Вендор НОТА (ИТ-холдинг Т1) выпустил обновление в Купол.Управление — решении для централизованного контроля межсетевых экранов в многовендорной инфраструктуре. Теперь платформа позволяет задавать межсегментные политики, строить матрицу сетевых взаимодействий и получать уведомления о нарушениях. Также появилась карта сети для быстрой диагностики проблемных участков по путям прохождения трафика.
Обновление помогает находить недочеты в конфигурациях, например, дублирующиеся, неиспользуемые правила и объекты, а также неназначенные интерфейсы. Это повышает производительность и безопасность сети, ускоряет работу межсетевых экранов и снижает риск нарушения политик доступа, позволяя экономить ресурсы компании.
Изменилась и система уведомлений — теперь важные события можно как просматривать на интерфейсе, так и получать на электронную почту. ИБ-специалисты смогут оперативнее реагировать на потенциальные угрозы и предотвращать инциденты на самых ранних стадиях, минимизируя возможный ущерб для бизнеса. Кроме того, разработчики добавили возможность интеграции с устройствами Cisco FTD, Cisco FMC и Huawei. Также решение теперь поддерживает последние версии российских продуктов UserGate NGFW и Ideco UTM/NGFW.
"Мы прислушались к пожеланиям клиентов и создали инструмент, который действительно упрощает жизнь ИБ-специалистам. Теперь они могут в несколько кликов настроить сегментацию сети, проверить соответствие политикам безопасности и выявить потенциальные проблемы в маршрутизации трафика. В результате компании получают тройную выгоду: повышение защищенности инфраструктуры, сокращение трудозатрат на аудит и более плавный переход с иностранных решений на отечественные аналоги", — отметил Игорь Душа, директор портфеля продуктов экосистемы в области информационной безопасности "Купол".
В ближайшем будущем команда также планирует внедрить автоматическую проверку параметров конфигураций на соответствие заданным стандартам безопасности, анализ возможных рисков, а также реализацию системы согласования запросов на изменение доступов в сетевую инфраструктуру. Особое внимание будет уделено возможностям предиктивного анализа планируемых изменений и переносу настроек между межсетевыми экранами разных вендоров.