Springe zu Navigation | Suche | Inhalt | Seitenfuß

Antworten auf die Herausforderungen im FW-Betrieb

    In großen Organisationen existiert eine Vielzahl von Firewall Systemen an unterschiedlichen Orten, betreut von verschiedenen Administratoren.


    Komplexe Strukturen und Anwendungen bewirken oft hochkomplexe FW-Regelwerke. Regelsätze wachsen ständig und erreichen in typischen Installationen oft hunderte von Regeln und Tausende von Objekten.


    Legt man zugrunde, dass mehrere Regeländerungen pro Tag durchaus die Norm sind und durch manuelle Änderungen mehr oder minder häufig Konfigurationsfehler und damit kritische Ausfälle, Sicherheitsrisiken und Verletzungen der Policy-Richtlinien des Unternehmens verursachen, dann liegt auf der Hand, dass ein Werkzeug wie Tufin für die FW-Administratoren einen hohen Nutzwert stiften kann.


    Regelwerke lesen, verstehen, richtig interpretieren, erweitern und dabei Policy-Vorgaben einhalten ist eine große Herausforderung. Ein Werkzeug, das Regelwerke durchsucht, vergleicht, auf Konsistenz prüft usw., hilft im Tagesgeschäft enorm und schafft genau die Nachhaltigkeit, die ein einmaliges Policy Audit nie erreichen könnte.

    Vergleich zweier Check Point-Regelwerksversionen


    Regelanalyse

    Nutzwerte mit Nachhaltigkeit

    • Change Management & Tracking in Echtzeit
      • Volle Verantwortung – Wer hat wann welche Änderung vorgenommen?
      • Prüfung der Konfigurationsänderungen gegen unternehmensweite Policy-Vorgaben
    • Rule & Object Cleanup
      • Entfernen von zu weit gefassten, überlappenden Regeln
      • Entfernen von ausgelaufenen und ungenutzten Objekten und Regeln
    • Business Continuity Management
      • Freigabe von Change Requests durch Instanzen (z.B. CAB)
      • Vorhersehen von Änderungen, um Ausfälle zu vermeiden
    • Risk Management
      • Verringern der Komplexität durch Simulationen in der Regelbasis
      • Analyse der Regeln, um potentielle Bedrohungen oder Fehlkonfigurationen zu entdecken
    • Reporting & IT Governance gemäß ITIL / ISMS
      • Nutzung vordefinierter Reports gemäß SOX, PCI-DSS, ISO 17799, Basel II
    • Entlastung, Effektivierung, Performance-Steigerung
      • Entlastung der Administratoren von Routinetätigkeit
      • Zeitliche Straffung der Umsetzung von Change Requests
      • Performancesteigerung der Systeme
     
    Additional Information
     
    SecureChange Workflow
    Tufin Secure Track

    May 20, 2009, Tufin Technolgies Receives Network Products Guide 2009 Product Innovation Award


    May 20, 2009, Tufin Techologies Receives Network Products Guide 2009 Product Innovation Award