Skybox Horizon oferuje uproszczoną wersję modelu sieci, wskazując miejsca narażenia naszej organizacji na atak zarówno od strony chmury prywatnej, jak i publicznej. Interaktywny model sieci łączy w sobie topologię sieciową, połączenia i hierarchię organizacji oraz umożliwia filtrowanie zasobów pod kątem jednostek biznesowych, lokalizacji, typu zasobu, czy topologii.

Moduł Skybox Horizon umożliwia tworzenie niestandardowych widoków w celu skupienia się na wskaźnikach ekspozycji (IOE) i poziomach ważności lub trendach IOE oraz historii w celu śledzenia redukcji ryzyka. IOE w środowiskach chmurowych obejmują:

Ekspozycję podatności,

Wykorzystywane podatności (istnieją narzędzia do ich wykorzystania),

Podatności aktualnie wykorzystywane w atakach,

Ryzykowne reguły dostępu.

Zobacz połączenia sieciowe i aplikacyjne w swojej sieci

Skybox pokazuje połączenia sieciowe i aplikacyjne zarówno w środowiskach lokalnych, jak i chmurowych oraz umożliwia kompleksową analizę dostępu ze szczegółowymi informacjami – z miejsca źródłowego do miejsca docelowego w sieci. Umożliwia to monitorowanie i rozwiązywanie problemów sieciowych w całej organizacji, niezależnie od środowiska.

Skybox pozwala na:

Pokazywanie łączności pomiędzy i w ramach sieci fizycznych, wirtualnych i chmurowych,
Gromadzenie informacji o trasie dostępu, w tym informacji o udostępnionych grupach zabezpieczeń,
Wykonywanie zapytań „na żądanie” prezentujących łączność aplikacji pomiędzy dowolnym źródłem, a lokalizacją docelową, w tym szczegółową analizę trasy z uwzględnieniem urządzeń oraz reguł dostępowych na danej trasie.

Odkrywaj, ustalaj priorytety i koryguj luki w zabezpieczeniach

Skybox umożliwia wykrywanie i ustalanie priorytetów podatności w ramach całej sieci – z dodatkowym kontekstem dotyczącym tego, które z nich są aktualnie wykorzystywane w atakach. Skybox dostarcza pojedynczą platformę odpowiadającą za ocenę podatności, wskazanie priorytetowych zadań oraz działań naprawczych w środowiskach hybrydowych, co eliminuje potrzebę zakupu i wdrożenia wielu narzędzi.

Skybox pozwala na integrację z wszystkimi popularnymi skanerami podatności oraz wykorzystuje opatentowaną technologię detekcji podatności bez potrzeby skanowania, w celu zaoferowania najbardziej kompleksowego wykrywania podatności w środowiskach fizycznych, wirtualnych, OT i chmurowych.

Skybox umożliwia:

Wykrywanie podatności bez użycia skanera w porównaniu do tradycyjnego skanowania przezwycięża problemy związane z identyfikowaniem podatności w środowiskach wirtualnych i wielochmurowych,
Prezentację podatności i ekspozycję we wszystkich sieciach w pojedynczym panelu,
Prezentację bardziej szczegółowych informacji, jak również śledzenia postępów i trendów w ograniczaniu ryzyka w ramach organizacji,
Oparte na zagrożeniach ustalanie priorytetów podatności oraz dokonywanie korelacji informacji o podatnościach w środowiskach lokalnych i chmurowych z informacjami o sieci i zagrożeniach, by wskazać podatności eksponowane oraz wykorzystywane aktualnie w atakach.

Zunifikuj zarządzanie zasadami zabezpieczeń

Skybox unifikuje zarządzanie zasadami zabezpieczeń – podglądanie, utrzymywanie i kontrolę zasad zabezpieczeń w ramach sieci lokalnych i sieci chmurowych wielu dostawców.

Co zyskujemy?

Normalizację etykiet zabezpieczeń dla grup zabezpieczeń i zasobów (maszyn wirtualnych) skorelowaną z danymi na temat zgodności regulacyjnej środowisk lokalnych i wirtualnych,

Uproszczony przepływ pracy i proces audytu zasad oraz zarządzania nimi w ramach wielu technologii i sieci z poziomu pojedynczego pulpitu, zapewniający spójność w zakresie zarządzania polityką bezpieczeństwa,

Wgląd w istniejący stan zgodności z przepisami w organizacji, obejmujący wewnętrzne zasady i regulacje kluczowe dla działalności biznesowej, takie jak: PCI DSS, NERC CIP, SOX i unijne regulacje GDPR,

Możliwość dostępu do informacji o fakcie uruchomienia nowej maszyny wirtualnej oraz podglądu jej właściwości,

Możliwość wyświetlania wszystkich zasad powiązanych z określoną grupą zabezpieczeń.

Źródło: www.skyboxsecurity.com