Le mandat réglementaire ISO 27001 traite des contrôles de sécurité de l'information qui assurent la sécurité de votre réseau en surveillant les politiques de configuration du pare-feu, le trafic réseau à travers vos périphériques de périmètre et plus encore. Firewall Analyzer aide à répondre aux exigences de ce mandat grâce à ses rapports prêts à l'emploi.
Règles | Description | Comment Firewall Analyzer répond aux exigences |
---|---|---|
9.2 | Référez les comptes d'utilisateurs et supprimez les comptes inutiles (le cas échéant) | Firewall Analyzer répertorie les utilisateurs de votre pare-feu avec lesquels vous pouvez analyser les comptes d'utilisateurs et décider quel compte d'utilisateur doit être conservé et lequel doit être supprimé. |
9.4 | La configuration de telnet n'est pas recommandée, utilisez plutôt ssh. Cela améliorera la sécurité | Firewall Analyzer vous fournit le détail de tous les services, à savoir HTTP, Telnet, SSH et les détails d'accès utilisateur, ce qui vous aide à gérer efficacement votre contrôle d'accès au pare-feu en évitant les services non sécurisés pour l'accès de gestion. |
12.4.1 | L'activation des informations du journal vous aidera à rechercher des détails pour chaque transaction. Gardez les journaux pendant 6 mois | Firewall Analyzer permet la journalisation des périphériques de pare-feu et archive les journaux de pare-feu qui vous aident à garder une trace de chaque transaction effectuée |
12.4.2 | Protégez vos journaux en les chiffrant tout en les stockant. Cela empêche tout accès non autorisé. | Firewall Analyzer a la capacité de chiffrer les journaux bruts qui empêchent tout accès non autorisé. |
12.4.3 | Savoir quelles commandes sont exécutées dans votre pare-feu, besoin d'activer les journaux d'administration | Firewall Analyzer vous fournit un rapport prêt à l'emploi sur toutes les commandes qui sont exécutées dans votre périphérique pare-feu |
12.4.4 | La configuration du serveur NTP aide toutes les machines à synchroniser le temps | Firewall Analyzer vous aide à connaître les détails de configuration du serveur NTP qui fournissent de meilleures informations sur la synchronisation de l'heure de toutes les machines |
13.1.1 | Vérifiez que le trafic entrant et sortant est limité à ce qui est nécessaire pour l'environnement de données du titulaire de carte, et que les restrictions sont documentées | Firewall Analyzer vous fournit des rapports détaillés prêts à l'emploi sur toutes les règles qui traitent avec le
|
13.1.3 | Limiter le trafic Internet entrant aux adresses IP dans DMZ | Firewall Analyzer vous fournit un rapport détaillé sur les règles qui autorisent le trafic de la zone non fiable vers vos DMZ / non-DMZ. Cela vous aide à analyser votre trafic Internet interne et vous permet de limiter le trafic Internet aux adresses IP de votre réseau de périmètre |
13.1.4 | Ne pas autoriser de connexions directes entrantes ou sortantes pour le trafic entre Internet et l'environnement de données | Les rapports détaillés de Firewall Analyzer sur toutes les règles configurées pour autoriser le trafic de la zone de données sécurisée vers des sources non fiables, vous aident à analyser le trafic entrant / le trafic sortant entre Internet et l'environnement de données. Il vous permet également de bloquer les connexions réseau directes le cas échéant |
13.1.5 | Ne laissez pas les adresses internes passer d'Internet à la DMZ. | Firewall Analyzer vous fournit le rapport de règles sur
|
Consultez la page du logiciel de gestion de la conformité du pare-feu pour plus de détails sur la conformité aux autres normes de sécurité du pare-feu.
Liens en vedette
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.