Уже больше из спортивного интереса продолжаю следить за появлением продуктов в области управления политиками сетевой безопасности и межсетевыми экранами (Network Security Policy Management). К пяти продуктам из мартовского поста добавилось ещё три.
Почему из спортивного? Такое количество решений в узкой нише не оправдано. От небольших игроков не стоит ждать глубокой поддержки широкого списка устройств, ведь на каждого вендора нужно нанять эксперта, который будет выступать в качестве аналитика. С другой стороны крупный enterprise слишком специфичен и приходит к разработке своих решений, например, как Т-Банк в докладе.
Тем не менее, вот список продуктов со ссылками, дополненный немного исправленным, кратким описанием от ИИ. Здесь не нужно ориентироваться на маркетинг, успех внедрения зависит от топологии сети, состава оборудования и сложности политик.
*️⃣Efros Defence Operations (Газинформсервис)
Предлагает многоуровневый сбор и версионирование конфигураций сетевых устройств, серверов и промышленного ПО с поддержкой российских требований. Отличается реализацией карты маршрутизации, моделированием векторов атак по топологии и аудитом изменений всех политик доступа. Решение масштабируется для крупных промышленных и государственных сетей.
*️⃣MIST Insight (MIST)
Динамическая карта сети и сквозная матрица доступа сегментов с автоматическим анализом маршрутизации и зон видимости. Модули Change Management и анализ достижимости целей/угроз интегрируются с внешними источниками (CMDB, сканеры, базы уязвимостей). Система поддерживает широкий стек оборудования в одном окне, оптимизирована для автоматизации и предиктивного анализа сетевых политик.
*️⃣Нетхаб (Компания Нетхаб)
Продвинутый workflow заявок на изменение правил с полным аудитом и массовым применением изменений на устройствах. Позволяет управлять большими пулами правил, поддерживать историю изменений и экспортировать события в внешние системы. Хорошо интегрируется с корпоративными облаками и SDN.
*️⃣Купол.Управление (НОТА от Т1)
Внедряется как модуль в единую экосистему Купол: централизованное управление политиками безопасности, анализ конфликтов, формирование отчетности для соответствия регуляторам. Отличается поддержкой унификации и выравнивания политик между площадками (в том числе NGFW разных вендоров), развитой ролевой моделью. Предназначен для крупных госсетей и критически важных объектов, где важна стандартизация процессов.
*️⃣Netopia Firewall Compliance (Нетопия)
Фокусируется на автоматизации контроля сетевой политики NGFW/ACL, построении карты сети и оптимизации политик безопасности с учетом достижимости уязвимостей. Отличается развитой интеграцией сканеров и ITSM, поддержкой модульной архитектуры (мониторинг SNMP/NetFlow, распределённые сборщики).
➕2K Kонтроль конфигураций (Линза) - для меня это не про управление сетевой политикой , но обзоры записывают продукт в NSPM.
Специализированный инструмент аудита, поиска дрейфа и автоматического восстановления «золотых» профилей, отслеживания изменений на сетевых устройствах и серверах. Отличительная особенность — контроль соответствия преднастроенным шаблонам, детализированный отчёт и рекомендации. Сфокусирован на гигиене конфигураций для соответствия корпоративным и отраслевым стандартам.
➕Network Trust Solution (UPBEATSOFT)
Решение с акцентом на моделирование вопросов «что если» по доступу и влияние комбинаций правил на трафик. Встроен поиск неэффективных, конфликтных и устаревших записей, автоматизация изменения политик с учетом расхождений и комплаенса. Специализация — анализ динамических изменений в распределённых инфраструктурах с поддержкой REST API и интеграцией с ITSM.
➕Hadal Project (Hadal)
Реализует концепцию цифрового двойника сети с математически точной симуляцией сети и политик безопасности, давая непрерывный аудит маршрутизации, ACL и состояния устройств. Hadal Rule Analyzer собирает, парсит и нормализует все правила доступа со всего сетевого оборудования, показывает как уменьшить количество правил.
#решенияИБ@oscar_cybersec