29/05/25
Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях.
Вендор НОТА (ИТ-холдинг Т1) выпустил обновление в Купол. Управление –– решении для централизованного контроля межсетевых экранов в многовендорной инфраструктуре. Теперь платформа позволяет задавать межсегментные политики,
строить матрицу сетевых взаимодействий и получать уведомления о нарушениях. Также появилась карта сети для быстрой диагностики проблемных участков по путям прохождения трафика.
Обновление помогает находить недочеты в конфигурациях, например, дублирующиеся, неиспользуемые правила и объекты, а также неназначенные интерфейсы. Это повышает производительность и безопасность сети, ускоряет работу
межсетевых экранов и снижает риск нарушения политик доступа, позволяя экономить ресурсы компании.
Изменилась и система уведомлений — теперь важные события можно как просматривать на интерфейсе, так и получать на электронную почту. ИБ-специалисты смогут оперативнее реагировать на потенциальные угрозы и предотвращать
инциденты на самых ранних стадиях, минимизируя возможный ущерб для бизнеса. Кроме того, разработчики добавили возможность интеграции с устройствами Cisco FTD, Cisco FMC и Huawei. Также решение теперь поддерживает последние версии
российских продуктов UserGate NGFW и Ideco UTM/NGFW.
«Мы прислушались к пожеланиям клиентов и создали инструмент, который действительно упрощает жизнь ИБ-специалистам. Теперь они могут в несколько кликов настроить сегментацию сети, проверить соответствие политикам безопасности и выявить потенциальные проблемы в маршрутизации трафика. В результате
компании получают тройную выгоду: повышение защищенности инфраструктуры, сокращение трудозатрат на аудит и более плавный переход с иностранных решений на отечественные аналоги», — отметил Игорь Душа, директор портфеля продуктов экосистемы в области информационной безопасности «Купол».
В ближайшем будущем команда также планирует внедрить автоматическую проверку параметров конфигураций на соответствие заданным стандартам безопасности,
анализ возможных рисков, а также реализацию системы согласования запросов на изменение доступов в сетевую инфраструктуру. Особое внимание будет уделено возможностям предиктивного анализа планируемых изменений и переносу настроек между межсетевыми экранами разных вендоров.
