Jump to Navigation | Search | Content area | Page footer

Antworten auf die Herausforderungen im FW-Betrieb

    In großen Organisationen existiert eine Vielzahl von Firewall Systemen an unterschiedlichen Orten, betreut von verschiedenen Administratoren.


    Komplexe Strukturen und Anwendungen bewirken oft hochkomplexe FW-Regelwerke. Regelsätze wachsen ständig und erreichen in typischen Installationen oft hunderte von Regeln und Tausende von Objekten.


    Legt man zugrunde, dass mehrere Regeländerungen pro Tag durchaus die Norm sind und durch manuelle Änderungen mehr oder minder häufig Konfigurationsfehler und damit kritische Ausfälle, Sicherheitsrisiken und Verletzungen der Policy-Richtlinien des Unternehmens verursachen, dann liegt auf der Hand, dass ein Werkzeug wie Tufin für die FW-Administratoren einen hohen Nutzwert stiften kann.


    Regelwerke lesen, verstehen, richtig interpretieren, erweitern und dabei Policy-Vorgaben einhalten ist eine große Herausforderung. Ein Werkzeug, das Regelwerke durchsucht, vergleicht, auf Konsistent prüft usw., hilft im Tagesgeschäft enorm und schafft genau die Nachhaltigkeit, die ein einmaliges Policy Audit nie erreichen könnte.

    Vergleich zweier Check Point-Regelwerksversionen


    Regelanalyse

    Nutzwerte mit Nachhaltigkeit

    • Change Management & Tracking in Echtzeit
      • Volle Verantwortung – Wer hat wann welche Änderung vorgenommen?
      • Prüfung der Konfigurationsänderungen gegen unternehmensweite Policy-Vorgaben
    • Rule & Object Cleanup
      • Entfernen von zu weit gefassten, überlappenden Regeln
      • Entfernen von ausgelaufenen und ungenutzten Objekten und Regeln
    • Business Continuity Management
      • Freigabe von Change Requests durch Instanzen (z.B. CAB)
      • Vorhersehen von Änderungen, um Ausfälle zu vermeiden
    • Risk Management
      • Verringern der Komplexität durch Simulationen in der Regelbasis
      • Analyse der Regeln, um potentielle Bedrohungen oder Fehlkonfigurationen zu entdecken
    • Reporting & IT Governance gemäß ITIL / ISMS
      • Nutzung vordefinierter Reports gemäß SOX, PCI-DSS, ISO 17799, Basel II
    • Entlastung, Effektivierung, Performance-Steigerung
      • Entlastung der Administratoren von Routinetätigkeit
      • Zeitliche Straffung der Umsetzung von Change Requests
      • Performancesteigerung der Systeme
     
    Additional Information
     
    SecureTrack Product Brochure
    SecureChange Workflow

    September 23, 2008 Tufin Added to GSA Schedule Contract


    August 6, 2008 Tufin to support Cisco Routers and Switches