- Anzeigen -


Firewall-Regelwerke verschlanken


Sicheres Firewall-übergreifendes Change Management
"AlgoSec Security Management Suite" erleichtert Policy-Verwaltung bei Firewalls

(02.09.15) - "Wie wirkt es sich auf die Verfügbarkeit von Applikationen aus, wenn wir das jetzt am Netzwerk ändern?" Rätselraten in IT-Belangen ist im Hinblick auf Business Continuity nicht empfehlenswert. Zu drastisch könnten die Folgen einer unbedachten Handlung sein. Mit der AlgoSec Security Management Suite (ASMS) ermöglicht Systemintegrator Datakom nun eine Vereinfachung und Verbesserung des Firewall-Betriebs sowie der Audit-Prozesse. ASMS optimiert den Ablauf von Change Requests, verringert damit verbundene Risiken und verbessert die Compliance-Kompatibilität in Bezug auf Geschäftskontinuität. Es werden alle herkömmlichen und Firewalls, Router, VPNs, Proxies und die mit ihnen verbundenen Sicherheitseinrichtungen unterstützt.

Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben. Auf diese Weise entstanden "Ressourcenfresser" in Form von brachliegenden Regeln. ASMS als anwendungsorientierte Lösung zur Verwaltung komplexer Richtlinien über Firewalls verschiedener Hersteller hinweg beseitigt diese Problematik. Mit Hilfe der Software sind Administratoren in der Lage, Anwendungen schnell und einfach zur Verfügung zu stellen, da der Konnektivitätsbedarf jeder einzelnen Anwendung visualisiert wird.

Transparenz von Anwendungen und Netzwerk-Topologie
Bei Change-Prozessen stellt die Security Suite alle notwendigen Informationen zur Verfügung. So dokumentiert ASMS den Status jeder Anwendung, gibt Auskunft über den Revisionsstand, wann die Anwendung in der aktuellen Version generiert wurde, wer der Business Owner ist, welche technischen Verantwortlichen zu kontaktieren sind, usw. Zudem analysiert ASMS die Topologie des Netzwerks und die Wege der Applikation durch das Netz. Dadurch ist auf einen Blick ersichtlich, welche Dienste mit der Anwendung X zusammenhängen und welche davon auch von anderen Applikationen genutzt werden. Das erlaubt die risikofreie Ausführung von Change Requests für Anwendungen, Dienste und Netzkomponenten.

Blockaden gezielt erkennen
ASMS übersetzt Anforderungen aus Geschäftsanwendungen in eine gemeinsame Sicht auf das Netzwerk, auf dessen Dienste und Infrastruktur.
Das überbrückt die traditionelle Kluft zwischen den meist getrennt agierenden Teams der Bereiche Anwendungen/Server, Netzwerk und Security. Ist z.B. eine Anwendung bereitzustellen, wird dies automatisch auf die Netzwerkebene transportiert. ASMS prüft alle dafür notwendigen Verbindungen und Dienste und analysiert Blockaden sowie Servicelücken. Dabei kann sie diejenige Firewall-Regel, die die Blockade auslöst, lokalisieren und identifizieren.

Firewall-Regelwerke verschlanken
Umgekehrt zeigt die "Impact-Analyse", welche Applikationen betroffen sind, wenn beispielsweise eine Netzkomponente für Wartungszwecke außer Betrieb zu setzen ist. So schrumpft das Risiko unbeabsichtigter Fehlkonfigurationen, der Aufwand für Nachbesserungen entfällt. Ausfälle von Anwendungen und Services werden von vornherein vermieden. Gleichzeitig können Admins das Firewall-Regelwerk verschlanken, was sowohl der Performance der Firewall als auch der Unternehmenssicherheit zugute kommt. Die so erreichten strafferen Sicherheitsrichtlinien bieten einen besseren Schutz gegen Cyber-Angriffe und stellen die Business Continuity auf festen Boden. (AlgoSec: Datakom: ra)



Datakom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Digital Shadows: Update für "SearchLight"

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates ihrer Monitoring-Lösung "SearchLight" vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows ihre Position als "Leader" im Bereich Digital Risk Protection und setzt ihren Wachstumskurs weiter fort.

  • Insider Threats: Problem für Unternehmen

    Code42 integriert neue Warnfunktionen in ihre Data Loss Protection-Lösung, um Unternehmen effizienter beim Datenschutz im Fall einer Kündigung zu unterstützen. Darüber hinaus ist die Lösung ab sofort auch als integriertes Angebot für IBM Resilient erhältlich, eine führende Plattform zur Organisation und Automatisierung von Incident-Response-Prozessen. Die "Code42 for Resilient App" steht Security-Experten über "IBM Security App Exchange" zur Verfügung und ermöglicht es, bestehende automatisierte Reaktionen auf Sicherheitsrisiken einzubinden und so Insider Threats frühzeitig zu erkennen und zu beheben.

  • Cyber Risk Management vereinfacht mit "Skybox v10"

    Skybox Security, Anbieterin im Cyber Risk Management, hat die Einführung der "Skybox Security Suite 10" bekannt gegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit eine noch umfassendere Überwachung großer hybrider Netzwerke.

  • Angriffe auf BIOS-Firmware

    CrowdStrike, Anbieterin von Cloud-basiertem Endpunktschutz, gab bekannt, dass die "CrowdStrike Falcon"-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene. Moderne Sicherheits-Tools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.