RedSeal

ReadSeal to platforma analityczna służąca do mapowania, modelowania i badania zabezpieczeń sieci. Produkt identyfikuje podatności w kontekście konfiguracji sieci i zagrożeń dla kluczowych elementów infrastruktury dostarczając informacji niezbędnych do efektywnego zarządzania bezpieczeństwem.

Wizualizacja sieci

Na podstawie danych o konfiguracji urządzeń sieciowych i sieciowych systemów zabezpieczeń ReadSeal modeluje architekturę sieci i tworzy dokładną mapę infrastruktury sieciowej (fizycznej, wirtualnej, bezprzewodowej i zasobów w chmurze). Elementy mapy mogą być grupowane w różnych widokach odzwierciedlających podział sieci ze względu na funkcjonalność fizyczną, logiczną, geograficzną itp. Mapy mogą być eksportowane do wielu formatów – między innymi formatu MS Visio.

Wizualizacja dostępów end-to-end

Na podstawie analizy architektury sieci i konfiguracji elementów infrastruktury system prezentuje możliwe aktywne i potencjalne ścieżki połączeń między dwoma dowolnymi punktami w sieci. Wyniki analiz wizualizowane są na mapie sieci. Elementy mapy są aktywne i umożliwiają wyświetlenie szczegółów ścieżki aż do poziomu reguł poszczególnych zapór sieciowych, translacji adresów i routingu.

Wizualizacja potencjalnych wektorów ataku

Na podstawie analizy architektury sieci, konfiguracji elementów infrastruktury oraz danych o podatnościach systemów docelowych system prezentuje możliwe aktywne i potencjalne wektory ataku na podatne systemy z dowolnie wybranego punktu w sieci (tzw threat source). Wyniki analiz wizualizowane są na mapie sieci. Elementy mapy są aktywne i umożliwiają wyświetlenie szczegółów ścieżki aż do poziomu reguł poszczególnych zapór sieciowych, translacji adresów i routingu. Równocześnie prezentowane są informacje na temat dostępnych usług i ich podatności oraz ryzyka związanego z wagą celów ataku i ich potencjalnych skutków (uwzględniając eskalację / pivoting).

Automatyczne wskazywanie nieznanych obszarów sieci

ReadSel automatycznie wskazuje połączenia/ linki do nieznanych (z punktu widzenia konfiguracji urządzeń) sieci. Takie połączenia sygnalizowane są jako “dangling links” (trudne do dosłownego przetłumaczenia – oznacza luźno wiszący, nie podłączony do niczego link). Są to interfejsy routerów i zapór sieciowych, których konfiguracja wskazuje na istnienie kolejnego urządzenia podłączonego do linku, którego konfiguracja nie jednak nie jest znana.

Automatyczna analiza bezpieczeństwa konfiguracji systemów sieciowych

Przy pomocy zestawów definicji dobrych praktyk dla poszczególnych typów urządzeń ReadSeal automatycznie analizuje bezpieczeństwo konfiguracji urządzeń sieciowych i systemów zabezpieczeń. System wskazuje błędy w konfiguracji systemów i wyjaśnia ich znaczenie oraz podpowiada sposoby usunięcia luk. W przypadku zapór sieciowych ReadSeal analizuje również poprawność konfiguracji reguł.

Analiza ryzyk związanych z podatnymi systemami dostępnymi w sieci

RedSeal analizuje dane zaimportowane z wspieranych skanerów wyniki skanowania podatności i możliwe wektory dostępu do podatnych hostów. Wyniki analiz prezentowane są na mapie ryzyka wskazującej, które podatności powinny być usunięte w pierwszej kolejności. Dzięki korelacji informacji o możliwych dostępach sieciowych i informacji o podatnościach RedSeal przedstawia realne ryzyko wykorzystania podatności.

Weryfikacja polityk dostępu między zdefiniowanymi obszarami sieci

ReadSeal umożliwia dowolne zdefiniowanie obszarów sieci i ustalenia polityk dostępów między tymi obszarami. Polityki są automatycznie weryfikowane przy każdej zmianie konfiguracji systemów sieciowych lub architektury sieci. System sygnalizuje naruszenie polityk i wskazuje konkretne elementy konfiguracji odpowiedzialne za te naruszenia. Badanie polityk dostępów między obszarami umożliwia holistyczne spojrzenie na bezpieczeństwo sieci z możliwością przejścia do szczegółów. Naruszenia mogą być akceptowane po udzieleniu wyjaśnień (tzw business decision).