BVS – Business Visibility Suite
Network & Business Edition
BVS je nástroj pro přehlednou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou.
Řízení IT aktiv je základním předpokladem pro úspěšné zvládání incidentů v rychle se měnícím kybernetickém prostředí. Přehled nad komunikačními vztahy IP zařízení v čase poskytuje Security analytikům i SOC operátorům informace pro servisní zásahy, rychlou identifikaci a šetření bezpečnostních událostí v síťové infrastruktuře.
Nástroj Novicom BVS unikátně propojuje svět IT technologií a business služeb organizace díky možnostem intuitivního modelování závislostí mezi těmito vrstvami. Hlavní výhodou je automatizovaný sběr metadat o síťových komunikačních vztazích mezi IT zařízeními s možností modelování zajišťovaných business služeb organizace.
BVS umožňuje uchovat následující vztahy:
BVS je nástroj pro okamžitý přehled a vizualizaci síťové komunikace IP zařízení, umožňující rychlé šetření a identifikaci bezpečnostních událostí v infrastruktuře. Pomáhá rovněž porozumět dopadům incidentů na provozované business služby a předcházet bezpečnostním hrozbám.
S pomocí nástroje Novicom BVS se lze snadno zorientovat v reálném stavu vlastní IT infrastruktury a vztazích mezi IT aktivy (visibilita komunikací mezi síťovými zařízeními), a to díky automatizovanému zpracování síťové komunikace. Je tak možné získat vstupy pro okamžité řešení bezpečnostních incidentů v kontextu dopadu na provozované služby.
Novicom BVS nabízí následující dva funkční moduly:
1. BVS Network Edition
BVS Network Edition umožňuje vizualizaci aktuálního stavu IT infrastruktury a zachycení komunikací mezi IT zařízeními s uložením historie komunikací. Poskytuje představu o chování sítě – jaký typ provozu se v dané lokalitě vyskytuje.
Základní modul BVS Network Edition pomůže odpovědět na tyto základní otázky:
- Jaká zařízení jsou v daný okamžik přítomna v síti?
- Nejedná se o nová a neautorizovaná zařízení?
- Jaká zařízení na síti již nejsou dlouhodobě využívána (tzv. dead woods)?
- Jaká jsou nová spojení a pokusy o komunikaci mezi zařízeními? Nejedná se o projev nežádoucího a škodlivého chování zařízení? Nejedná se o nová a neautorizovaná zařízení?
- Kdo je technickým vlastníkem zařízení?
- Jaké služby (porty) jsou v síti provozovány?
- Jaká další zařízení ovlivní dostupnost sledovaného zařízení?
- Jaká je komunikační historie (profil) vybraného zařízení a změny na něm provedené?
- Jaká je množina dotčených zařízení, která komunikovala s danou IP ve vybraném časovém rozpětí?
- Jaké jsou poslední změny zařízení (otevřené porty, změna rizika, zranitelnosti a další)?
2. BVS Business Edition
BVS Business Edition je nadstavba nad síťovým modulem, která umožňuje modelování business služeb a jejich závislostí na IT infrastruktuře. Umožňuje tak aktuální pohled na význam a kritičnost IT zařízení při provozování klíčových služeb pro koncové zákazníky. Modul BVS Business Edition je svým zaměřením a funkčností vhodný pro pracovníky SOC, manažery IT a IT security, kteří chtějí mít přehled o aktuálních rizicích provozovaných služeb a jejich dostupnosti včetně vazeb na podpůrné IT prostředky.
BVS Business Edition modul přináší následující možnosti:
- Tvorbu logických aktiv reprezentujících technické, aplikační a business služby organizace.
- Katalogizaci poskytovaných služeb s volitelnými atributy.
- Upozorňování na změnové stavy IT aktiv a jejich dopad na definované služby.
- Vizuální modelování závislostí mezi business službami, aplikacemi, IT službami a IT zařízeními (tzv. Business Impact analýza) s automatizovanou podporou identifikace a chování aktiv díky BVS Network Edition.
- Snadná správa a sledování aktuálního stavu business služeb v rámci servisního modelu (přehled klíčových provozovaných služeb, jaké aplikace je zajišťují, na jakých prostředcích běží).
- Identifikace dopadů provozních událostí na business služby organizace (what-if scénáře).
- Informace o identifikovaných zranitelnostech. Tato data získává BVS z výstupů ze skenerů zranitelností.
- Přehled o možném dopadu zranitelností detekovaných u podpůrných technických IT aktiv na poskytované služby (pro prioritizaci eliminace rizik zneužití zranitelností s dopadem na kritické služby).
