AlgoSec Security Management Suite
Automação Inteligente para o Gerenciamento da Política de Firewall
Gerenciando a Segurança em Ambientes Complexos de Rede
A política de segurança na batalha para proteger a rede
das organizações continua a aumentar em tamanho e em
complexidade, com o gerenciamento de centenas e milhares de
regras e objetos através de firewalls tradicionais e de próxima
geração e de dispositivos de diversos fornecedores expandidos
em várias geografias. Processos manuais e desarticulados,
tradicionalmente utilizados para executar análises de risco,
auditoria e conformidade, e gerenciamento de mudanças, não
são somente exaustivos, mas também propensos a erros. As
organizações de hoje em dia devem gerenciar suas políticas de
segurança com novas metodologias que lhes permitam aumentar
a eficiência operacional e reduzir riscos.
“A melhor maneira de gerenciar as operações de
segurança da rede é a de conectar a segurança e as
operações por meio do gerenciamento e controle da
mudança, acrescentando e acelerando a automatização.”
Greg Young, Research VP, Gartner
A Melhor Solução do Mercado para o Gerenciamento da
Política de Segurança da Rede
Mais de 900 empresas, Provedores de Serviço Gerenciado
de Segurança (Managed Service Security Providers- MSSPs),
consultores e auditores em mais de 40 países utilizam a AlgoSec
Security Management Suite para automatizar e centralizar o
gerenciamento da política de segurança da rede. Composto
pela solução de análise de política AlgoSec Firewall Analyzer
(AFA) e a solução de automação de mudança AlgoSec FireFlow,
AlgoSec Security Management Suite permite que as organizações
maximizem os investimentos em segurança da rede, gerenciando
de forma eficaz as complexas políticas de segurança em
instalações de múltiplos fornecedores de firewalls, VPNs,
roteadores, proxies e demais dispositivos de segurança. AlgoSec
Security Management Suite automatiza as operações de firewall e
a análise da política, simplifica a auditoria e a conformidade, reduz
riscos e agiliza o fluxo de trabalho necessário para a mudança.
Uma Melhor Análise e uma Automação Superior Resultam
em um Excelente Retorno sobre o Investimento (ROI)
AlgoSec Security Management Suite é movida pela tecnologia
Deep Policy Inspection™, patenteada pela AlgoSec, que oferece
uma análise superior da política de firewall com mais resultados
e com maior precisão. A Deep Policy Automation, ao automatizar
mais processos, permite que as organizações aumentem em 60%
ou mais sua eficiência operacional, ao mesmo tempo em que
fortalece sua postura com relação à segurança.
Respaldada pela Garantia Única do Mercado – Seu Dinheiro
de Volta
A AlgoSec está comprometida em assegurar a completa satisfação
de seus clientes com produtos inovadores, suporte em nível
mundial e a garantia de reembolso, única na indústria.
"Desde a primeira reunião ficou claro que a AlgoSec
queria ser uma parceira e não simplesmente vender um
produto de prateleira.”
Peter Erceg, Head of IT Security, T-Mobile
AlgoSec Firewall Analyzer
Análise Inteligente das Políticas de Segurança da Rede
AlgoSec Firewall Analyzer (AFA) permite que as equipes de segurança e operações de TI possam automatizar o gerenciamento de complexas
políticas através de firewall tradicionais e de próxima geração, VPNs, roteadores, proxies e demais dispositivos correlatos. AFA oferece visibilidade
e controle em ambientes complexos de diversos fornecedores, permitindo que as organizações monitorem mudanças na política, mudanças no
planejamento, otimizem conjuntos de regras e identifiquem regras de risco ou regras não-conformes, de forma a assegurar que o dispositivo
esteja adequadamente configurado. AFA reduz, ainda, de forma dramática, o tempo de preparação para auditoria com a emissão instantânea de
relatórios de conformidade para a regulamentação da indústria e mandatos corporativos.
Inteligência da Topologia da Rede
Ampla visibilidade de firewalls e roteadores da
rede através de mapas de topologia e visualização
instantânea do impacto de políticas de segurança
no tráfico da rede por meio de pesquisa efetiva
para solução de problemas.
Análise da Conformidade dos Parâmetros
Define os parâmetros para configurações do
dispositivo de forma a minimizar os riscos
do sistema e gera relatórios para identificar
configurações não-conformes.
Mudanças no Monitoramento e Alertas
Todas as mudanças na política de segurança são
monitoradas e registradas. Os administradores
recebem alertas via e-mail sobre mudanças nãoautorizadas ou de risco.
Limpeza da Política e Otimização
Relatórios pormenorizados indicam regras e
objetos não-utilizados, ocultos, duplicados e
expirados e podem, inclusive, consolidar regras
semelhantes.
Reordenamento de Regras Inteligentes
Recomendações explícitas sobre como reordenar
regras para otimizar o desempenho do firewall,
enquanto mantém a lógica da política.
Intelligent Policy Tuner™
Reduz riscos sem impactar nas necessidades
da empresa ao identificar e enrijecer regras
excessivamente permissivas (por ex., QUALQUER
serviço) com base nos padrões de utilização.
