FireMon представила FireMon Insights 2.0 для гибридных корпоративных сетей

FireMon, лидер в области управления политиками сетевой безопасности и плоскости управления политиками безопасности, сегодня представила FireMon Insights 2.0, значительный шаг вперед в области интеллектуального управления политиками на основе искусственного интеллекта для гибридных корпоративных сетей. Запуск продукта совпадает с новыми аналитическими данными FireMon, которые подчеркивают растущую проблему: среды политик становятся слишком сложными для ручного управления в масштабах предприятия, что приводит к накоплению устаревших правил, неуправляемых изменений и нерешенных рисков гораздо быстрее, чем команды могут их устранить.

Новый оперативный анализ, проведенный с помощью платформы FireMon Insights, включает 9,2 миллиона проверок политик и исследует поведение политик в сложных гибридных сетях в масштабе предприятия. Он выявляет структурную проблему в области обеспечения безопасности: ручное управление политиками крайне неэффективно и позволяет риску на поверхности атаки быстро расти. Это происходит главным образом из-за создания среды, в которой серьезные сбои в работе политик сохраняются в течение длительного времени, усугубляемые неиспользуемыми и избыточными правилами.

В версии FireMon Insights 2.0 устраняется это несоответствие, поскольку платформа выходит за рамки статических панелей мониторинга и отчетов на определенный момент времени, предоставляя непрерывную оперативную аналитику для корпоративных сред управления политиками на основе искусственного интеллекта. Новая версия не просто добавляет ИИ к отчетам, а наделяет ИИ оперативным контекстом, стоящим за данными о политиках. Вместо простого отображения статуса политик, платформа на основе ИИ помогает группам безопасности выявлять места накопления операционных рисков, определять, какие проблемы сохраняются с течением времени, и где автоматизация может снизить сложность политик и улучшить контроль в гибридных сетях.

Эффективность мер безопасности напрямую зависит от политики, которая ими управляет, а отсутствие плоскости управления политиками позволяет этим проблемам сохраняться и усугубляться. Анонимизированные данные из развертываний FireMon Insights показывают:

• 58% межсетевых экранов не проходят проверки высокой степени серьезности; 48% — проверки критической степени серьезности. 69% правил межсетевого экрана не используются, а у 45% отсутствует ответственный пользователь или документация, что приводит к пробелам в аудите и операционным «слепым зонам».
• 17% правил являются избыточными или скрытыми, что увеличивает сложность эксплуатации и маскирует потенциальные ошибки конфигурации.

• Автоматизированные рабочие процессы в рамках политики демонстрируют снижение риска, связанного с изменениями, на 67% по сравнению с изменениями, внесенными вручную.

«Сложность межсетевых экранов — это уже не просто операционная проблема. Это проблема контроля», — говорит Джоди Бразил , генеральный директор FireMon. «Команды безопасности вкладывают огромные средства в межсетевые экраны, облачные технологии и платформы сегментации, но без контроля над политиками эти среды становится трудно безопасно управлять. Проблема уже не в нехватке инструментов, а в отсутствии оперативного контроля».

Благодаря объединению данных о политиках с оперативным контекстом, FireMon Insights 2.0 помогает командам быстрее выявлять риски, разумно расставлять приоритеты в устранении проблем и автоматизировать повторяющиеся задачи, которые замедляют внесение изменений в политики безопасности и увеличивают операционные риски. За первые 6 месяцев использования FireMon Policy Manager клиенты значительно сократили количество сбоев в управлении — до 31%. Новые и улучшенные возможности, лежащие в основе этих достижений, включают:

• Анализ изменений в политике: встроенная система анализа изменений в политике, исключающая ручной экспорт и работу с электронными таблицами, а также выявляющая необходимость доработок, операционные изменения и возможности снижения рисков, связанных с политикой, за счет автоматизации.
• Анализ рабочих процессов: наглядное отображение того, как запросы на изменения перемещаются по рабочему процессу политики, с выделением отклоненных запросов, циклов перепроектирования, узких мест в процессе утверждения и возможностей для безопасного повышения уровня автоматизации.
• Эффективность автоматизации: Аналитические данные, выявляющие повторяющуюся ручную работу и определяющие, где автоматизация может снизить затраты, повысить согласованность и уменьшить риски, связанные с изменениями в политике.
• Анализ отказов средств контроля: более глубокое понимание того, какие средства контроля чаще всего выходят из строя и где отказы повторяются, что помогает командам расставлять приоритеты в отношении наиболее рискованных проблем в масштабах всей системы.
• Тенденции в политической политике: Понимание того, где политика дает сбои, что обуславливает уязвимость и что нужно исправить в первую очередь, посредством оценки и анализа тенденций во времени.
• Видимость на уровне контроля: Видимость на уровне контроля на основе домена, позволяющая быстро выявлять проблемы с политиками и соответствием требованиям на управляемых устройствах.

«Технологии, подобные Mythos, ярко высвечивают реальность, которую команды безопасности больше не могут игнорировать: любая подключенная система уязвима», — сказал Бразил. «По мере того, как ИИ ускоряет скорость и масштаб атак, межсетевые экраны, сегментация и управление политиками становятся важнее, чем когда-либо. Наши данные показывают, что большинству организаций по-прежнему не хватает оперативного контроля, необходимого для последовательного управления политиками в гибридных средах. Именно поэтому сегментация сети, микросегментация и непрерывное управление политиками становятся основополагающими для уменьшения поверхности атаки и ограничения радиуса поражения».

С помощью Insights 2.0 компания FireMon укрепляет свою роль в качестве платформы управления сетевой безопасностью для предприятий, работающих с межсетевыми экранами, облачными сервисами, сегментацией и гибридной инфраструктурой.

FireMon Insights 2.0 теперь доступен всем клиентам FireMon.

О FireMon

FireMon — это разработчик системы управления политиками сетевой безопасности (NSPM) и управляющий уровень для политик безопасности в современных корпоративных сетях. FireMon обеспечивает авторитетный уровень над технологиями принудительного применения, постоянно проверяя, что развернутые правила, сегментация и контроль доступа работают должным образом на межсетевых экранах, в облачных сетях и на платформах микросегментации.

Платформа FireMon объединяет управление политиками межсетевого экрана, плоскость управления на основе принципа «нулевого доверия», управление политиками на основе искусственного интеллекта и управление изменениями политик с учетом рисков для выявления несоответствий в политиках, количественной оценки уязвимостей и принятия приоритетных корректирующих мер. Глобальные предприятия, государственные учреждения и поставщики услуг полагаются на FireMon для снижения измеримых рисков и обеспечения непрерывного соответствия требованиям.

Другие новости