Wizualizacja sieci, usprawnione zarządzanie regułami firewalla oraz politykami dostępu, zoptymalizowane zarządzanie zmianą – wszystko dzięki Skybox Security

VEOLIA ENERGIA WARSZAWA S.A. Grupa Veolia jest w Polsce jednym z czołowych dostawców usług w zakresie zarządzania energią, gospodarki wodno-ściekowej i odpadowej. Grupa tworzy i wdraża rozwiązania, które są efektywne ekonomicznie i przyjazne dla środowiska.

Problemy biznesowe klienta

Veolia posiada skomplikowaną oraz rozbudowaną sieć z setkami urządzeń, tysiącami reguł firewalli i regulacje związane z politykami dostępu. Brak wirtualizacji tak skomplikowanej sieci utrudniał jej zarządzanie i zrozumienie.

Brak dokładnych informacji na temat urządzeń warstwy trzeciej oraz ich umiejscowienia na terenie kraju stanowiło spory problem. Wprowadzanie oraz nadzorowanie ilości istniejących reguł oraz ich modyfikowanie było praktycznie niemożliwe do wykonania ręcznie. Prowadziło to do braku kontroli nad regułami oraz wprowadzania niepotrzebnych zmian.

Zespół ds. bezpieczeństwa w Veolii potrzebował narzędzia do automatyzacji procesu zmian dokonywanych na firewallach oraz lepszego zrozumienia wpływu tych zmian na infrastrukturę sieciową.

Wyzwaniem w Veolii było zrozumienie wpływu dokonywanych zmian na urządzeniach sieciowych oraz weryfikowanie czy dana reguła nie utworzy dziury w zabezpieczeniach oraz nie narazi organizacji na ryzyka.

Zbyt wiele czasu zajmowało prześledzenie konsekwencji oraz zagrożeń we wprowadzanych regułach, tak aby nie dopuścić do zbyt obszernego dostępu niepotrzebnych usług.

Veolia szukała rozwiązania, które pozwoliłoby poprawić poziom bezpieczeństwa istniejącej infrastruktury sieciowej. Zdecydowano o wdrożeniu platformy Skybox Security.

Rozwiązanie Skybox Security

Veolia skorzystała z usług firmy PBSG, która wdrożyła narzędzie Skybox i moduły: Network Assurance, Firewall Assurance oraz Change Manager, dzięki którym zminimalizowano zagrożenia dla bezpieczeństwa IT w infrastrukturze sieciowej.

Teraz Zespół ds. bezpieczeństwa posiada rozwiązanie, aby aktywnie przeglądać i zarządzać regułami wprowadzanymi na urządzeniach sieciowych.

„Obecnie posiadamy informacje na temat wszystkich naszych firewalli i routerów oraz zwizualizowaną interaktywną mapę tych urządzeń ułatwiającą zarządzanie. Zaczęliśmy analizować wszystkie reguły i usuwać reguły typu shadowed i redundant oraz wszystkie wpisy, które nie są obecnie aktualne. Jednocześnie widzimy, które reguły są obecnie wykorzystywane oraz jak często. Umożliwia nam to w prosty sposób panowanie nad całą infrastrukturą”

Po zoptymalizowaniu reguł firewalli w Veolii przystąpiono do określenia odpowiednich polityk dostępowych, formułując jaki typ ruchu może lub nie powinien zostać dopuszczony w sieci wewnętrznej, zewnętrznej oraz DMZ. Zoptymalizowano niektóre
polityki, aby były zgodne ze standardami NIST oraz PCI. Dzięki cotygodniowym raportom przedstawiającym wyniki dodanych reguł można zidentyfikować, które z nich naruszają zasady bezpieczeństwa.

Zakres prac obejmował:

  • Instalację i konfigurację platformy Skybox;
  • Podłączenie urządzeń sieciowych do modelu;
  • Usługi wdrożeniowe;
  • Szkolenie Skybox Certified Specialist;
  • Rozbudowanie modelu importu o obsługę urządzenia/switcha Enterasys.

Rezultaty:

  • Pełny obraz firewalli oraz routerów używanych w organizacji;
  • Zoptymalizowano oraz usunięto nieużywane reguły firewalli;
  • Zidentyfikowano oraz usunięto reguły, powodujące znaczne obniżenie bezpieczeństwa sieci;
  • Zapewniono zgodność z politykami bezpieczeństwa;
  • Usprawniono proces zarządzania zmianą IT – wszystkie zmiany są zmapowane oraz udokumentowane;
  • Skybox zlokalizował urządzenia sieciowe, o których wcześniej nie wiedziano, że istnieją.