Друзья!
Рады сообщить об успехе технологической интеграции нашей платформы контроля сетевой безопасности Netopia Firewall Compliance с продуктом компании Ideco – российским разработчиком межсетевых экранов нового поколения (NGFW).
Совместное использование Ideco NGFW и Netopia Firewall Compliance направлено на автоматизацию контроля правил доступа, повышение видимости сетевой инфраструктуры и выполнение требований регуляторов в крупных корпоративных ИT-средах.
Интеграция ориентирована на крупные корпоративные инфраструктуры с большим количеством межсетевых экранов, где ручной анализ конфигураций и политик доступа затруднен.
Конфигурации и таблицы маршрутизации Ideco NGFW Novum используются платформой Netopia Firewall Compliance для автоматического анализа правил, выявления избыточных, затененных и потенциально небезопасных настроек, а также формирования рекомендаций по их оптимизации.
На основе данных Ideco NGFW Novum в Netopia Firewall Compliance строится карта сети уровня L3, позволяющая отразить реальную сегментацию, пути прохождения трафика и зоны потенциального риска. Это обеспечивает заказчикам возможность контролировать соответствие реальной сетевой архитектуры утвержденным политикам доступа.
Совместное решение упрощает выполнение требований ФСТЭК России, включая приказ №117, ГОСТ Р 57580.1 и других нормативных документов, за счет непрерывного контроля конфигураций, правил доступа, событий безопасности и непрерывного поддержания карты сети в актуальном состоянии. Автоматизация анализа позволяет снизить операционную нагрузку на команды информационной безопасности и сетевых администраторов: собственный аналитический движок Netopia способен обрабатывать порядка 90 000 правил менее чем за один час, что невозможно при ручной проверке.
Для пользователей нашей платформы интеграция с Ideco NGFW Novum обеспечивает получение актуальных и достоверных данных о сетевых связях и правилах доступа по API и SSH. Эти данные используются для расчета достижимости активов и построения возможных векторов атак, а также для контроля изменений политик доступа с учетом реальных маршрутов и задействованных межсетевых экранов.
«Интеграция решений демонстрирует практический подход к построению экосистемы российских решений в области сетевой безопасности. NGFW и платформа класса Firewall Compliance не дублируют функциональность разработок, а дополняют друг друга: Ideco отвечает за защиту и контроль трафика, Netopia — за анализ, оптимизацию и стратегическое управление сетевыми доступами. Такой подход позволяет снизить нагрузку на ИБ-команды и уровень «информационной энтропии» в сети крупных корпоративных инфраструктур, а также повысить предсказуемость изменений, сократить время реакции на риски и требования регуляторов и перейти от точечных мер защиты к системному управлению сетевой безопасностью», — отметил Дмитрий Хомутов, директор Ideco.
Технический директор Netopia, Павел Кириллов, подчеркнул:
«Мы рассматриваем готовность отечественных разработчиков NGFW к глубокой интеграции как стратегически важный тренд. Подобное партнерство выходит за рамки простой совместимости — оно создает синергетический эффект, умножающий защитные возможности каждого из решений. В конечном счете, именно заказчик получает принципиально новый уровень безопасности: целостную, прозрачную и автоматизированную систему защиты своей инфраструктуры»
Ideco — российский производитель решений информационной безопасности для защиты сетей и фильтрации трафика. С 2005 года компания разрабатывает продукты для корпоративной инфраструктуры: NGFW, VPN, фильтрацию контента, централизованное управление и защиту DNS-уровня. Наши решения сертифицированы ФСТЭК, соответствуют требованиям 152-ФЗ и 719-ПП и внесены в реестры МинПромТорга. Полный собственный стек технологий обеспечивает предсказуемое поведение и независимость от зарубежных вендоров, а микросервисная архитектура и быстрые обновления без простоя позволяют строить отказоустойчивую защиту уровня enterprise.
