Exigences ISO 27001

Le mandat réglementaire ISO 27001 traite des contrôles de sécurité de l'information qui assurent la sécurité de votre réseau en surveillant les politiques de configuration du pare-feu, le trafic réseau à travers vos périphériques de périmètre et plus encore. Firewall Analyzer aide à répondre aux exigences de ce mandat grâce à ses rapports prêts à l'emploi.

Exigences ISO 27001 satisfaites par Firewall Analyzer

RèglesDescriptionComment Firewall Analyzer répond aux exigences
9.2Référez les comptes d'utilisateurs et supprimez les comptes inutiles (le cas échéant)Firewall Analyzer répertorie les utilisateurs de votre pare-feu avec lesquels vous pouvez analyser les comptes d'utilisateurs et décider quel compte d'utilisateur doit être conservé et lequel doit être supprimé.
9.4La configuration de telnet n'est pas recommandée, utilisez plutôt ssh. Cela améliorera la sécuritéFirewall Analyzer vous fournit le détail de tous les services, à savoir HTTP, Telnet, SSH et les détails d'accès utilisateur, ce qui vous aide à gérer efficacement votre contrôle d'accès au pare-feu en évitant les services non sécurisés pour l'accès de gestion.
12.4.1L'activation des informations du journal vous aidera à rechercher des détails pour chaque transaction. Gardez les journaux pendant 6 moisFirewall Analyzer permet la journalisation des périphériques de pare-feu et archive les journaux de pare-feu qui vous aident à garder une trace de chaque transaction effectuée
12.4.2Protégez vos journaux en les chiffrant tout en les stockant. Cela empêche tout accès non autorisé.Firewall Analyzer a la capacité de chiffrer les journaux bruts qui empêchent tout accès non autorisé.
12.4.3Savoir quelles commandes sont exécutées dans votre pare-feu, besoin d'activer les journaux d'administrationFirewall Analyzer vous fournit un rapport prêt à l'emploi sur toutes les commandes qui sont exécutées dans votre périphérique pare-feu
12.4.4La configuration du serveur NTP aide toutes les machines à synchroniser le tempsFirewall Analyzer vous aide à connaître les détails de configuration du serveur NTP qui fournissent de meilleures informations sur la synchronisation de l'heure de toutes les machines
13.1.1Vérifiez que le trafic entrant et sortant est limité à ce qui est nécessaire pour l'environnement de données du titulaire de carte, et que les restrictions sont documentéesFirewall Analyzer vous fournit des rapports détaillés prêts à l'emploi sur toutes les règles qui traitent avec le
  • Trafic autorisé depuis et vers votre DMZ
  • Trafic refusé non documenté depuis et vers votre DMZ
Ces rapports vous aident à analyser votre trafic entrant et sortant sur votre environnement de données sensible à l'entreprise et vous permettent de bloquer le trafic indésirable
13.1.3Limiter le trafic Internet entrant aux adresses IP dans DMZFirewall Analyzer vous fournit un rapport détaillé sur les règles qui autorisent le trafic de la zone non fiable vers vos DMZ / non-DMZ. Cela vous aide à analyser votre trafic Internet interne et vous permet de limiter le trafic Internet aux adresses IP de votre réseau de périmètre
13.1.4Ne pas autoriser de connexions directes entrantes ou sortantes pour le trafic entre Internet et l'environnement de donnéesLes rapports détaillés de Firewall Analyzer sur toutes les règles configurées pour autoriser le trafic de la zone de données sécurisée vers des sources non fiables, vous aident à analyser le trafic entrant / le trafic sortant entre Internet et l'environnement de données. Il vous permet également de bloquer les connexions réseau directes le cas échéant
13.1.5Ne laissez pas les adresses internes passer d'Internet à la DMZ.Firewall Analyzer vous fournit le rapport de règles sur
  • Trafic autorisé des IP externes vers les DMZ via l'interface WAN
  • Trafic autorisé des IP internes aux DMZ via l'interface WAN
Ces rapports vous aident à bloquer les adresses internes pour passer d'Internet au réseau de périmètre.

 

Consultez la page du logiciel de gestion de la conformité du pare-feu pour plus de détails sur la conformité aux autres normes de sécurité du pare-feu.

 

Liens en vedette

Autres caractéristiques

Gestion des règles de pare-feu

Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.

Gestion de la conformité du pare-feu

Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.

Gestion des journaux du pare-feu

Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.

Analyse de la bande passante en temps réel

Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.

Alertes pare-feu

Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.

Gérer le service de pare-feu

Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.