Qu'est-ce que la gestion des modifications du pare-feu?

Dans toute organisation, des modifications fréquentes du pare-feu sont une nécessité en matière de sécurité réseau. La mise en place d'un modèle de politique de gestion des modifications du pare-feu rationalisé réduit le temps de gestion et également la possibilité d'introduire de nouveaux problèmes de sécurité ou de conformité à chaque modification. Un processus typique de gestion des modifications du pare-feu comprendrait les étapes suivantes:

Firewall Change Management Process

  1. Un utilisateur lance une demande de modification particulière.
  2. La demande est approuvée par le pare-feu ou l'équipe de sécurité réseau, et tous les détails sur qui approuve que la demande est enregistrée pour référence future.
  3. Après approbation, la configuration est testée pour confirmer si les modifications du pare-feu auront l'effet souhaité sans menacer la configuration existante.
  4. Une fois les modifications testées, la nouvelle règle est déployée en production.
  5. Un processus de validation est effectué pour garantir que les nouveaux paramètres du pare-feu fonctionnent comme prévu.
  6. Tous les changements, les raisons des changements, les horodatages et le personnel impliqué sont enregistrés.

La gestion des modifications du pare-feu doit être utilisée avant d'apporter des modifications au pare-feu ou aux règles IDPS qui affectent les utilisateurs. Un processus concret de gestion des modifications du pare-feu et d’analyse de la configuration du pare-feu permet de garantir une cohésion complète dans la gestion des modifications de votre réseau.

Comment Firewall Analyzer agit-il comme un outil de gestion de la configuration du pare-feu?

1. Analyse des changements de configuration du pare-feu

Firewall Analyzer récupère la configuration du pare-feu à l'aide de l'interface CLI ou de l'API de vos périphériques pare-feu et vous permet de garder un œil sur les modifications apportées à l'infrastructure de sécurité réseau. Les administrateurs peuvent commettre une erreur non intentionnelle ou effectuer une modification incorrecte tout en agissant sur une demande de changement de configuration de pare-feu donnant de la place pour des violations. Cette fonctionnalité garantit que toutes les configurations et les modifications ultérieures apportées au périphérique pare-feu sont capturées périodiquement et stockées dans la base de données. Les rapports de gestion des modifications de configuration de Firewall Analyzer permettent précisément de savoir «qui» a apporté «quoi», «quand» et «pourquoi» à la configuration du pare-feu.

Analyse des changements de configuration du pare-feu

 

Les rapports suivants sont générés par cet outil d'analyse de configuration de pare-feu.

Rapports de changement de configuration

  • Rapport sur les changements de configuration en cours - Rapport sur la différence entre deux changements de configuration en cours
  • Rapport sur les modifications de la configuration de démarrage - Changements entre la configuration en cours (actuelle) et la configuration de démarrage (par défaut)
  • Rapport de conflit de démarrage en cours d'exécution - Conflit dans les configurations entre le démarrage et l'exécution

Les rapports de gestion des modifications du pare-feu peuvent être planifiés et distribués par e-mail et peuvent être exportés vers différents formats. Non seulement cela, vous pouvez également filtrer le rapport de gestion des modifications de configuration du pare-feu pour les modifications connues et récurrentes qui encombrent le rapport. Firewall Analyzer exclura les lignes du rapport, correspondant aux critères spécifiés (Exclude Criteria) pour tous les périphériques ou certains périphériques.

Pour en savoir plus sur la gestion des modifications de configuration, obtenez une démo personnalisée.
Demander une démo

2. Alertes de changement de configuration du pare-feu

Firewall Analyzer (Logiciel de gestion des modifications du pare-feu) génère des alertes pour les changements de configuration du périphérique pare-feu en temps réel et il en informe par e-mail, SMS. Par conséquent, toute modification apportée à la configuration du pare-feu est notifiée à l'administrateur de la sécurité, ce qui est bénéfique pour une surveillance efficace des modifications du pare-feu.

Firewall Analyzer prend en charge la fonction de gestion des modifications de configuration pour les principaux fournisseurs de pare-feu suivants.

  • Cisco ASA
  • Check Point
  • Palo Alto
  • Fortinet

Pour obtenir une liste complète des fournisseurs pris en charge, cliquez ici. Firewall Analyzer utilise également la configuration du pare-feu pour générer des rapports sur la gestion des politiques de pare-feu, les audits de sécurité et les normes de conformité.

 

 

Liens en vedette

Autres caractéristiques

Rapports de pare-feu

Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.

Gestion de la conformité du pare-feu

Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.

Gestion des journaux du pare-feu

Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.

Analyse de la bande passante en temps réel

Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.

Alertes pare-feu

Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.

Gérer le service de pare-feu

Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.