firemon policy planner

FIREMON POLICY PLANNER
Zwiększenie efektywności zapór sieciowych dzięki automatyzacji
procesu zarządzania zmianą
Złożone polityki zapór sieciowych mogą być trudne do zrozumienia, a ręczne
wprowadzanie zmian bywa złożone i czasochłonne. Proces ten wymaga czasu, na
przeanalizowanie wpływu danej zmiany na całość konfiguracji. Zmiany powinny być
właściwe z punktu widzenia bezpieczeństwa, funkcjonalności, dobrych praktyk i polityki
bezpieczeństwa. FireMon Policy Planner automatyzuje proces tworzenia i modyfikacji
polityk zapór sieciowych dokumentując zarazem dlaczego, oraz przez kogo zostały one
wprowadzone.
Czym jest Policy Planner?
Firemon Policy Planner jest inteligentnym rozwiązaniem wspomagającym workflow, które
zwiększa wydajność bezpieczeństwa IT poprzez zautomatyzowanie procesu zarządzania
zmianą w systemach zapór sieciowych. Administratorzy zapór sieciowych otrzymują
narzędzie ułatwiające planowanie, oraz wprowadzanie trafnych zmian w politykach
zapory. Za pomocą interfejsu WWW system gromadzi wymagania użytkowników, zaleca
modyfikacje reguł, przedstawia zatwierdzającym osobom szczegółową ocenę ryzyka
związanego z żądanymi zmianami, oraz pozwala na pełną kontrolę i weryfikację zmian.
Dlaczego Policy
Planner?
FireMon Policy Planner umożliwia
wprowadzanie właściwych zmian przy
minimalnym nakładzie pracy.
Skalowalność:
Wydajne mechanizmy analizy
zaimplementowane w systemie Firemon mogą
obsługiwać sieci złożone z tysięcy zapór
sieciowych.
Kompleksowe
rozwiązanie:
§
§
Błyskawiczny audyt poprawności procesu walidacji i weryfikacji zmian
Policy Planner może działać razem z istniejącymi narzędziami automatyzacji procesów
biznesowych i integrować się z nimi tam gdzie to konieczne, aby usprawnić działanie
systemów firewall. Usprawnia on proces zarządzania zmianą bez względu na to, czy do
tej pory w tym celu wykorzystywane były proste procedury, czy zaawansowane
oprogramowanie wspomagające procesy biznesowe.
FireMon Policy Planner usprawnia ogólny workflow procesów IT poprzez wzbogacenie go
o elementy specyficzne dla zapór sieciowych:
•
•
•
•
•
uwzględnia dane specyficzne dla zapory sieciowej, w tym źródło i cel
komunikacji, usługę, oraz uzasadnienie
eliminuje tworzenie nowych polityk w przypadku wymagań, które już zostały
spełnione przez dotychczasowe reguły zapory
dostarcza technicznych rekomendacji dla wszystkich niezbędnych zmian w
konfiguracji
ocenia ryzyko związane z realizacją wymagania przed wprowadzeniem zmiany
dokumentuje wszystkie zmiany polityk zapory w module Security Manager.
Oprogramowanie Firemon Policy Planer łatwo integruje się z istniejącymi systemami
wspomagającymi procesy biznesowe. Nie wymaga przy tym zmian w tych systemach, ani
w przyzwyczajeniach użytkowników. Policy Planer to narzędzie inżynierskie, które
wspomaga wprowadzanie właściwych zmian, w sposób zgodny z polityką
przedsiębiorstwa i z zachowaniem przyjętych reguł zatwierdzania.
§
§
§
Błyskawiczna ocena ryzyka dla
wnioskowanych dostępów
Kontrola zgodności zmian z polityką
bezpieczeństwa i standardami
Redukcja kosztów związanych z
dokumentacją procesu zarządzania
zmianą
Zwiększona efektywność zadań
związanych z zarządzaniem
zaporami sieciowymi
Możliwość zaangażowania w
process akceptacji zmian osób
odpowiedzialnych za compliance
Funkcjonalność:
§
§
§
Wprowadzenie elementów
specyficznych dla zapór sieciowych
do procesu zarządzania zmianą w
IT
Integracja z istniejącymi systemami
I praktykami zarządzania zmianą
Zapobieganie implementacji zmian,
które mogą prowadzić do wzrostu
ryzyka.
