Alle Regeln im Blick
Das Management der Netzwerkkonnektivität von Applikationen muss die Kontrolle über das Firewall-Regelwerk einschließen. Mit Secure App liefert Tufin ein Werkzeug, das bei der Erstellung, Änderung und Außerkraftsetzen solcher Regeln dafür sorgen soll, dass keine Inkonsistenzen für die Sicherheit auftreten.Netzwerk-Management muss mit neuen Herausforderungen fertig werden, da das Netz eng mit den heutigen Anwendungen eng verflochten ist, stellen die Analysten von EMA (Enterprise Management Associates) fest. Application Delivery Controller (ADC) gewährleisten dabei Hochverfügbarkeit und Performance, WAN Optimization Controller liefern die von verteilten Anwendungen geforderte Beschleunigung, und Traffic-QoS-Richtlinien regeln unter anderem die Priorisierung der Anwendungsauslieferung. Als besonders wichtig innerhalb des anwendungsorientierten Netzwerk-Managements erachtet EMA den Sicherheitsaspekt. In komplexen Netzwerken ist das Firewall-Regelwerk so kompliziert geworden, dass jede Änderung zum Risiko werden kann, und zwar nicht nur für die Verfügbarkeit oder Performance, sondern auch für die Sicherheit der Anwendungen. Zu den Aufgaben heutiger Netzwerksicherheitssysteme gehört auch die Kontrolle über das Einhalten der Regeln für das Verhalten von Anwendungen und der Nutzerinteraktionen. So genannte Next Generation Firewalls, die ihre Regeln auch auf die Anwendungsschicht ausdehnen, sind ein gutes Beispiel dafür. Konsistenzanalyse Um mit Änderungen an den Sicherheitssystemen nicht neue Schwachstellen zu erzeugen, etwa wenn sich zwei Firewall-Regeln sich widersprechen, sollte jeder solchen Modifikation eine Risiko- und Konsistenzanalyse folgen. Policy-Management kann zudem das Aufsetzen, Updaten oder Außerkraftsetzen von Sicherheitsregeln zum Teil automatisieren. Einer der Anbieter, der mit seinen Lösungen das Firewall-Management unterstützt, ist Tufin Software Technologies. Dafür liefert er Secure Track, ein Werkzeug, das dem Betriebs-Management von unterschiedliche
