BackBox добавила в платформу сетевой автоматизации инструменты нулевого доверия

Компания BackBox расширила свою платформу сетевой автоматизации функциями нулевого доверия. Новые возможности должны упростить сетевым командам внедрение защитных механизмов — управления привилегированным доступом и поиска уязвимостей — без привлечения отдельных специалистов по безопасности.

Zero Trust Network Operations

Вендор представил собственный подход к теме, назвав его «сетевые операции нулевого доверия» (Zero Trust Network Operations, ZTNO). Это часть платформы BackBox Network Automation Platform, призванная помочь сетевым инженерам закрывать сложные требования безопасности через понятные, применимые на практике сценарии. В обновлении улучшены модуль управления привилегированным доступом (PAM), модуль управления сетевыми уязвимостями (NVM) и функции поиска.

По словам генерального директора BackBox Эндрю Кала, ZTNO выстраивает работу сетевых операций (NetOps) в соответствии с принципами Zero Trust «удобным, эффективным и всеобъемлющим образом».

Подход спроектирован так, чтобы соответствовать архитектуре нулевого доверия (Zero Trust Architecture, ZTA) — модели безопасности «доверяй, но проверяй», которую государственные агентства США и их подрядчики обязаны внедрить к сентябрю 2024 года. Как поясняет американское Управление общих служб (GSA), ZTA помогает агентствам встраивать принципы нулевого доверия в промышленную и корпоративную инфраструктуру, рассматривая любую сеть и любой трафик как потенциальную угрозу.

«ZTNO делает Zero Trust практически применимым: команды NetOps могут следовать этой концепции, выстраивая среду Zero Trust NetOps в дополнение к архитектуре нулевого доверия организации», — отметил технический директор BackBox Джош Стивенс. По его словам, подход обеспечивает безопасность сети, не ограничивая при этом возможности инженера выполнять свою работу.

Что входит в ZTNO

BackBox описывает свой фреймворк ZTNO так:

  • сценарии Zero Trust, включая управление привилегированным доступом, непрерывный контроль соответствия при обнаружении устройств, а также поиск и устранение уязвимостей;
  • интеграция с широким спектром сетевого и защитного оборудования;
  • автоматизация без написания кода (no-code);
  • единая платформа для управления конфигурациями оборудования разных вендоров и типов устройств;
  • API-first подход к автоматизации, который можно встроить в существующий рабочий процесс NetOps.

BackBox выделяет шесть «столпов» ZTNO: управление доступом, аудит и контроль, подключение устройств с настройкой конфигурации, подключение к системе управления уязвимостями, непрерывная оценка, а также отчётность и наглядность. Для каждого из направлений платформа предоставляет аналитику по правам доступа и автоматические действия, обеспечивающие безопасность на всех уровнях управления сетью.

Например, для операторов-людей защищённый доступ должен обеспечиваться независимо от того, как они подключаются к сетевому устройству — через API, веб-интерфейс или CLI. BackBox решает это, интегрируя ролевую модель доступа с хранилищами учётных данных и предоставляя защищённый API с обязательной аутентификацией. Кроме того, все действия людей с устройствами должны фиксироваться для последующего аудита: BackBox ZTNO записывает все изменения в неизменяемый журнал и поддерживает откат изменений через централизованную точку доступа.

Со стороны устройств платформа применяет «золотые конфигурации» при подключении нового оборудования: политики контролируют корректность настроек, а автоматизация снижает число ручных ошибок и ускоряет процесс. Новые устройства также проверяются на известные уязвимости — BackBox может сразу устранить их с помощью патчей или обновлений. Дополнительно платформа проводит непрерывную оценку, чтобы конфигурации оставались в соответствии с политиками и своевременно выявлялись новые уязвимости. Отчётность ZTNO рассчитана как на сетевые, так и на защитные команды.

Сближение сетевых команд и безопасности

Растущее сближение сетевых и защитных команд само по себе становится устоявшейся практикой среди компаний, которые видят выгоду в более тесном сотрудничестве — это подтверждают исследования Enterprise Management Associates (EMA). «Мы увидели в исследовании, что успешное партнёрство снижает риски безопасности, повышает операционную эффективность и ускоряет решение проблем как со стороны сети, так и со стороны безопасности», — рассказал вице-президент по исследованиям EMA Шеймус Макгилликадди.

Технические детали

BackBox Network Automation Platform поставляется как виртуальное устройство, которое можно развернуть локально, в собственном дата-центре или получить по модели SaaS. Платформа поддерживает сетевое и защитное оборудование более 180 производителей и использует API-first подход для интеграции с другими приложениями в центре сетевых операций. Из коробки платформа включает 3000 готовых автоматизаций, которые можно адаптировать под конкретную инфраструктуру заказчика. Функции ZTNO уже доступны для использования.

Источник: NetworkWorld.