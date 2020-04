AlgoSec, Anbieter von Lösungen für das Netzwerk-Security-Management (NSM), erweitert mit der Version A30.10 seiner Security Management Suite (ASMS) die Funktionen für die herstellerübergreifende Verwaltung von Sicherheitsrichtlinien. Ein besonderer Fokus liegt dabei auf Cisco-Lösungen, darunter neben den Cisco-Firewalls auch auf ACI (Application-Centric Infrastructure) oder der Datacenter-Plattform Tetration.

Insbesondere in großen IT-Umgebungen bereitet die Verwaltung der Security-Richtlinien Probleme: Es gibt zahlreiche Sicherheitsgeräte diverser Anbieter, deren Policies es aufeinander abzustimmen gilt. Zugleich wächst der Bestand an „historischen“ Richtlinien stetig: Einmal eingerichtete Policies traut sich das Security-Team nicht mehr anzufassen, selbst wenn man sie offenbar nicht mehr braucht – was weiß man, welchen Geschäftsprozess dies zerschießen würde, also besser Finger weg. Das macht es umso schwieriger, den Überblick zu behalten – und in aller Regel kommt noch ein rasant wachsender Bestand an Cloud-Policies hinzu.

Es gilt also, den Überblick zu schaffen und entsprechende Anläufe zu automatisieren, wo die händische Arbeit der IT über den Kopf wächst. „Sicherheitsrichtlinien-Management ist noch eine Nische, der Markt wächst aber, je komplexer das Thema wird“, sagt dazu Robert Blank, Regional Sales Manager DACH bei AlgoSec.

In solchen Szenarien will AlgoSec mit seiner Lösungen für das herstellerübergreifende Security-Policy-Management Hilfestellung leisten. „Unsere Zielgruppen sind der Enterprise-Markt und der gehobene Mittelstand“, so Blank, „also vorrangig Unternehmen mit komplexer Infrastruktur – oft mit hybriden IT-Umgebungen aus Cloud und Rechenzentrum.“

Projektabläufe mit ASMS – aktuell in Version A30.10 – beschreibt der AlgoSec-Mann so: „Den Einstieg zur Einführung unserer Software liefert häufig unser Firewall Analyzer, der Firewall-Policies herstellerübergreifend auswerten kann. Hierbei stoßen die Unternehmen häufig auf alte Richtlinien, die niemand mehr verwendet. Unsere Software bietet daraufhin Lösungsvorschläge, zum Beispiel, was man löschen kann – inklusive einer Risikoanalyse für diesen Schritt.“

Ergänzend liefere ein weiteres Tool namens AppViz den Überblick über die genutzten Applikationen. So wisse man, welche Nutzer und Anwendungen von einer Richtlinienänderung betroffen sind. „Alle Änderungen werden zudem mit einem Zeitstempel dokumentiert“, so Blank. „Mittels FireFlow lässt sich dann die Kontrolle der Security-Richtlinien automatisieren und in die Verwaltung der vorhandenen Security-Systeme einbinden, sogar unter Beibehaltung des Vier-Augen-Prinzips.“

AlgoSecs Welt ist damit die der großen Datacenter- und Security-Ausrüster. Doch insbesondere die Kooperation mit Cisco hebt Blank hervor: „Unsere Partnerschaft mit Cisco zum Thema ‚Datacenter Networking‘ hat sich stark entwickelt und bietet auch weiterhin großes Potenzial. Wir sind seit unserer Gründung 2004 bereits ein Cisco-Technologiepartner und Datacenter-Networking-Partner seit 2017.“ AlgoSec habe über 1.800 Enterprise-Kunden, davon seien mehr als 50 Prozent auch Cisco-Anwender.

„Für Cisco-Datacenter-Infrastrukturen unterstützen wir verschiedene Aspekte wie Discovery bei der Mikrosegmentierung, Topologiegrafiken, Maps und ML-basierte Empfehlungen im Falle von Auffälligkeiten“, erläutert Blank. „Cisco nutzt unsere Security-Automatisierung unter anderem, um ACI schneller bei Kunden zu implementieren. So lassen sich, beispielsweise bei Migrationen von Daten und Anwendungen, die Policies von beliebigen Herstellern einlesen, und der Firewall Analyzer gibt dann aus, wie die Umsetzung mit Cisco-Equipment aussehen muss.“

Das Security-Team habe großen Spielraum bei der Anpassung der Lösungen an die eigenen Anforderungen: Mit Firewall Analyzer kann der Administrator laut Herstellerangaben ein Basisprofil auswählen, das von AlgoSec bereitgestellte, eine modifizierte Version oder ein eigenes Profil erstellen. „Die Priorisierung beim Risk- und Compliance-Alerting lässt sich vollständig durch den Benutzer definieren. Die Aktionen erfolgen dann Workflow-gesteuert, was man über eine grafische Oberfläche einrichten kann“, erklärt Blank. Zudem gibt es Compliance-Reports für Ciscos Firepower-Geräte.

Aber auch das Zusammenspiel mit Sicherheitslösungen anderer Hersteller hat AlgoSec ausgebaut. So erleichtere Version A30.10 die Automatisierung durch FireFlow-Unterstützung für F5 AFM (Advanced Firewall Manager) und verschiedene Erweiterungen von Juniper Junos Space: ActiveChange-Unterstützung für Junos Space ermögliche es, Arbeitsauftragsempfehlungen direkt aus FireFlow heraus automatisch umzusetzen. Zugleich biete man nun eine detailliertere Unterstützung von virtuellen Routern, VRF (Virtual Routing and Forwarding) und Secure Wires für die Routenanalyse und die Automatisierung.

Des Weiteren, so AlgoSec, unterstütze die aktuelle Version eine nahtlose Migration zu virtuellen Appliances, AlgoSec-Hardware-Appliances oder AWS- und Azure-Instanzen. Dies erleichtere es Administratoren verteilter Umgebungen zum Beispiel, Geräte über Knoten hinweg zu verlagern.

AlgoSec ASMS A30.10 ist weltweit verfügbar. Weitere Informationen finden sich unter www.algosec.com.