Merkmale einer Firewall-Management-Lösung von Controlware …

Merkmale einer Firewall-Management Lösung von Controlware 

Wir, von Controlware, raten dazu das Firewall-Management im Blick zu behalten – d.h. für unsere Experten, dass unsere Kunden einen vollständigen Überblick aller Geräte und Verbindungen in ihren Netzwerken haben sollten.

Laut der Controlware Berater hilft dieses Vorgehen dabei, die Arbeit der IT-Sicherheitsabteilungen zu erleichtern und den Compliance-Anforderungen gerecht zu werden. Zwei Aspekte, die sicher auch für Ihr Unternehmen unerlässlich sind.

Firewalls sind zwingend notwendig

Angesichts der aktuellen Bedrohungslage ist eine gute Firewall wichtig. Sie schützt Ihr Firmen-Netzwerk vor schädlichen Datenverkehr und lässt Bedrohungen „ante Portas“ stehen – sie verhindert folglich, dass Benutzer sensible Informationen nach außen weitergeben bzw. übertragen.

Der Einsatz einer virtuellen Burgmauer allein reicht nicht aus, um ein Unternehmen zu sichern. Eine Firewall-Management-Lösung hilft, den Schutz eines Netzwerks auch bei Änderungen oder neuen Bedrohungen kontinuierlich aufrechtzuerhalten. IT-Entscheider in Unternehmen sollten sollten daher auf die folgenden, wesentlichen Merkmale achten, wenn sie eine Firewall-Management-Lösung auswählen:

Änderungen werden automatisiert angepasst

Eine moderne Firewall-Management-Lösung muss auch Change-Management-Prozesse automatisieren. Netzwerkkonfigurations- und Änderungsprozesse müssen zum großen Teil oder sogar vollständig automatisiert werden, um umständliche und langwierige „Fehlersuche“ und fehleranfällige manuelle Eingaben zu umgehen.

Aktuelle Studien habe gezeigt, dass die Hauptursache für Ausfälle noch immer Fehlkonfigurationen aufgrund menschlicher Irrtümer sind – also hier ist die Schwachstelle oft der Mensch.

Moderne Netzwerke bestehen aus lokalen Umgebungen, SDNs und Cloud-Stützpunkten, die jeweils über einzigartige Sicherheitskontrollen verfügen – von konventionellen Firewalls über Firewalls der nächsten Generation (NGFWs) bis zu virtuellen Firewalls und Cloud-Controls – das macht die ganze Sache nicht einfacher und Menschen verlieren hier oft den Überblick.

Um mit der Geschwindigkeit des wirtschaftlichen Alltags Schritt halten zu können, werden sehr oft Änderungen an Netzwerkrichtlinien durchgeführt, um neue Anwendungen bereitzustellen, Änderungen an bestehenden Anwendungen vorzunehmen oder alte Anwendungen stillzulegen. Das kann große Gefahren bergen.

IT-Verantwortliche im Unternehmen beziehen viele Stakeholder bzw. Gruppen ein und schreiben Dutzende oder sogar Hunderte von Sicherheitskontrollen im gesamten Unternehmensnetzwerk um.

Soll die Sicherheit aber die Agilität des Unternehmens nicht beeinträchtigen, so ist die Verwendung von Automatisierung der einzige vernünftige Weg.

Ein Änderungsprozess sollte laut den Controlware-Experten in vier Schritten folgen, um das Risiko von Fehlern auszuschließen.

In Fällen, in denen die vorgeschlagene Änderung kein Risiko für das Netzwerk darstelle, durchlaufe eine Firewall-Management-Lösung folgenden Prozess automatisch und ohne menschliches Zutun:

Eine Änderung planen: Es gilt festzustellen, welche Sicherheitsgeräte sich auf dem Pfad der vorgeschlagenen Änderung befinden und welche Sicherheitsrichtlinien mit ihnen verbunden sind. Dies erfordert vollständige Transparenz im gesamten Netzwerk.

Das Risiko verstehen: Kann die Änderung zu einem unangemessenen Sicherheits-, Compliance- oder Geschäftsrisiko für die Netzwerkumgebung oder Anwendung führen? Falls ja, sollte die Änderung neu geplant werden.

Die Änderung durchführen: Die IT-Sicherheitsabteilung des Unternehmens muss schon lange im Vorfeld überlegen, wie sie die neue Sicherheitsregel am besten in die aktuelle Richtlinie des Geräts einfügen kann, um Doppelarbeit zu vermeiden. Zum Beispiel: Sollte der aktuellen Richtlinie des Geräts eine neue Regel hinzugefügt oder lieber eine bestehende geändert werden? Anschließend hat es Sinn, die Änderungen automatisch auf die entsprechenden Geräte übertragen und alle Änderungen dokumentieren zu lassen.

Änderungen validieren: In diesem Schritt wird geprüft, ob die Änderung wie gewünscht umgesetzt wurde und, ob die Anwendungen oder Dienste so funktionieren, wie sie sollen, ohne riskante Regeln („risky rules“).

Im Zeitalter der hohen Erwartungen an MSSP …

Sie sehen also, dass die Firewall-Management-Lösung von Controlware Ihr Unternehmen nicht nur weiter in der Digitalisierung bringt, sondern die Unternehmens-IT auch sicherer macht. Insbesondere wenn man beachtet welche hohen Erwartungen an MSSP gestellt werten – in Höchstgeschwindigkeit sollen die IT-Dienste bei höchster Sicherheit angeboten werden. In Anbetracht der Komplexität der heutigen, heterogenen Netzwerke und des allgemeinen Mangels an IT-Sicherheitspersonal ist es daher wichtig, sich mit dem richtigen Werkzeug auszustatten. Hier berät die Controlware und führt zu durch den Jungle der Angebote.

Das Schlagwort lautet Automatisierung und sie sollte im eigenen Unternehmen vorangetrieben werden. Eine Firewall-Management-Lösung automatisiere den Prozess der Verwaltung von Netzwerk-Sicherheitsrichtlinien und sorge dafür, dass die verantwortlichen Mitarbeiter das gesamte Netzwerk mithilfe einer zentralen Plattform überwachen könnten. Ein solches Vorgehen spart Zeit, Geld und mindert vor allem die Fehlerhaftigkeit neuer Konfigurationen und Änderungen an den Richtlinien.

Schlagwörter:

Das könnte Sie auch interessieren:

Controlware schließt strategische Partnerschaft mit IBN-Pionier Apstra

Im Rahmen einer strategischen Partnerschaft gehen wir zusammen mit Apstra, dem Spezialisten für Intent-based Networking, in Zukunft gemeinsame Wege. Wir erweitern mit Apstra das Leistungsportfolio um…

Ein voller
Erfolg

Mario Emig, Head of Information Security bei Controlware, über den diesjährigen Security Day. 

Netzwerkagilität steigern mit Software Defined Networking

Entkoppeln Sie sich: Setzen Sie dabei auf ein Netzkonzept, das Hard- und Software entkoppelt. Ihr Unternehmen kann so sicherer und skalierbarer agieren. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.