Gestione del cambiamento del firewall

La gestione del cambiamento del firewall deve essere utilizzata prima di apportare modifiche alle regole del firewall o dell'IDPS che riguardano gli utenti. Un processo concreto di gestione del cambiamento e di monitoraggio della configurazione del firewall aiuta a garantire una coesione completa nella gestione delle modifiche alla rete.

In che modo Firewall Analyzer agisce come strumento di gestione della configurazione del firewall?

1. Monitoraggio del cambiamento di configurazione del firewall

Firewall Analyzer recupera la configurazione del firewall tramite CLI o API dai dispositivi firewall e consente di tenere sotto controllo le modifiche apportate all'infrastruttura di sicurezza della rete. Gli amministratori possono commettere un errore involontario o effettuare una modifica impropria mentre agiscono su una richiesta di cambiamento della configurazione del firewall, dando spazio alle violazioni. Questa funzionalità garantisce che tutte le configurazioni e le successive modifiche apportate al dispositivo firewall vengano acquisite periodicamente e memorizzate nel database. I report sulla gestione del cambiamento della configurazione di Firewall Analyzer aiutano a scoprire "chi" ha apportato "quali" modifiche, "quando" e "perché" alla configurazione del firewall.

I report generati da questo strumento di analisi della configurazione del firewall sono i seguenti.

Report del cambiamento di configurazione

• Report sul cambiamento della configurazione in esecuzione - Report sulla differenza tra due modifiche alla configurazione in esecuzione
• Report sul cambiamento della configurazione di avvio - Modifiche tra la configurazione in esecuzione (corrente) e la configurazione di avvio (predefinita)
• Report sui conflitti tra avvio ed esecuzione - Conflitto nelle configurazioni tra avvio ed esecuzione

I report sulla Gestione del cambiamento del firewall possono essere programmati e distribuiti via e-mail e possono essere esportati in diversi formati. Non solo, è anche possibile filtrare il report sulla gestione del cambiamento della configurazione del firewall in base alle modifiche note e ricorrenti che appesantiscono il report. Firewall Analyzer esclude le righe del report che corrispondono ai criteri specificati (Criteri di esclusione) per tutti i dispositivi o per quelli selezionati.

2. Avvisi di cambiamento della configurazione del firewall

Firewall Analyzer (Software di gestione del cambiamento del firewall) genera avvisi per le modifiche alla configurazione del dispositivo firewall in tempo reale e li notifica via e-mail e SMS. In questo modo, qualsiasi modifica apportata alla configurazione del firewall viene notificata all'amministratore della sicurezza, a vantaggio di un efficace monitoraggio del cambiamento del firewall.

Gestione del cambiamento del firewall

In qualsiasi organizzazione, le frequenti modifiche al firewall sono una necessità quando si tratta di sicurezza di rete. L'implementazione di un modello semplificato di criterio per la gestione del cambiamento del firewall riduce i tempi di gestione e dà anche la possibilità di introdurre nuovi problemi di sicurezza o di conformità a ogni modifica. Un tipico processo di gestione del cambiamento del firewall comprende le seguenti fasi:

1. Un utente presenta una richiesta per un cambiamento particolare.
2. La richiesta viene approvata dal team del firewall o della sicurezza di rete e tutti i dettagli su chi approva la richiesta vengono registrati per riferimenti futuri.
3. Dopo l'approvazione, la configurazione viene testata per confermare se il cambiamento del firewall avrà l'effetto desiderato senza causare alcuna minaccia alla configurazione esistente.
4. Una volta testato il cambiamento, la nuova regola viene distribuita in produzione.
5. Viene eseguito un processo di convalida per garantire che le nuove impostazioni del firewall funzionino come previsto.
6. Vengono registrate tutte le modifiche, le ragioni, gli orari e il personale coinvolto.

Per ottenere un elenco completo dei fornitori supportati, fare clic qui. Firewall Analyzer utilizza inoltre la configurazione del firewall per generare report sulla gestione dei criteri del firewall, sulle verifiche di sicurezza e sugli standard di conformità .

Link in evidenza