Всем текущим клиентам Palo Alto Networks мы предлагаем бесплатную оценку вашей инсталляции NGFW и Panorama на соответствие лучшим практикам (BPA).
Вы можете заказать BPA по этой ссылке.
Что такое Best Practice Assessment или BPA?
Оценка на лучшие практики (Best Practice Assessment или BPA) — это бесплатный сервис Palo Alto Networks, который оценивает использование заказчиками возможностей NGFW и Panorama на всем объеме внедрения, а также выдает рекомендации по изменению конфигурации. Это позволяет максимально полно использовать уже закупленный функционал продуктов и повышать уровень защищенности.
Согласно исследованию Gartner, 95% всех взломов и обходов МСЭ вызваны не багами, а ошибками конфигурации. Крайне важно регулярно оценивать соответствие конфигурации вашего МСЭ меняющимся лучшим практикам, чтобы поддерживать максимальный уровень защиты и защищенности вашего NGFW.
Как работает BPA
Для оценки соответствия BPA использует файлы конфигурации межсетевых экранов Palo Alto Networks и Panorama, составляя отчеты, тепловые карты и списки рекомендаций в следующих четырех категориях:
Использование функционала ИБ
Сервис BPA оценивает конфигурацию устройства, измеряя использование функционала безопасности вашего NGFW, в том числе App-ID, User-ID, предотвращение угроз, URL-фильтрацию, WildFire и журналирование событий.
Соответствие лучшим практикам
BPA проверяет, соответствуют ли политики лучшим практикам и отраслевым стандартам. BPA выполняет более 200 проверок и анонимно сравнивает ваши результаты со средними показателями в вашей отрасли на основе ранее проведенных проверок.
Рекомендации по повышению уровня защищенности
BPA выдает рекомендации и инструкции по исправлению ошибочных конфигураций и приведению политик в соответствие с лучшими практиками.
Оценка использования контролей CIS
BPA оценивает ваше соответствие списку 20 критических контролей CIS (CIS Top 20 Critical Security Controls).
Рекомендуется проводить BPA периодически, один-два раза в год, или после каждого существенного изменения конфигурации ваших устройств Palo Alto Networks.
Преимущества BPA
BPA позволяет получить следующие преимущества:
- Повышение уровня понимания происходящего в сети с помощью расширенных средств контроля ИБ. BPA позволяет оценить возможности организации по обеспечению безопасности с помощью настраиваемых отчетов в формате тепловых карт и оценки соответствия отраслевым стандартам.
- Создание дорожной карты по повышению уровня предотвращения угроз. Заказчики получают возможность сокращать лазейки для атак, определяя минимально допустимый уровень защиты и систематически сокращая ненужные приложения и пользовательский трафик.
- Оптимизация администрирования ИБ с течением времени. Отслеживайте эффективность используемых мер защиты, регулярно повторяя оценку и демонстрируя повышение ваших возможности профилактики.
Ресурсы по BPA
Дополнительные ресурсы по BPA: