Krypton Solid

La última tecnología en raciones de 5 minutos

Una revisión de Skybox View 3.0 de Skybox Security

Skybox View crea un mapa detallado de la red de su cliente y evalúa las amenazas en su contra basándose en las fuentes de los escáneres VA y SIMS, y también hace posible virtualizar las pruebas de penetración. Obtenga los datos que necesita para tomar la decisión correcta sobre los equipos de prueba de pluma con esta revisión, cortesía de la revista Information Security.

Vista de Skybox 3.0
Seguridad de Skybox

Precio: Skybox Assure comienza en $ 50,000; Skybox Secure comienza en $ 75,000

Skybox ha creado una poderosa herramienta para brindar a los equipos de TI, auditoría y seguridad una visión integral de las amenazas, así como la capacidad de virtualizar las pruebas de penetración a través de un esquema de modelado innovador. Skybox View crea un mapa detallado de su red y evalúa las amenazas en su contra en función de las fuentes de los escáneres VA y SIM. El resultado es un enfoque único y flexible para evaluar y gestionar amenazas específicas y el riesgo general de sus activos digitales.

Instalación / Configuración A

Instalamos Skybox View en una máquina sin ninguna dificultad, pero su red puede requerir varias instalaciones. La documentación completa proporciona un flujo de trabajo completo.

Skybox construye su modelo de red analizando las configuraciones de firewall, enrutador y conmutador; también utiliza datos de vulnerabilidad y SIM e información de host importada manualmente. Modelar su red es bastante sencillo, siempre que se componga de dispositivos compatibles, incluidos Check Point Software Technologies, Cisco Systems y los firewalls NetScreen de Juniper Networks. Cuando importa un dispositivo compatible, solo necesita ver las interfaces y asignarlas a una «zona» (interna, DMZ). Otros dispositivos requieren un poco más de tiempo, pero no son difíciles de configurar. Para estos, creamos manualmente las ACL y luego asignamos zonas a las interfaces.

Efectividad A

Skybox View tiene dos componentes: las herramientas Skybox Secure identifican, analizan y visualizan los riesgos para su organización y el impacto comercial de esas amenazas; Skybox Assure se encarga de las políticas de cambio y el cumplimiento de sus dispositivos de red.

Asumiendo el papel de consultores de seguridad que realizan pruebas de penetración regulares, pasamos la mayor parte de nuestro tiempo en Skybox Secure, manipulando el modelo gráfico de red, cambiando vulnerabilidades y ACL, y analizando cómo un atacante podría realmente comprometer un activo de red específico. Puede identificar las vulnerabilidades más graves: las que tienen más probabilidades de ser explotadas, lo que le da al atacante el mayor acceso a su red y amenaza sus activos más valiosos. Esto le permite priorizar las amenazas y tomar medidas correctivas, primero ajustando las ACL para cortar la ruta del ataque y luego corrigiendo las configuraciones y / o aplicando parches.

El extenso diccionario de amenazas de Skybox proporciona una visión precisa de los riesgos y vulnerabilidades. Se pueden asignar cantidades en dólares a los activos para colocar un costo real en posibles compromisos. Hay una serie de funciones de modelado útiles, como ejecutar escenarios hipotéticos en su red en vivo y simular amenazas nuevas y emergentes.

Realmente apreciamos el analizador de dispositivos, que compara sus configuraciones con las mejores prácticas, como NIST. Por ejemplo, busca lugares donde permite el tráfico de redes externas a internas y permite Telnet a Internet. Esto ahorra horas de trabajo analizando configuraciones manualmente.

Informes B

Los informes pueden consistir en hallazgos de vulnerabilidades, datos de políticas de acceso, cambios o riesgos en el firewall, extraídos de todas las fuentes de datos y análisis. Los informes de riesgo son particularmente útiles para mostrar su postura de seguridad para el cumplimiento de regulaciones específicas como Sarbanes-Oxley y GLBA. Estos informes desglosan las políticas en diferentes secciones, que muestran exactamente dónde y por qué no las cumple.

Veredicto

Probando desde una perspectiva de consultoría, todavía no tocamos todas las capacidades de esta herramienta de gran alcance. Proporciona un marco completo para analizar amenazas y configurar su red para limitar el acceso de intrusos.

Metodología de prueba: Instalamos Skybox View en una máquina de 2 GHz con 2 GB de RAM, cumpliendo con los requisitos mínimos de Skybox View para redes con menos de 500 nodos. La simulación de red se modeló en nuestro entorno de laboratorio y los datos proporcionados por Skybox.

Esta revisión apareció originalmente en la revista Information Security.

Deja un comentario

También te puede interesar...

Definición de arbitraje de volatilidad

¿Qué es el arbitraje de volatilidad? El arbitraje de volatilidad es una estrategia comercial que busca aprovechar la diferencia entre la volatilidad del precio futuro pronosticado de un activo, como una acción, y la volatilidad

Siemens y Nokia impulsan la movilidad empresarial

Siemens y Nokia firmaron un acuerdo de cooperación para probar, desarrollar y vender el servicio de convergencia móvil-fijo de Siemens MobileConnect, anunciaron las empresas el miércoles. MobileConnect es un dispositivo que permite una transferencia perfecta

¿Inversiones sucias o negocio sostenible?

¿Pueden las industrias con grandes huellas ambientales, como la minería, funcionar de manera sostenible? Esta es la pregunta que se encuentra en el centro de una multitud de nuevos descubrimientos de minerales y menas que,

Definición de MBS despojado

¿Qué es un MBS despojado? Un valor respaldado por hipotecas (MBS) es un tipo de valor respaldado por hipotecas que se divide en bandas con solo capital y solo interés. Obtienen sus flujos de efectivo

Las 5 principales empresas propiedad de DuPont

¿Cuáles son las cinco principales empresas propiedad de DuPont? Du Pont Pont de Nemours and Company, comúnmente conocida como DuPont, es un conglomerado estadounidense fundado en 1802 como un molino de pólvora por Éleuthère Irénée

Cálculo de PV de anualidad en Excel

Calcular el valor actual de una anualidad con Microsoft Excel es un ejercicio bastante sencillo, siempre que conozca la tasa de interés, el monto del pago y la duración de una anualidad determinada. Pero es

Nortel comprará Clarify por $ 2.1 mil millones

Nortel Networks emitirá más de $ 2 mil millones (£ 1,2 mil millones) en acciones para ingresar al negocio de software de oficina principal. Tras el cierre del mercado el lunes, el proveedor de equipos

Definición de club de ahorro.

¿Qué es un club de ahorro? Un club de ahorro es un tipo de cuenta bancaria en la que el titular de la cuenta realiza aportes periódicos a un fin predeterminado. Un ejemplo típico son

Optus lanza la red multibanda 4G Plus.

Optus lidera la batalla 4G en Telstra, expandiendo su red 4G dúplex 4G de división de tiempo 4G de 2300MHz en cuatro nuevas ciudades hoy, antes de un plan para expandir su red al 70%