- Zajištění kontinuity služeb díky lepšímu přehledu o podpůrné infrastruktuře.
Přínosy produktu Novicom BVS – Business Visibility Suite:
- Jednoduchý a intuitivní nástroj s významnou podporou pro rychlejší šetření kybernetických incidentů.
- Rychlá orientace v komplexním prostředí síťových komunikací.
- Zmapování chování komunikační a síťové infrastruktury zákazníka pro rychlý start služeb externího bezpečnostního dohledu SOC.
- Síťová infrastruktura a identifikace zařízení spojená např. s aktivitami „shadow IT“.
- Monitoring Wi-Fi a síťových komunikací.
- Rychlá identifikace síťových komunikačních vztahů mezi IT zařízeními pro zkrácení doby implementace a nastavení nástrojů typu Network Access Control (NAC).
- Integrace s NAC umožňuje komplexní pohled od vrcholových business služeb až na úroveň konkrétně fyzicky identifikovatelného zařízení.
- Minimální požadavky na součinnost se zákazníkem – postačí předání základních informací o adresních rozsazích, v nichž se nacházejí komunikující prvky.
- Identifikace a snadná údržba vztahů a závislostí mezi business službami / aplikacemi a infrastrukturou – rychle zjistíte, které služby jsou ohroženy bezpečnostními riziky.
- Přehledná a bezproblémová migrace infrastruktury do cloudu díky přehledu komunikačních závislostí mezi systémy, které je třeba migrovat, a hlavními IS. Tím je zajištěna spolehlivá migrace všech potřebných systémů a předchází se výpadkům provozovaných služeb.
- Lepší plánování nákladů na správu zařízení s ohledem na to, jaké business služby a s jakým rizikem jsou na něm provozovány.
- Evidence základních kontextových informací přímo u IT aktiva znamená úsporu času (není vždy třeba dohledávat informace ve více nástrojích).
- Rychlá identifikace aktuálního „zdraví infrastruktury“ a vyhledání původců potenciálních bezpečnostních hrozeb (prevence před nekontrolovaným spouštěním nových služeb v síti apod.).
- Integrace s výstupy nástrojů třídy skenery zranitelnosti.
- Zobrazení detailu o detekované zranitelnosti přímo u IP adresy.
- Automatizovaně aktualizovaná evidence zranitelností u IP adres a portů.
- Evidence historie zranitelností.
- Možnost exportu business služeb včetně celkového rizika do XLS (díky existenci vazeb na podpůrná zařízení služeb).
- Podpora vysoce efektivního provedení business impact analýzy (IT infrastruktury).
Pro koho je BVS určeno:
- IT (optimalizace infrastruktury, provoz)
- IT bezpečnost (analytické činnosti, forenzní činnosti, šetření vektoru šíření útoku)
- Bezpečnost (zranitelnost zařízení, business služby, rizikovost, dopady, kontinuita)
- Vlastníci aplikací a business služeb
- Manažeři
- Externí bezpečnostní dohled (SOC)
- Systémoví integrátoři
BVS a Aktivní SOC
Novicom BVS je významnou součástí strategie Aktivní SOC (Security Operation Center), kterou se společnost Novicom, spolu se svými partnery, snaží prosazovat na trhu. Řešení Novicom BVS (pro vizualizaci síťových zařízení včetně jejich návaznosti na business procesy) a nástroj Novicom ADDNET (pro zjednodušení a zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích) tvoří unikátní portfolio, které připravuje zákazníky na rychlé a bezproblémové připojení ke službě SOC.
Zákazníci, využívající tuto platformu produktů, pak mohou plně využít výhod nadstandardních služeb Aktivního SOCu. Vybraní SOC operátoři jsou díky tomu schopni garantovat plně kvalifikovanou aktivní reakci na kybernetické útoky v režimu 24x7 bez nutné součinnosti se správci systémů u zákazníka. To zcela odpovídá současnému trendu využívání vrcholového bezpečnostního dohledu (SOC) formou služby. Tím se eliminuje ekonomická nevýhodnost při pořizování kompletního spektra jednoúčelových technologií a při nutnosti mít inhouse k dispozici vysoce specializovaný tým schopný postavit se kdykoliv profesionálním hackerům.
Další vlastnosti, funkce a implementace produktu BVS (pdf) »
Pokud Vás zajímají bližší informace o tomto nebo dalších našich produktech, neváhejte a kontaktujte naše obchodní oddělení na sales@novicom.cz.