連邦ネットワーク向けネットワーク自動化

1. ネットワーク評価とCISA 2023-01コンプライアンス

ネットワーク評価 ITリーダーにとって、これは常に目標とされてきましたが、実現は容易ではありません。その複雑さから、民間セクターでは評価は3年にXNUMX回程度と頻度が低くなっています。政府機関では、認可やデータの機密性の問題から、評価はさらに少なくなっています。

連邦文民行政機関（FCEB）は、このベストプラクティスをほとんど無視していたが、2022年には、 当局はCISCO 23-01を発行した 以下の要件を満たす必要があります。

• 4日ごとに自動資産検出を実施します。少なくとも、この検出は機関が使用するIPvXNUMX空間全体をカバーする必要があります。
• 検出されたすべてのノマディック/ローミング デバイス (ラップトップなど) を含む、検出されたすべての資産の脆弱性列挙を 14 日ごとに開始します。

この要件を満たすには、特にプレビューに数千ものアセットがある場合、ネットワークの自動化が不可欠です。ネットワークの自動化なしに、7日ごとにアセットの存在と異常を確認することは不可能です。

NetBrain が CISCO 23-01 の答えです。 NetBrain 完全自動検出と検証を、必要な頻度で実行できます。ネットワーク上にあるはずなのに見つからないデバイスや、ネットワーク上にあるはずなのに存在しないデバイスを特定します。 NetBrain その後、サービスとアプリケーション間のデータフローを確立し、予想される動作からの変更をリアルタイムで識別することで、さらに深く掘り下げていきます。

2. ネットワークリフレッシュ環境の検証 Change Management

最近、ある金融関連のプロジェクトを視察し、レガシー環境とリフレッシュ環境の両方を調査し、双方のセキュリティ体制を明確化しました。これは単純な金融アプリケーションでしたが、多くのサービスレベルアグリーメント（SLA）を満たす必要があり、古い機器ではそれらの要件を満たすことができませんでした。さらに悪いことに、新しい機器の多くをFIPS-CC準拠モードに設定する必要があり、リフレッシュ環境のセキュリティ設定が意図せず消去されてしまいました。

6週間にわたり、個々の設定ファイルを評価し、特定のシステムの強化とSLA遵守のトレードオフを比較検討し、システム全体が以前のシステムと同等のセキュリティを確保しました。最終的には、古いレガシーシステムを分解して検証し、新しいシステムに最適な設定ファイルを再作成するなど、多くの手作業とドキュメント作成が必要となりました。

XNUMX つは、大規模な構成変更をアップロードする機能により時間と労力が節約されたことですが、さらに重要なのは、比較の前後でベンチマークを実行し、カスタマイズされたレポートを挿入できることで、割り当て全体の作業を短縮できることです。 – そうすれば、どのデバイスが黄金標準に準拠していないのかを特定し、それらをすべて一度に変更できるようになります。

3. NIST準拠 Network Intents

今日、連邦政府のIT管理者は、情報システムを利用した幅広いサービスの実行において、これまで以上に外部サービスプロバイダーに依存しています。連邦政府以外のITシステムに保管されている機密情報の保護は、政府の最優先事項の一つであり、連邦政府独自のサイバーセキュリティプロトコルの策定が求められています。

米国国立標準技術研究所（NIST）は、連邦政府のITシステムに推奨されるセキュリティ管理策に関するコンプライアンス標準を策定しました。この標準は、幅広い業界におけるセキュリティのベストプラクティスを網羅しているため、連邦政府のクライアントはこれを支持しています。

多くの場合、NIST のガイドラインと推奨事項に準拠することは、連邦政府機関が HIPAA、FISMA、FIPS などの他の規制に準拠し続けることにも役立ちます。NIST は主にインフラストラクチャのセキュリティに重点を置いており、最も機密性の高いデータを見つけて保護するために価値ベースのアプローチを使用しています。

NetBrain ここでも非常によく当てはまります。 Network Intents（時には Runbooks)は NetBrainには、予想されるネットワーク操作を記述して自動的に実行するための組み込み機能が含まれています。