Análise de Risco e Mitigação
Todos os riscos e regras a eles associadas são
identificados e priorizados na política de firewall.
Mais riscos são descobertos com a disponibilidade
do mais amplo banco de conhecimento de riscos,
que inclui regulamentações da indústria , melhores
práticas, assim como políticas corporativas
customizadas.
Relatórios Automatizados de
Conformidade
Geração automática de relatórios para padrões
corporativos e regulatórios, tais como PCI-DSS,
SOX, FISMA e ISO, reduzindo de forma significativa
os esforços e custos de preparação para auditoria.
Análise de Grupo
Analisa políticas através de vários firewalls, por
meio de um simples relatório que apresenta
visibilidade dos riscos e conformidade, associados
a grupos de dispositivos.
Migração de Firewall
As políticas de diferentes firewalls e fornecedores
são facilmente comparadas para facilitar projetos
de upgrade e de migração.
Suporte a Múltiplos Domínios
O suporte para múltiplos domínios com
segregação de obrigações permite que os
provedores de serviços gerenciados possam
centralizar vários clientes do serviço.
AlgoSec oferece ampla visibilidade de mudanças, riscos e de
oportunidades para otimizar as políticas de firewall policies.
Principais Características
•Geração automatizada
de relatórios de auditoria
e de conformidade
•Limpeza e otimização de
conjuntos de regras de
firewall
•Descoberta e mitigação
de regras de risco no
firewall
•Monitoramento de todas
as mudanças na política
de segurança da rede
•Solução efetiva dos
problemas da rede
“
“AlgoSec Firewall
Analyzer produz relatórios
confiáveis e pude começar
a reduzir, com facilidade,
o trabalho operacional
do administrador de
segurança da rede.”
Stefano Ciminelli, Chefe
de Resiliência Comercial e
Proteção de Dados EMEA,
Verizon Business
AlgoSec apresenta completa visibilidade e análise da topologia por meio de um
mapa interativo.
AlgoSec FireFlow
Automação Inteligente para Mudanças na Segurança da Rede
AlgoSec FireFlow automatiza de forma inteligente o fluxo de trabalho da política de mudanças, reduzindo em 60% o tempo necessário
para mudanças no firewall, aumentando a precisão e a atribuição de responsabilidades, reforçando a conformidade e mitigando riscos. Ao
automatizar por completo o ciclo de vida da mudança, o FireFlow auxilia no alinhamento das equipes de operações e de segurança - desde
a apresentação e desenho até a análise de risco, implementação, validação e auditoria. O FireFlow suporta firewalls tradicionais de próxima
geração, assim como portais seguros da web. Integra-se de forma contínua com sistemas de bilhetagem existentes e pode ser facilmente
customizado para atender aos processos negociais de cada organização em particular.
Fluxos de Trabalho Automatizáveis e
Customizáveis
O produto inclui fluxos de trabalho de fácil
utilização para adição de novas regras, remoção
de regras, alteração de objetos e recertificação
de regras. Além disso, um editor visual do fluxo
de trabalho facilita a customização dos fluxos de
trabalho, de acordo com os requisitos específicos
de cada organização. Regras flexíveis e a lógica
do fluxo de trabalho asseguram a prestação de
contas e a governança.
Análise Pró-ativa de Risco e de
Conformidade
Cada mudança, antes de ser implementada, é
analisada para assegurar conformidade com
os padrões regulatórios e da organização.
FireFlow maximiza o mais amplo banco de
conhecimentos, que inclui as boas práticas
da indústria, regulamentos tais como PCIDSS e SOX, assim como políticas corporativas
customizadas.
Topologia da Rede e Inteligência do
Desenho
Algoritmos com consciência topológica permitem
detecção de mudanças desnecessárias (“já
operando”) e notificam os solicitantes. As
recomendações pormenorizadas especificam
a mais otimizada e segura implementação,
incluindo todos os dispositivos relevantes e
regras para adição, eliminação ou edição.
Gabaritos de Solicitação Customizáveis
Gabaritos pré-estabelecidos economizam tempo
e melhoram a comunicação e a clareza entre os
solicitantes e os administradores do firewall.
Planejamento Preliminar da Mudança
As novas solicitações são automaticamente
verificadas contra o tráfego da rede para
evitar mudanças desnecessárias e apontar,
exatamente, quais os dispositivos que precisam
ser mudados.
Impulso Automático da Política
A tecnologia Unique ActiveChange™
implementa, de forma opcional, mudanças
recomendadas na política, economizando tempo
e evitando erros manuais
Auto-Validação e Reconciliação
A execução correta das solicitações é validada
para evitar o fechamento antecipado dos
bilhetes. A auto-combinação previne mudanças
não-autorizadas ao detectar as mudanças
na política, combinando-as com os bilhetes
requisitados.
Relatórios Prontos para Auditoria
Relatórios pormenorizados rastreiam todo o ciclo
de vida da mudança, apresentando SLA métricos
e simplificando, significativamente, os esforços
de auditoria e conformidade.
