Skybox™ Security Suite представляет собой аналитическую платформу, направленную на анализ и контроль защищенности ИТ-инфраструктуры. Благодаря интеграции с 120+ ИТ и ИБрешениями, Skybox дает полную видимость сети и возможных векторов атак, что позволяет оперативно выявлять и устранять наиболее опасные уязвимости и угрозы. Встроенные средства аналитики и автоматизации позволяют значительно повысить эффективность процессов управления уязвимостями и настройками безопасности сети. ПОЛНАЯ ВИДИМОСТЬ ПОВЕРХНОСТИ АТАК Вся ИТ-инфраструктура в едином интерфейсе Skybox анализирует информацию об активах и сети и, что важно, обеспечивает видимость возможных векторов атак. На основе данных об ИТ-инфраструктуре Skybox строит детальную модель поверхности атак, которая учитывает:

Топологию сети с учетом текущих настроек (routers, load balancers, switches)

Средства сетевой защиты (firewall, IPS, VPN)

Активы (серверы, рабочие станции, сетевое оборудование, включая облачные среды и сегменты АСУ ТП/КИИ)

Уязвимости и текущий ландшафт угроз даже в период до и между сканированиями

Модель регулярно и автоматически обновляется, отражая актуальное состояние сети. УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ Сокращение количества актуальных уязвимостей Инновационный подход Тhreat–centric vulnerability management (TCVM) позволяет существенно снизить уровень угроз. Данный подход учитывает текущие настройки сети, ценность активов, уязвимости, доступные эксплойты и т.д. и позволяет сфокусироваться на наиболее вероятных веторах атак.
Skybox анализирует множество факторов для приоритезации уязвимостей и их дальнейшего устранения:

Критичность

Соответствие политикам

Возраст

Расположение в сети

Возможность эксплуатации

Плотность уязвимостей

Роль актива

Ценность актива

Угрозы и атаки

Топология сети

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ СЕТИ Автоматизация и оркестрация настроек сети Skybox позволяет автоматизировать процессы управления межсетевыми экранами и политиками безопасности сети с учетом влияния на реальный уровень защищенности ИТ-инфраструктуры:

Создание процессов на основе аналитики и с учетом динамики развития сети

Уверенность в том, что текущие настройки межсетевых экранов и сетевого оборудования позволяют эффективно нивелировать вероятные вектора атак

Оптимизация управления изменениями, включая ресертификацию правил

Аудиты и отчетность

ОБОГАЩЕНИЕ ДАННЫХ ЗА СЧЕТ THREAT INTELLIGENCE Исследовательский центр Skybox ежедневно анализирует десятки внешних источников и тысячи сайтов в dark web для того чтобы дополнить данные об имеющихся уязвимостях.
Skybox предоставляет сведения о существующих эксплойтах, учитывает возможные условия проведения атаки, и использует эти сведения при моделировании векторов атак и приоритезации уязвимостей. Skybox™ Security Suite включает 6 интегрированных модулей, которые могут функционировать как отдельно, так и вместе: