Mapowanie sieci vs modelowanie sieci

Jedną z unikalnych cech Skybox i podstawą tego co robi, jest tworzenie znormalizowanego modelu sieci. Model sieci jest często mylony z mapą sieci. Mapa sieci to jej dwuwymiarowa reprezentacja. Różnica między modelem, a mapą sprowadza się do tego, która z nich najlepiej emuluje i reprezentuje obecną postać sieci.

Model sieci

Koncepcja modelowania istnieje już od jakiegoś czasu, została wykorzystana do rozwiązania bardzo złożonych problemów. Symulowanie lotów, prognozy pogody i symulowanie infekcji wirusowych są rozwiązaniami trudnych problemów opartych na modelowaniu. Podstawą tych rozwiązań było budowanie modelu (samolotu, ziemi, ciała ludzkiego), a następnie zastosowanie do modelu różnych scenariuszy „co-jeśli”. Dokładny model poprawnie przewidzi wynik scenariusza, zapewniając taki sam wynik, jaki miałby miejsce, gdyby ten scenariusz został zrealizowany w prawdziwym życiu.
W zakresie bezpieczeństwa IT, mapa sieci jest tylko obrazem pudeł (reprezentujących urządzenia sieciowe) połączonych liniami. Kiedy próbujesz użyć mapy do rozwiązania problemów, szybko stajesz przed koniecznością poczynienia założeń lub poszerzenia mapy o informacje z innych źródeł. Wybierając dwa punkty na mapie sieci i zadając pytanie: „Czy pakiet z docelowym portem 80 może dostać się z punku A do punktu B?”. Musisz zrozumieć, czy każde pole znajdujące się na ścieżce przesyła pakiet dalej, czy go odrzuca, a jeśli został przekazany, do którego interfejsu zostanie przekazany.
Model sieci rozumie zasady każdego „pudła” i sposób, w jaki podejmuje decyzje o przekazaniu pakietu. Informacje te mają postać reguł: reguł routingu, reguł kontroli dostępu oraz reguł translacji sieci / portów. Model musi być w stanie symulować każde urządzenie w sieci i dokładnie traktować pakiet teoretyczny, w taki sam sposób, jak sieć fizyczna traktowałaby prawdziwy pakiet.

Jak Skybox wykorzystuje model sieci?

Ponad 10 lat temu, Skybox rozpoczął pionierskie prace nad modelowaniem sieci, w celu dostosowania ich kontekstu do danych podatnych na zagrożenia w dużych organizacjach. Jego pierwotnym celem było modelowanie sieci w celu określenia narażenia na zagrożenia w Internecie oraz innych częściach sieci, które mogą stanowić ich źródło. W ciągu ostatniej dekady, Skybox udoskonalił model sieci, dodając obsługę wszystkich urządzeń/rozwiązań, które mogą istnieć w dzisiejszych sieciach – transparentne firewalle, routing asynchroniczny, wiele warstw translacji adresów i translacji portów, routing dynamiczny, chmury Mpls, VPN itp. W rezultacie powstał interaktywny model sieci, który można dokładnie wykorzystać do różnych celów.
Klienci Skybox używają tego modelu, aby odpowiedzieć na pytania takie jak:
  • Czy moja sieć umożliwia większy dostęp niż jest to opisane w polityce bezpieczeństwa mojej firmy, lub w innych regulacjach prawnych?
  • W przypadku naruszenia bezpieczeństwa hosta w sieci X, do jakich systemów może dotrzeć, bezpośrednio lub pośrednio atakujący?
  • Jakie ryzyko wiąże się z wprowadzeniem konkretnej zmiany na firewall’u? Jakie podatności zostaną odkryte? Jakie polityki zostaną naruszone?
  • Jak groźne jest to, że występuje podatność na określonym hoście? Biorąc pod uwagę moją ochronę bazującą na zaporach sieciowych oraz IPS’ach, jakie jest prawdopodobieństwo, że tę lukę można wykorzystać?
  • Jeżeli usunę konkretną regułę na firewall’u, jaki będzie tego efekt? Która z moich aplikacji przestanie działać?
  • W jaki sposób mój SIEM rozumie, które hosty są najbardziej zagrożone, biorąc pod uwagę ciągłe zmiany w sieci i ciągłe wykrywanie luk w zabezpieczeniach?
  • Czy istnieje możliwość na interakcję z urządzeniami sieciowymi różnych dostawców, które utworzą spójny model mojej sieci przedstawiając ją na jednym ekranie?
  • W mojej sieci istnieją setki tysięcy podatności – które z nich tak naprawdę mogą zagrozić mojej organizacji?
Modelowanie sieci Skybox zostało zaprojektowane z myślą o tego rodzaju pytaniach, ludzi którzy są świadomi o znaczeniu kontekstowego podejścia do sieci. Modelowanie sieci, w przeciwieństwie do mapowania sieci, rozumie złożoność współczesnej architektury sieciowej, dostępu oraz interakcji.

 

Źródło: www.skyboxsecurity.com

Dodaj komentarz

Twój adres email nie będzie widoczny. Wymagane pole oznaczone są *

Post comment