firemon policy planner
Transkrypt
firemon policy planner
FIREMON POLICY PLANNER Zwiększenie efektywności zapór sieciowych dzięki automatyzacji procesu zarządzania zmianą Złożone polityki zapór sieciowych mogą być trudne do zrozumienia, a ręczne wprowadzanie zmian bywa złożone i czasochłonne. Proces ten wymaga czasu, na przeanalizowanie wpływu danej zmiany na całość konfiguracji. Zmiany powinny być właściwe z punktu widzenia bezpieczeństwa, funkcjonalności, dobrych praktyk i polityki bezpieczeństwa. FireMon Policy Planner automatyzuje proces tworzenia i modyfikacji polityk zapór sieciowych dokumentując zarazem dlaczego, oraz przez kogo zostały one wprowadzone. Czym jest Policy Planner? Firemon Policy Planner jest inteligentnym rozwiązaniem wspomagającym workflow, które zwiększa wydajność bezpieczeństwa IT poprzez zautomatyzowanie procesu zarządzania zmianą w systemach zapór sieciowych. Administratorzy zapór sieciowych otrzymują narzędzie ułatwiające planowanie, oraz wprowadzanie trafnych zmian w politykach zapory. Za pomocą interfejsu WWW system gromadzi wymagania użytkowników, zaleca modyfikacje reguł, przedstawia zatwierdzającym osobom szczegółową ocenę ryzyka związanego z żądanymi zmianami, oraz pozwala na pełną kontrolę i weryfikację zmian. Dlaczego Policy Planner? FireMon Policy Planner umożliwia wprowadzanie właściwych zmian przy minimalnym nakładzie pracy. Skalowalność: Wydajne mechanizmy analizy zaimplementowane w systemie Firemon mogą obsługiwać sieci złożone z tysięcy zapór sieciowych. Kompleksowe rozwiązanie: § § Błyskawiczny audyt poprawności procesu walidacji i weryfikacji zmian Policy Planner może działać razem z istniejącymi narzędziami automatyzacji procesów biznesowych i integrować się z nimi tam gdzie to konieczne, aby usprawnić działanie systemów firewall. Usprawnia on proces zarządzania zmianą bez względu na to, czy do tej pory w tym celu wykorzystywane były proste procedury, czy zaawansowane oprogramowanie wspomagające procesy biznesowe. FireMon Policy Planner usprawnia ogólny workflow procesów IT poprzez wzbogacenie go o elementy specyficzne dla zapór sieciowych: • • • • • uwzględnia dane specyficzne dla zapory sieciowej, w tym źródło i cel komunikacji, usługę, oraz uzasadnienie eliminuje tworzenie nowych polityk w przypadku wymagań, które już zostały spełnione przez dotychczasowe reguły zapory dostarcza technicznych rekomendacji dla wszystkich niezbędnych zmian w konfiguracji ocenia ryzyko związane z realizacją wymagania przed wprowadzeniem zmiany dokumentuje wszystkie zmiany polityk zapory w module Security Manager. Oprogramowanie Firemon Policy Planer łatwo integruje się z istniejącymi systemami wspomagającymi procesy biznesowe. Nie wymaga przy tym zmian w tych systemach, ani w przyzwyczajeniach użytkowników. Policy Planer to narzędzie inżynierskie, które wspomaga wprowadzanie właściwych zmian, w sposób zgodny z polityką przedsiębiorstwa i z zachowaniem przyjętych reguł zatwierdzania. § § § Błyskawiczna ocena ryzyka dla wnioskowanych dostępów Kontrola zgodności zmian z polityką bezpieczeństwa i standardami Redukcja kosztów związanych z dokumentacją procesu zarządzania zmianą Zwiększona efektywność zadań związanych z zarządzaniem zaporami sieciowymi Możliwość zaangażowania w process akceptacji zmian osób odpowiedzialnych za compliance Funkcjonalność: § § § Wprowadzenie elementów specyficznych dla zapór sieciowych do procesu zarządzania zmianą w IT Integracja z istniejącymi systemami I praktykami zarządzania zmianą Zapobieganie implementacji zmian, które mogą prowadzić do wzrostu ryzyka. Informacje ogólne AKTYWNA ANALIZA RYZYKA W dzisiejszych przedsiębiorstwach działania w zakresie bezpieczeństwa są determinowane przez konieczność spełnienia nowych wymagań komunikacji. Tempo zmian i złożoność sieci sprawiają, że bardzo trudno jest oceniać i raportować ryzyko powodowane przez nowe dostępy.Policy Planner pomaga sprostać tym wyzwaniom. Dzięki wiedzy na temat modyfikacji, które mają zostać wprowadzone do zapory sieciowej i zastosowaniu opatentowanego mechanizmu oceny ryzyka Policy Planner dostarcza wszystkie informacje niezbędne do maksymalnego ograniczenia zagrożeń związanych z przyznawaniem kolejnych dostępów ZANIM zostaną one przyznane. Policy Planner pomaga: § § § wykrywać zagrożenia związane z niezamierzonym otwarciem dostępu do hosta podatnego na ataki usprawnić proces akceptacji dostępu zalecić działania naprawcze przed wprowadzeniem nowego dostępu Modelowanie efektów zmian ZANIM zostaną one zaimplementowane ZALECENIA PRZY TWORZENIU REGUŁ Policy Planner analizuje aktualny zestaw reguł i natychmiast określa niezbędne z miany. Funkcjonalność ta usprawnia pracę przy często występujących scenariuszach: § zmiana nie jest konieczna – mimo, że istniejąca polityka zapory sieciowej dopuszcza niezbędne usługi biznesowe, często zespół bezpieczeństwa otrzymuje zlecenia związane z utworzeniem kolejnych dostępów. Kiedy taki dostęp już istnieje moduł Security Manager systemu Firemon skraca proces wprowadzania zmiany poprzez rozpoznanie, że zmiana taka nie jest wymagana, zanim specjaliści rozpoczną pracę. § Istnieje już podobna reguła – stworzenie nowych reguł może być odruchową reakcją na nowe żądania. Dlatego często nadmiar reguł prowadzi do zwiększania złożoności konfiguracji zapory sieciowej. Policy Planner odnajduje reguły, które umożliwiają dostęp podobny do nowego żądania, tak aby konieczne było wprowadzenie jedynie nieznacznych modyfikacji. KONTROLA I WERYFIKACJA ZGŁOSZEŃ ZMIANY Kontrola i zatwierdzenie żądań zmian w zaporze sieciowej może sprawiać trudności, ponieważ większość organizacji przechowuje dane dotyczące zarządzania zmianami w systemach workflow, bez odniesienia się do ich implementacji. Za pomocą modułu Policy Planner kierownicy i specjaliści ds. kontroli mogą sprawdzić w pojedynczym raporcie, czy żądany dostęp został odpowiednio zatwierdzony przez dział bezpieczeństwa i zaimplementowany zgodnie z wytycznymi. Po sprawdzeniu informacje na temat zgłoszenia zmiany w module Policy Planer przekazywane są do modułu Firemon Security Manager i zostają dołączone do opisu reguł. W ten sposób system ułatwia odtworzenie całego cyklu tworzenia i modyfikacji zestawów reguł zapór sieciowych. Wyłącznym dystrybutorem produktów Firemon w Polsce jest VEMI sp. z o.o. Zapraszamy do współpracy: www.vemi.pl 8400 W. 110th Street, Suite 400 • Overland Park, KS 66210 USA • Phone: 1.913.948.9570 • E-mail: [email protected] FireMon and the FireMon logo are registered trademarks of FireMon, LLC. All other product or company names mentioned herein are trademarks or registered trademarks of their respective owners. © Copyright FireMon, LLC 2012