Integração dos Sistemas de
Gerenciamento de Mudança
FireFlow integra-se de forma contínua com
Sistemas de Gerenciamento de Mudança
(Change Management Systems -CMS) já
existentes, tais como BMC Remedy, HP Service
Manager e CA Service Desk Manager. O status
dos bilhetes criados no CMS é atualizado
continuamente.
Principais Características
•Processa mudanças na
segurança da rede em
menos da metade do
tempo
•Identifica solicitações de
"já operando" para evitar
mudanças desnecessárias
•Avalia, de forma próativa, o risco de cada
mudança proposta
•Assegura conformidade
das mudanças com os
padrões regulatórios e
corporativos
•Rastreia e audita, com
facilidade, todo o ciclo de
vida da mudança
•Melhora a precisão,
a visibilidade e a
governança
“
“AlgoSec permitiu que
mudássemos o perfil das
equipe que utilizamos para
executar a implementação
e autorização de nossas
regras. Isso porque a
ferramenta executa o
trabalho pesado para nós.
Assim, nossos engenheiros
podem dedicar mais
atenção a níveis mais altos
de segurança do que no
processo e na mudança.
Desta forma, conseguimos
oferecer uma infraestrutura
mais segura para a BT.”
Phil Packman,
Gerente-Geral de
Operações do Portal de
Segurança, BT.
Algosec oferece uma visualização altamente personalizável do fluxo de trabalho
da mudança, que pode ser customizada para cada ambiente em particular.
Especificações
Dispositivos Suportados
Check Point
FireWall-1®, Provider-1®, SmartCenter
v3.0 and up ,NG, NGX, Software Blade
Architecture (R7x) – including Application
Control and Identity Awareness
VSX
All versions
Security Gateway VE
All versions
PIX, ASA Series
v4.4 and up
Firewall Services Module (FWSM)
v1.0 and up
Cisco Router Access Control Lists
All versions
Cisco Layer-3 Switches
All versions
Cisco Security Manager
v4.3
NetScreen Series
v5.0 and up
Network and Security Manager (NSM)
v2008.1 and up
SRX Series
All versions
Fortigate
FortOS 3.x and up, including VDOM
FortiManager
v4.x
Palo Alto Networks
PAN-OS
v4.x and up
McAfee*
Firewall Enterprise (formerly Sidewinder)
v7.x and up
Blue Coat Systems
Proxy SG
v5.x and up
Cisco
Juniper
Fortinet
*Supported in AlgoSec Firewall Analyzer
Dispositivos Suportados para Monitoramento de Mudança *
Sistemas de Gerenciamento de Mudança Suportados**
F5
Big-IP Family
BMC
Remedy
Juniper
Secure Access SSL VPN
HP
Service Manager
Linux
Netfilter/Iptables
CA
Service Desk Manager
Stonesoft
StoneGate
*Dispositivos adicionais podem ser acrescentados através da AlgoSec Extension Framework.
**Sistemas de gerenciamento de mudança adicionais podem ser
suportados pelos serviços profissionais da AlgoSec.
Requisitos do Sistema
A AlgoSec Security Suite pode ser entregue somente como um software ou pré-transferida para um dispositivo
virtual rígido ou físico. Os dispositivos fixos podem ser instalados no modo de alta-disponibilidade e com
suporte de compartilhamento de carga, para uma maior escalabilidade.
Software
Memory
2GB
CPU
3Ghz
Storage
300 GB (2GB and additional 50MB per report)
Operating System
Red Hat Enterprise Linux v4/v5
CentOS 4 - 5
Microsoft Windows 2000/XP/Vista (VMWare)
Browser
Internet Explorer 7.0 or higher
Firefox 3.6 or higher
Virtual Appliance
VMware virtual appliance can run on a hosting Windows server with 1GB of RAM
(2GB RAM or more is recommended).
AlgoSec Appliance
AlgoSec 1020 – low cost entry level, best for up to 150 firewalls
AlgoSec 1080 – High-performance, best for up to 1000 firewalls
AlgoSec 1160 – Enterprise level, best for up to 2000 firewalls
Teste ainda hoje:
Solicite uma avaliação
grátis por 30 dias em:
AlgoSec.com/Eval
*The number of firewalls supported by each appliance may vary according to policy complexity and the amount of logs collected.
AlgoSec.com
Escritório Central
300 Colonial Center Parkway, Suite 100
Roswell, GA 30076
USA
+1-888-358-3696
[email protected]
Follow Us On:
Escritório EMEA
1 Liverpool Street
London EC2M 7QD
Reino Unido
+44-203 5516892
[email protected]
Escritório APAC
10 Anson Road, #14-06
International Plaza
Cingapura 079903
+65-3158-2120
[email protected]
Copyright © 2012 AlgoSec. Inc. Todos os direitos reservados.
AlgoSec e FireFlow são marcas registradas da AlgoSec Inc. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection e o logotipo da AlgoSec são marcas registradas da AlgoSec Inc. Todas as demais marcas
registradas utilizadas neste documento pertencem a seus respectivos proprietários.