In vier Schritten zur effizienten Firewall-Architektur
München – Mit der zunehmenden Komplexität der IT-Umgebungen wird es für Unternehmen immer schwieriger und immer teurer, ihre Firewall-Architekturen sicher, effizient und Compliance-konform zu betreiben. FireMon, einer der weltweit führenden Anbieter im Bereich Security-Management, empfiehlt den Security-Abteilungen, die Firewall-Architekturen in vier Schritten zu optimieren.
„Die meisten Unternehmen haben heute einen bunten Mix von Firewalls im Einsatz – mit unterschiedlichen Marken und Modellen, und oft über mehrere Standorte verteilt“, erklärt Ottavio Camponeschi, Vice President EMEA bei FireMon. „Hinzu kommt, dass die Policies historisch gewachsen sind und widersprüchliche, obsolete und redundante Regeln enthalten. All das macht die Verwaltung schwierig und kostet viel Zeit und Geld. Dabei ist es meist gar nicht so schwer, die Komplexität in den Griff zu bekommen – wenn man strukturiert vorgeht und einige einfache Punkte beachtet.“
FireMon empfiehlt Security-Verantwortlichen, die Optimierung in vier Schritten anzugehen:
- Sorgen Sie für größtmögliche Transparenz: Verschaffen Sie sich zunächst einen Überblick über Ihre Firewall-Infrastruktur: Welche Komponenten gibt es? Wie arbeiten sie zusammen? Welche Firewalls von welchen Anbietern sind im Betrieb – und wie steht es um die Regelwerke? Erst wenn Sie einen lückenlosen Überblick über Ihre Security haben, können Sie Risiken realistisch bewerten und geeignete Gegenmaßnahmen entwickeln.
- Fundierte Entscheidungen erfordern fundierte Informationen: Nutzen Sie die Möglichkeiten moderner Monitoring-Systeme, Log-Analysatoren und Schwachstellen-Mapper, um alle sicherheitsrelevanten Daten in Ihrem Netzwerk zentral zu sammeln und auszuwerten. Wenn Ihr Security-Team diese Informationen rechtzeitig erhält und analysiert, kann es viele potenzielle Risiken beheben, bevor diese zu einem echten Problem werden.
- Führen Sie alle sicherheitsrelevanten Systeme in einer Plattform zusammen: Unterschätzen Sie nicht die Bedeutung reibungsloser Informationsflüsse. Nur wenn alle Anwendungen, Systeme und Geräte im Netzwerk nahtlos integriert sind, können Sie sicher sein, dass alle sicherheitsrelevanten Kennzahlen in Echtzeit den richtigen Empfänger erreichen. Das erhöht nachhaltig das Sicherheitsniveau und hilft, die Einhaltung von Compliance-Vorgaben sicherzustellen.
- Automatisieren Sie das Firewall-Management: In vielen Betrieben ist Firewall-Management noch Handarbeit. Doch mit den richtigen Tools lassen sich inzwischen zahlreiche Abläufe ganz oder teilweise automatisieren – mit vielen Vorzügen: So helfen Ihnen automatisierte Change-Workflows, über Konfigurationsänderungen und neue Zugänge auf dem Laufenden zu bleiben. Automatisierte Sandboxing-Lösungen ermöglichen es, die Auswirkungen geplanter Changes vor der Implementierung zu testen. So beschleunigen Sie Change-Prozesse, vermeiden viele Fehlerquellen und stellen einen effizienten Firewall-Betrieb sicher.
Das Fazit von Ottavio Camponeschi: „Firewall-Architekturen up-to-date und transparent zu halten, scheint heute oft eine regelrechte Sisyphus-Aufgabe zu sein – mit immer neuen Changes, neuen Lücken und neuen Gefahren. Doch mit den richtigen Werkzeugen bleiben Security-Teams durchgehend Herr der Lage. Sie arbeiten effizienter und schneller – und haben die Gewissheit, dass ihre Umgebung optimal geschützt und Compliance-konform ist.“
Quelle: FireMon