Datakom: "Algosec Security Management Suite" vereinfacht den Firewall-Betrieb bis hin zu Audit-Prozessen
Firewall-Regeln im Unternehmen analysieren und optimieren
+++ Produkt-Ticker +++ Viele Unternehmen verwenden zum Sichern ihrer Netzwerkinfrastruktur mehrere Firewalls - oft auch von unterschiedlichen Herstellern. Das Problem: Je mehr Firewalls und je mehr Änderungen, desto schwieriger und fehleranfälliger wird das netzweite Verwalten des Firewall-Regelwerks. Mit dem Hersteller Algosec baut der Systemintegrator Datakom deshalb nach eigenem Bekunden auf die automatisierte und vor allem herstellerübergreifende Analyse von Firewall-Regeln. Durch die "Algosec Security Management Suite" werde der Firewall-Betrieb in Unternehmen leistungstechnisch optimiert und standardkonform umgesetzt.
Die Integration mehrerer Firewalls ist zwar eine sichere Methode, pflegeleicht in der Verwaltung ist dies allerdings nicht, so der Anbieter. Seien pro Firewall meist schon mehrere Hunderte Regeln und Objekte zu verwalten, so multipliziere sich dies mit der Anzahl der eingesetzten Firewalls. Umfang und Komplexität der Netzwerkinfrastruktur nähmen also zu und bedeuteten vor allem für IT-Sicherheitsverantwortliche eine Herausforderung.
Die Analyseintelligenz der „Algosec Security Management Suite“ basiert laut Anbieter auf einer patentierten Policy-Inspection-Technologie des Herstellers. Diese Methodologie sorge für Transparenz komplexer Netzwerk- und Sicherheitsrichtlinien, um den täglichen Firewall-Betrieb einfacher und effizienter zu gestalten. Sie bewerte die Sicherheit von Firewalls unter Best-Practice-Gesichtspunkten und unter Berücksichtigung des Datenverkehrs, des Regelwerks, der Routing-Tabellen und Sicherheitszonen.
Im Anschluss an eine detaillierte Analyse unterbreite das System konkrete Vorschläge zur Regeloptimierung. Doppelte oder redundante Regeln würden aufgezeigt, einander aufweichende als unsicher bewertet.
Dadurch könne der Firewall-Administrator eine Verschlankung des Regelwerks vornehmen ohne Gefahr zu laufen, eine Sicherheitslücke geschaffen oder eine Anwendung blockiert zu haben. Als Ergebnis seien eine straffere Security-Policy sowie eine Erhöhung der Performance der Firewall zu verzeichnen.
Das System ermöglicht laut Anbieter sowohl eine Sicht auf das gesamte Netzwerk wie auch auf die jeweiligen Teilnetze hinter einer Firewall. Dabei unterstütze Algosec alle herkömmlichen Firewalls, Router, VPNs und Proxies.
Um sicherzustellen, dass eine Kommunikationsbeziehung als Regel richtig eingerichtet wurde, könne diese als Simulation abgefragt werden, noch bevor sie online geschaltet wird. Die Abfrage erfolge passiv unter Berücksichtigung des aktuellen Regelwerks. Blockaden werden markiert, sodass auf Doppelklick eine Korrektur vorgenommen werden könne.
Anwender des Algosec Security Suite wissen vor allem die Arbeitsersparnis durch die integrierte Dokumentation zu schätzen, so der Anbieter: Wer hat die Firewall-Regel eingerichtet, wer hat eine Änderung durchgeführt, wie häufig und wann wurde die Regel geändert? Gerade bei Audits sei diese Dokumentation von Vorteil.
Weitere Informationen finden sich unter www.datakom.de/it-security/policy-optimierung-management.html.
- Schwachstellen erkennen, APTs abwehren und Firewalls besser managen
- IT-Sicherheitslage im Unternehmen auf einen Blick
- Fünf Netzwerk-Management-Lösungen in einer
- Gefahren von Softwareschwachstellen managen und kontrollieren
Lesen Sie mehr zum Thema
