các tiêu chuẩn ISO 27001, PCI DSS, Sarbanes-Oxley, Basel II, HIPAA, NERC/CIP …
1.2 FireFlow
Hỗ trợ thực hiện và quản lý các yêu cầu thường xuyên về thay đổi chính sách firewall theo một qui trình tự động, gồm các bước như:
Yêu cầu thay đổi chính sách – Request: người yêu cầu gửi yêu cầu như mở truy cập dịch vụ qua firewall thông qua Web, email,..
Lập kế hoạch thay đổi – Plan: lập yêu cầu kỹ thuật, hệ thống kiểm yêu cầu đã được đáp ứng rồi hay chưa (firewall đã mở cổng truy cập dịch vụ trước đó), nếu thay đổi thì thay đổi chính sách trên những firewall nào..?
Kiểm tra và phê duyệt yêu cầu – Check: phân tích rủi ro của kế hoạch thay đổi, từ chối hoặc phê duyệt thay đổi Thực hiện thay đổi – Implement: hệ thống tự động gợi ý cấu hình và luật cụ thể gì, ở đâu cần chỉnh sửa hoặc tạo mới, và làm như thế nào là tối ưu nhất để giúp người quản trị thực hiện thay đổi Xác nhận thực hiện – Validate: người yêu cầu sẽ xác nhận với người quản trị yêu cầu được đáp ứng hoặc thực hiện lại yêu cầu.
Kiểm tra thay đổi – Match: hệ thống kiểm tra toàn bộ các thay đổi chính sách và các yêu cầu có khớp nhau không, thay đổi nào mà không có yêu cầu, thay đổi nào là không hợp lệ?. Tổng hợp, báo cáo – Audit: Toàn bộ quá trình thực hiện được ghi lại tài liệu cho phép tạo báo cáo tổng hợp về toàn bộ lịch sử các thay đổi như ai yêu cầu, ai phê duyệt/không phê duyệt, ai thực hiện, và chính sách gì thay đổi..