Dans toute organisation, des modifications fréquentes du pare-feu sont une nécessité en matière de sécurité réseau. La mise en place d'un modèle de politique de gestion des modifications du pare-feu rationalisé réduit le temps de gestion et également la possibilité d'introduire de nouveaux problèmes de sécurité ou de conformité à chaque modification. Un processus typique de gestion des modifications du pare-feu comprendrait les étapes suivantes:
La gestion des modifications du pare-feu doit être utilisée avant d'apporter des modifications au pare-feu ou aux règles IDPS qui affectent les utilisateurs. Un processus concret de gestion des modifications du pare-feu et d’analyse de la configuration du pare-feu permet de garantir une cohésion complète dans la gestion des modifications de votre réseau.
Firewall Analyzer récupère la configuration du pare-feu à l'aide de l'interface CLI ou de l'API de vos périphériques pare-feu et vous permet de garder un œil sur les modifications apportées à l'infrastructure de sécurité réseau. Les administrateurs peuvent commettre une erreur non intentionnelle ou effectuer une modification incorrecte tout en agissant sur une demande de changement de configuration de pare-feu donnant de la place pour des violations. Cette fonctionnalité garantit que toutes les configurations et les modifications ultérieures apportées au périphérique pare-feu sont capturées périodiquement et stockées dans la base de données. Les rapports de gestion des modifications de configuration de Firewall Analyzer permettent précisément de savoir «qui» a apporté «quoi», «quand» et «pourquoi» à la configuration du pare-feu.
Les rapports suivants sont générés par cet outil d'analyse de configuration de pare-feu.
Les rapports de gestion des modifications du pare-feu peuvent être planifiés et distribués par e-mail et peuvent être exportés vers différents formats. Non seulement cela, vous pouvez également filtrer le rapport de gestion des modifications de configuration du pare-feu pour les modifications connues et récurrentes qui encombrent le rapport. Firewall Analyzer exclura les lignes du rapport, correspondant aux critères spécifiés (Exclude Criteria) pour tous les périphériques ou certains périphériques.
Firewall Analyzer (Logiciel de gestion des modifications du pare-feu) génère des alertes pour les changements de configuration du périphérique pare-feu en temps réel et il en informe par e-mail, SMS. Par conséquent, toute modification apportée à la configuration du pare-feu est notifiée à l'administrateur de la sécurité, ce qui est bénéfique pour une surveillance efficace des modifications du pare-feu.
Firewall Analyzer prend en charge la fonction de gestion des modifications de configuration pour les principaux fournisseurs de pare-feu suivants.
Pour obtenir une liste complète des fournisseurs pris en charge, cliquez ici. Firewall Analyzer utilise également la configuration du pare-feu pour générer des rapports sur la gestion des politiques de pare-feu, les audits de sécurité et les normes de conformité.
Liens en vedette
Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.