Informacje ogólne
AKTYWNA ANALIZA RYZYKA
W dzisiejszych przedsiębiorstwach działania w zakresie bezpieczeństwa są determinowane przez konieczność spełnienia nowych
wymagań komunikacji. Tempo zmian i złożoność sieci sprawiają, że bardzo trudno jest oceniać i raportować ryzyko powodowane przez
nowe dostępy.Policy Planner pomaga sprostać tym wyzwaniom.
Dzięki wiedzy na temat modyfikacji, które mają zostać wprowadzone do zapory sieciowej i zastosowaniu opatentowanego mechanizmu
oceny ryzyka Policy Planner dostarcza wszystkie informacje niezbędne do maksymalnego ograniczenia zagrożeń związanych z
przyznawaniem kolejnych dostępów ZANIM zostaną one przyznane. Policy Planner pomaga:
§
§
§
wykrywać zagrożenia związane z niezamierzonym otwarciem dostępu do hosta podatnego na ataki
usprawnić proces akceptacji dostępu
zalecić działania naprawcze przed wprowadzeniem nowego dostępu
Modelowanie efektów zmian ZANIM zostaną one zaimplementowane ZALECENIA PRZY TWORZENIU REGUŁ
Policy Planner analizuje aktualny zestaw reguł i natychmiast określa niezbędne z
miany. Funkcjonalność ta usprawnia pracę przy często występujących scenariuszach:
§
zmiana nie jest konieczna – mimo, że istniejąca polityka zapory sieciowej
dopuszcza niezbędne usługi biznesowe, często zespół bezpieczeństwa otrzymuje
zlecenia związane z utworzeniem kolejnych dostępów. Kiedy taki dostęp już istnieje
moduł Security Manager systemu Firemon skraca proces wprowadzania zmiany
poprzez rozpoznanie, że zmiana taka nie jest wymagana, zanim specjaliści
rozpoczną pracę.
§
Istnieje już podobna reguła – stworzenie nowych reguł może być odruchową
reakcją na nowe żądania. Dlatego często nadmiar reguł prowadzi do zwiększania
złożoności konfiguracji zapory sieciowej. Policy Planner odnajduje reguły, które
umożliwiają dostęp podobny do nowego żądania, tak aby konieczne było
wprowadzenie jedynie nieznacznych modyfikacji.
KONTROLA I WERYFIKACJA ZGŁOSZEŃ ZMIANY
Kontrola i zatwierdzenie żądań zmian w zaporze sieciowej może sprawiać trudności, ponieważ większość organizacji przechowuje dane
dotyczące zarządzania zmianami w systemach workflow, bez odniesienia się do ich implementacji. Za pomocą modułu Policy Planner
kierownicy i specjaliści ds. kontroli mogą sprawdzić w pojedynczym raporcie, czy żądany dostęp został odpowiednio zatwierdzony przez
dział bezpieczeństwa i zaimplementowany zgodnie z wytycznymi.
Po sprawdzeniu informacje na temat zgłoszenia zmiany w module Policy Planer przekazywane są do modułu Firemon Security Manager i
zostają dołączone do opisu reguł. W ten sposób system ułatwia odtworzenie całego cyklu tworzenia i modyfikacji zestawów reguł zapór
sieciowych.
Wyłącznym dystrybutorem produktów Firemon w Polsce jest VEMI sp. z o.o.
Zapraszamy do współpracy:
www.vemi.pl
8400 W. 110th Street, Suite 400 • Overland Park, KS 66210 USA • Phone: 1.913.948.9570 • E-mail: [email protected]
FireMon and the FireMon logo are registered trademarks of FireMon, LLC. All other product or company names mentioned herein are trademarks or registered trademarks of their respective
owners. © Copyright FireMon, LLC 2012