Tufin gibt fünf Tipps für das Change- und Konfigurations-Management bei Firewalls
So funktioniert Firewall-Management
Die Aufrechterhaltung der Netzwerksicherheit in großen Unternehmen ist eine komplexe Aufgabe, die sich mitunter auf Dutzende oder sogar Hunderte Firewalls erstreckt. Unterschiedliche Standorte und Administrationsteams, verschiedene Hard- und Softwarehersteller - alle diese Faktoren erschweren die Aufgabe, die Sicherheit auf eine konsistente und effiziente Art und Weise einhalten zu können. Anhand von fünf Tipps zeigt der Security-Anbieter Tufin Technologies, worauf Administratoren beim Change- und Konfigurations-Management bei Firewalls achten müssen.
Mehr zum Thema;
Cisco erweitert Firewall um kontextbasierte Sicherheit
Firewall mit großem Funktionsumfang
Sourcefire kombiniert Next-Generation Firewall mit Next-Generation IPS
Konfigurations- und Sicherheitseinstellungen der Netzwerkkomponenten, Firewalls und Router ändern sich häufig in einem Unternehmen. Anpassungen sind die Normalität, aber sie müssen kompetent umgesetzt werden, damit die gewünschten Ergebnisse auch tatsächlich eintreten. Wenn es um Change- und Konfigurations-Management bei Firewalls und Routern geht, haben sich Administratoren bislang meist pragmatisch von Fall zu Fall entschieden, statt eindeutige Regeln zu definieren und sie auch zu befolgen. Viele Unternehmen spüren den Druck, weil sie merken, dass sie Gefahr laufen, den Überblick zu verlieren, und zusätzliche Sicherheitslücken entstehen. Tufin hat fünf Tipps für ein effizientes und nachprüfbares Change- und Konfigurations-Management bei Firewalls und anderen Netzwerkkomponenten zusammengestellt.
1. Bestandsaufnahme vornehmen. Unternehmen müssen alle aktuellen Tätigkeiten und Abläufe bei der Verwaltung und Änderung von IT-Systemen, Firewalls und Routern erfassen und sie dokumentieren. Die Bestandsaufnahme ist der Ausgangspunkt, um ein neues nachprüfbares Verfahren implementieren zu können.
2. Workflows für Änderungen definieren. Notwendig ist eine klare Festlegung der Vorgänge bei einer Änderungsanfrage und der gesamten damit verbundenen Dokumentation. Zu einem späteren Zeitpunkt muss nachvollziehbar sein, wer warum welche Änderungsanfrage gestellt hat.
3. Änderungen nachvollziehbar dokumentieren. Ist die Änderungsanfrage eingegangen, müssen Prozesse starten, die das Change- und Konfigurations-Management von IT-Systemen, Firewalls und Routern unmissverständlich regeln. Dazu gehört beispielsweise, wer welche Änderung an welchen Komponenten ausführen darf. Alle Schritte müssen nachvollziehbar aufgezeichnet werden.
4. Advisory Board einrichten. Einige größere Unternehmen haben ein Change Advisory Board eingerichtet, in dem die Fachabteilungen und die IT vertreten sind. Falls nicht anders geregelt, prüft das Team alle Änderungsanfragen und bewertet mögliche damit verbundene Risiken für die gesamte Organisation.
5. Prozesse regelmäßig überprüfen. Der gesamte Change- und Konfigurations-Management-Prozess muss mindestens einmal pro Jahr auf den Prüfstand. Dann zeigt sich, ob alle Vorschriften und Verfahren ihren Zweck erfüllen oder ob an einigen Stellen nachgebessert werden muss. Gerade in der IT, wo nahezu alle Komponenten einem raschen Wandel unterworfen sind, sind immer wieder neue Anforderungen zu berücksichtigen.
„“Viele Unternehmen verlassen sich noch immer auf eine manuelle Dokumentation ihrer Netzwerkkonfiguration und des Change-Managements. Damit lässt sich kaum kontrollieren, von wem und wann Änderungsanfragen mit welchem Ergebnis ausgeführt wurden““, sagt Will Stefan Roth, Director Sales Engineering EMEA bei Tufin. „“Mit automatisch arbeitenden Tools dagegen gehen keine Anfragen verloren und Umsetzungsdetails sind für alle Audits jederzeit nachvollziehbar. Diese Tools ermöglichen die Einhaltung wirksamer IT-Sicherheitsrichtlinien im gesamten Unternehmen, bieten eine umfassende Risikoanalyse und verhindern mögliche sicherheitsrelevante Gefährdungen. Unternehmen können damit auch sehr komplexe Compliance-Anforderungen jeder Art problemlos erfüllen.
Lesen Sie mehr zum Thema