上記のように、 NetBrain 複数のデータ収集タスクを実行し、対象ネットワークが許容可能なセキュリティパラメータ内で機能していることを確認します。NISTコンプライアンスでは、クライアントは最も機密性の高いデバイスへのアクセスと暗号化プロトコルを制御する必要があります。ネットワークが大規模になるほど、セキュリティはより集中的になり、エラーが発生しやすくなります。 compliance check です。

コンプライアンス関連のインテントは、デバイス間のクロールにかかる時間を短縮し、ネットワークの問題領域を明確に特定できるため、監査に特に役立ちます。

4. 政府システムのネットワーク自動化

ジャスト イン タイムの自動化は、API によってトリガーされます。 NetBrain 監視アラートまたはヘルプデスク チケットが作成された場合にクライアントが通常実行するようにプログラムする診断。

ネットワーク上のアプリケーションのコンテキスト内で、ジャスト イン タイム自動化の最も一般的な用途の XNUMX つは、平均復元時間を短縮することです (MTTR）はネットワーク上で発生する問題を検出するのに効果的ですが、連邦政府のITシステムの多くは機密性が高いため、この機能のもう1つの優れた用途はセキュリティ修復です。IPSは悪意のあるトラフィックがどこにあるのかを教えてくれますが、 NetBrain ネットワークの残りの部分に対して、コンテキスト内の感染領域の概要を提供できます。

基本的に、API統合を侵入防止プラットフォームに適用することにより、 NetBrain 感染エリアを特定し、攻撃者と被害者の間の経路を計算し、現場を訪れるセキュリティ エンジニアのためにこのエリアをマップ URL にタグ付けすることができます。

この行動は一般的な MTTR インシデントの初期トリアージ作業の大部分は、人間が解決に着手するまでに完了しているため、セキュリティインシデントはネットワーク障害と同等かそれ以上に時間的制約が厳しく、事実調査やデータ収集の作業を削減できれば、組織は重要な局面でより効果的に対応できるようになります。

5. ドキュメントの引き継ぎの改善

連邦政府のITチームは、請負業者の移行時に業務継続性に苦労することがよくあります。退任するチームは通常、変更点やセキュリティアップデートの概要をまとめた文書をいくつか残しますが、新任チームは依然として、明確化のために再度連絡を取る必要があります。重複がなければ、新任チームは以前のチームが既に知っていたことを再度学習する時間を無駄にし、コストの増加と業務の遅延につながります。

ここに NetBrain ドキュメントの引き継ぎを改善します。

• NetBrain 動的なデジタルツインを作成する ハイブリッド、マルチクラウドネットワーク全体のモデルです。デバイスとトポロジ、トラフィックフロー、制御プラン、そしてネットワークの意図された動作をマッピングします。このモデルは急速に進化し、静的なトポロジマップを超えた、生きたドキュメントを提供します。
• NetBrain また、ネットワークの状態履歴も記録します。チームは過去と現在の状態を比較することで、組織内の記憶に頼ることなく、変化を迅速に特定し、設計コンプライアンスを確保し、インシデントを調査することができます。
• Network Intentプロセスを作る 期待値は再現可能です。請負業者が変わるたびに知識を再構築する代わりに、チームは既存の自動化を活用して、問題をより迅速に理解、管理、解決できます。

NetBrain セキュリティや制御を損なうことなく、運用知識の保存、ポリシーの適用、契約サイクル全体にわたる継続性の実現により、連邦政府の IT コンプライアンス要件の独自の要求を満たします。

連邦システム向けのターンキーネットワーク自動化を入手

スタッフの離職や契約の変更によって、知識が失われたり、セキュリティが侵害されたりするわけではありません。 NetBrain ネットワークの運用情報を動的かつリアルタイムなモデルで収集・保存し、退社チームと新入チーム間のギャップを埋めます。自動ドキュメント化、リアルタイムの可視性、そしてインテントベースの診断機能により、 NetBrain ネットワークがあらゆる段階で安全かつ準拠し、完全に理解された状態を維持できるようにします。

連邦政府の IT 運用を将来にわたって保証する準備はできていますか? デモをスケジュールしてご覧ください NetBrain の動作を確認してください。