Iedereen die meerdere firewalls inzet in een complexe bedrijfsomgeving weet hoe moeilijk het kan zijn om misconfiguraties op te sporen, conflicterende regels te vermijden, zwakke plekken te identificeren en te voldoen aan auditing- en compliancemandaten.
Firewall operations management uitdagingen
Firewalls vormen een cruciaal onderdeel van de beveiligingsplatforms van meeste serviceproviders en organisaties. Het onderhouden van de regels en policies ervan is essentieel voor een efficiënte werking en om snel te kunnen reageren op eventuele bedreigingen. Door onze ervaring in het werken met vele organisaties zijn wij vele uitdagingen tegengekomen.
Hoge complexiteit
Organisaties hebben meestal honderden firewalls, routers en switches. De configuratie van elk apparaat is zeer complex en omvat honderden regels. Bij elkaar opgeteld levert dit een landschap waarin het erg moeilijk navigeren is.
Constante veranderingen
Grote organisaties verwerken meestal enkele tientallen tot honderden wijzigingen per week.
Connectiviteit
Configuratiefouten kunnen al snel resulteren in uitval van de service.
Communicatie
De meeste wijzigingsaanvragen houden verband met applicatiewijzigingen en slechte communicatie tussen de teams applicatieontwikkeling en IT-beveiliging.
Compliance
Het aantal standaards neemt toe: PCI-DSS, SOX, NERC etc. Voorbereiding op een audit is erg complex en neemt veel resources in beslag.
Dit zijn uitdagingen die vaak leiden tot het volgende:
- Brede en onoverzichtelijke grondslagen van regels als gevolg van:
- Ongebruikte regels en objecten
- Regels met overlap en shadow
- Verslechtering van de performance
- Potentiële hiaten in de beveiliging die niet worden hersteld
- Complex en kostbaar onderhoud
Wij vinden het belangrijk dat firewall operations management solutions voor beveiligingsorchestration policiy- en applicatiegericht zijn. Dit automatiseert risicoanalyse, ontwerp, provisioning en auditing van wijzigingen in netwerkbeveiliging. De oplossing maakt het mogelijk het beheer van het beveiligingsbeleid te vereenvoudigen en te automatiseren.
Oplossingen voor operationeel beheer van firewalls moeten multi-vendor-apparatuurondersteuning bieden voor toonaangevende bedrijfsnetwerken. Hierbij moet het niet uitmaken in welke branche je werkt.
De belangrijkste kenmerken voor een firewall operations management oplossing zijn:
- Een centrale locatie voor netwerkbeveiliging
- Applicatiegericht beheer van beveiliging en connectiviteit
- Automatisering van wijzigingen in netwerkbeveiliging
- Automatisering van compliance en audit
- Interoperabiliteit met IT-servicemanagement, ticketing en systemen van derden
- Optimalisering van firewall policy
- Samengevoegde zichtbaarheid en management voor de hele cloud en on-premises
- Proactief risico-assessment en -beheer