Skip to main content

RedSeal

  • Sprowadź odporność cyfrową do swojej organizacji.
  • Osiągnij harmonię w swoim zespole.
  • Bądź organizacją, której klienci ufają.
RedSeal Logo
RedSeal to platforma analityczna służąca do mapowania, modelowania i badania zabezpieczeń sieci. Produkt identyfikuje podatności w kontekście konfiguracji sieci i zagrożeń dla kluczowych elementów infrastruktury, dostarczając informacji niezbędnych do efektywnego zarządzania bezpieczeństwem.

Jak działa platforma do modelowania ryzyka cybernetycznego RedSeal?

Wizualizacja sieci

Na podstawie danych o konfiguracji urządzeń sieciowych i sieciowych systemów zabezpieczeń, RedSeal modeluje architekturę sieci i tworzy dokładną mapę infrastruktury sieciowej (fizycznej, wirtualnej, bezprzewodowej i zasobów w chmurze). Elementy mapy mogą być grupowane w różnych widokach (perspektywach) odzwierciedlających podział sieci ze względu na funkcjonalność fizyczną, logiczną, geograficzną itp. Mapy mogą być eksportowane do wielu formatów – między innymi formatu MS Visio.

Automatyczne wskazywanie nieznanych obszarów sieci

RedSeal automatycznie wskazuje połączenia/ linki do nieznanych (z punktu widzenia konfiguracji urządzeń) sieci. Takie połączenia sygnalizowane są jako “dangling links” (w tłumaczeniu dosłownym oznacza luźno wiszący, niepodłączony do niczego link). Są to interfejsy routerów i zapór sieciowych, których konfiguracja wskazuje na istnienie kolejnego urządzenia podłączonego do linku, którego konfiguracja jednak nie jest znana.

Wizualizacja dostępów end-to-end

Na podstawie analizy architektury sieci i konfiguracji elementów infrastruktury, system prezentuje możliwe aktywne i potencjalne ścieżki połączeń między dwoma dowolnymi punktami w sieci. Wyniki analiz wizualizowane są na mapie sieci. Elementy mapy są aktywne i umożliwiają wyświetlenie szczegółów ścieżki aż do poziomu reguł poszczególnych zapór sieciowych, translacji adresów i routingu.

Automatyczna analiza bezpieczeństwa konfiguracji systemów sieciowych

Przy pomocy zestawów definicji dobrych praktyk dla poszczególnych typów urządzeń RedSeal automatycznie analizuje bezpieczeństwo konfiguracji urządzeń sieciowych i systemów zabezpieczeń. System wskazuje błędy w konfiguracji systemów i wyjaśnia ich znaczenie oraz podpowiada sposoby usunięcia luk. W przypadku zapór sieciowych RedSeal analizuje również poprawność konfiguracji reguł.

Weryfikacja polityk dostępu między zdefiniowanymi obszarami sieci

RedSeal umożliwia dowolne zdefiniowanie obszarów sieci i ustalenia polityk dostępów między tymi obszarami. Poszczególne Polityki są automatycznie weryfikowane przy każdej zmianie konfiguracji systemów sieciowych lub architektury sieci. System sygnalizuje naruszenie polityk i wskazuje konkretne elementy konfiguracji odpowiedzialne za te naruszenia. Badanie polityk dostępów między obszarami umożliwia holistyczne spojrzenie na bezpieczeństwo sieci z możliwością przejścia do szczegółów. Naruszenia mogą być akceptowane po udzieleniu wyjaśnień (tzw business decision).

Analiza ryzyk związanych z podatnymi systemami dostępnymi w sieci

RedSeal analizuje dane zaimportowane z wspieranych skanerów wyniki skanowania podatności i możliwe wektory dostępu do podatnych hostów. Wyniki analiz prezentowane są na mapie ryzyka wskazującej, które podatności powinny być usunięte w pierwszej kolejności. Dzięki korelacji informacji o możliwych dostępach sieciowych i informacji o podatnościach RedSeal przedstawia realne ryzyko wykorzystania podatności.

Wizualizacja potencjalnych wektorów ataku

Na podstawie analizy architektury sieci, konfiguracji elementów infrastruktury oraz danych o podatnościach systemów docelowych, system prezentuje możliwe aktywne i potencjalne wektory ataku na podatne systemy z dowolnie wybranego punktu w sieci (tzw threat source). Wyniki analiz wizualizowane są na mapie sieci. Elementy mapy są aktywne i umożliwiają wyświetlenie szczegółów ścieżki aż do poziomu reguł poszczególnych zapór sieciowych, translacji adresów i routingu. Równocześnie prezentowane są informacje na temat dostępnych usług i ich podatności oraz ryzyka związanego z wagą celów ataku i ich potencjalnych skutków (uwzględniając eskalację / pivoting).

Masz pytania odnośnie do RedSeal?

Skontaktuj sie z nami
Telefon: +48 501 295 580

lub napisz

Więcej informacji

Przejdź do strony producenta