Ideco и Netopia объявили о технологической интеграции NGFW и платформы Firewall Compliance

Компании Ideco, разработчик межсетевых экранов нового поколения (NGFW), и Netopia, вендор платформы Netopia Firewall Compliance, сообщили о развитии технологической интеграции своих решений. Совместное использование Ideco NGFW и Netopia Firewall Compliance направлено на автоматизацию контроля правил доступа, повышение видимости сетевой инфраструктуры и выполнение требований регуляторов в крупных корпоративных ИT-средах. Об этом CNews сообщили представители Ideco.

Интеграция ориентирована на крупные корпоративные инфраструктуры с большим количеством межсетевых экранов, где ручной анализ конфигураций и политик доступа затруднен. Конфигурации и таблицы маршрутизации Ideco NGFW Novum используются платформой Netopia Firewall Compliance для автоматического анализа правил, выявления избыточных, затененных и потенциально небезопасных настроек, а также формирования рекомендаций по их оптимизации.

На основе данных Ideco NGFW Novum в Netopia Firewall Compliance строится карта сети уровня L3, позволяющая отразить реальную сегментацию, пути прохождения трафика и зоны потенциального риска. Это обеспечивает заказчикам возможность контролировать соответствие реальной сетевой архитектуры утвержденным политикам доступа.

Совместное решение упрощает выполнение требований ФСТЭК России, включая приказ №117, ГОСТ Р 57580.1 и других нормативных документов, за счет непрерывного контроля конфигураций, правил доступа, событий безопасности и непрерывного поддержания карты сети в актуальном состоянии. Автоматизация анализа позволяет снизить операционную нагрузку на команды информационной безопасности и сетевых администраторов: собственный аналитический движок Netopia способен обрабатывать порядка 90 000 правил менее чем за один час, что невозможно при ручной проверке.

Александр Чубов, К2Тех: Внедрять контейнеризацию «ради моды» точно не стоит

Цифровизация

Для пользователей Netopia Firewall Compliance интеграция с Ideco NGFW Novum обеспечивает получение актуальных и достоверных данных о сетевых связях и правилах доступа по API и SSH. Эти данные используются для расчета достижимости активов и построения возможных векторов атак, а также для контроля изменений политик доступа с учетом реальных маршрутов и задействованных межсетевых экранов.

«Интеграция решений демонстрирует практический подход к построению экосистемы российских решений в области сетевой безопасности. NGFW и платформа класса Firewall Compliance не дублируют функциональность разработок, а дополняют друг друга: Ideco отвечает за защиту и контроль трафика, Netopia — за анализ, оптимизацию и стратегическое управление сетевыми доступами. Такой подход позволяет снизить нагрузку на ИБ-команды и уровень «информационной энтропии» в сети крупных корпоративных инфраструктур, а также повысить предсказуемость изменений, сократить время реакции на риски и требования регуляторов и перейти от точечных мер защиты к системному управлению сетевой безопасностью», — сказал Дмитрий Хомутов, директор Ideco.

