Wie die Firewall-Automatisierung dazu beitragen kann, Verstöße durch falsche Konfigurationen zu vermeiden

10 gute Gewohnheiten von Netzwerkadministratoren Ein IT-Administrator mit mehr als 20 Jahren Erfahrung teilt 10 Gewohnheiten, die ihm in seiner Karriere gute Dienste geleistet haben.

Firewalls sind eine wichtige Form der Verteidigung, um das Netzwerk, die Daten und andere Ressourcen Ihres Unternehmens zu schützen. Dies gilt unabhängig davon, ob sich Ihre Firewall vor Ort, in der Cloud oder in einem Hybrid aus beiden befindet. Es kann jedoch schwierig sein, mit allen für Ihre Firewall erforderlichen Änderungen Schritt zu halten, insbesondere wenn es sich um einen manuellen Prozess handelt. Eine falsche Konfiguration kann Ihre Firewall für Hacker und Datenverletzungen öffnen.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

In einem kürzlich von Gartner veröffentlichten Bericht heißt es, dass 99% aller Firewall-Verstöße durch Fehlkonfigurationsprobleme verursacht werden. Eine Möglichkeit, die Herausforderung zu verringern, besteht darin, den Firewall-Konfigurationsprozess zu automatisieren. Dies geht aus einem Bericht hervor, der am Dienstag von FireMon veröffentlicht wurde.

In seinem sechsten jährlichen "State of the Firewall" -Report befragte FireMon mehr als 573 Netzwerk- und Sicherheitsingenieure, IT-Betriebsleiter und Führungskräfte auf C-Level zu den Prozessen, die sie zur Behandlung von Änderungen der Firewall-Konfiguration verwenden. 65% der Befragten gaben an, manuelle Prozesse für ihr Firewall-Änderungssystem zu verwenden. Bei Führungskräften auf C-Ebene gaben 68% die gleiche Antwort, während 38% angaben, dass ihr Änderungsprozess ad hoc erfolgt.

Die Anzahl der regelmäßig erforderlichen Firewall-Änderungen kann Netzwerk- und Sicherheitspersonal belasten. Etwa 45% der Befragten gaben an, wöchentlich zwischen 10 und 99 Firewall-Änderungsanforderungen zu verarbeiten. In dieser Gruppe gaben viele an, dass der Firewall-Änderungsprozess manuell oder ad hoc erfolgt, z. B. über Tabellenkalkulationen oder E-Mail-Anforderungen an Firewall-Administratoren. Einige dieser Änderungen werden als Reaktion auf Fehler angefordert. 36% der Befragten gaben an, dass Fehlkonfigurationen, Ungenauigkeiten oder Probleme mit einem Netzwerkkonto 10% bis 24% der Firewall-Änderungen umfassen, die nachgearbeitet werden müssen.

Das Erlernen von Firewall-Konfigurationsproblemen ist eine weitere Herausforderung für viele Netzwerk- und Sicherheitspersonal. Etwa 38% der Befragten gaben an, durch dringende Kommunikation per E-Mail, Text oder Telefonanruf von Problemen zu erfahren, die durch eine falsch konfigurierte Firewall ausgelöst wurden. 34% gaben jedoch an, dass sie weniger als 50% Echtzeit-Einblick in Netzwerksicherheitsrisiken und Compliance haben. Die mangelnde Sichtbarkeit kann nicht nur zu Datenverletzungen führen, sondern auch zu Compliance-Problemen führen. Rund 24% der Befragten waren sich nicht sicher oder gaben nicht zu, ob sie in den letzten 12 Monaten ein Compliance-Audit nicht bestanden hatten.

Firewalls bleiben jedoch ein wesentlicher Bestandteil der Netzwerksicherheit. 95% der Befragten geben an, dass sie nach wie vor kritisch sind. Fast ein Drittel der Befragten gab an, 100 oder mehr Firewalls in ihrem Netzwerk zu haben. Mehr als drei Viertel verwenden zwei oder mehr verschiedene Anbieter, um ihre Firewalls zu verwalten, während 80% angaben, Firewalls in der Cloud eingerichtet zu haben.

Die Umfrageteilnehmer teilten ihre wichtigsten Firewall-Herausforderungen wie folgt mit:

  • Komplexität der Firewall-Regeln und -Richtlinien
  • Firewall-Regeln optimieren
  • Verwalten mehrerer Anbieter und Firewalltypen
  • Lücken in der Firewall-Durchsetzung
  • Mangel an Automatisierung

Um Netzwerk- und Sicherheitspersonal bei der besseren Verwaltung und Pflege ihrer Firewall-Konfiguration zu unterstützen, empfiehlt FireMon einen stärker automatisierten Prozess. Eine solche Automatisierung kann jedoch nicht nur ein- und ausgeschaltet werden. Unternehmen sollten vielmehr flexible Automatisierungsstufen implementieren, die ihrem Tempo und ihrem Vertrauensniveau entsprechen.

Laut FireMon kann die Automatisierung von Änderungen an der Firewall-Konfiguration Unternehmen auf verschiedene Weise helfen:

  • Reduzieren Sie menschliches Versagen, indem Sie Fehlkonfigurationen beseitigen, die die Angriffsfläche vergrößern könnten.
  • Beseitigen Sie die Reibung zwischen DevOps und SecOps, damit diese schnellere Sicherheitslösungen liefern können.
  • Erhöhen Sie die Flexibilität der Sicherheit und verkürzen Sie gleichzeitig den in Service Level Agreements festgelegten Zeitrahmen.
  • Maximieren Sie die Effizienz und senken Sie gleichzeitig die Betriebs- und Sicherheitskosten.
  • Verhindern Sie Compliance-Verstöße, indem Sie die globalen Sicherheitsrichtlinien in einer hybriden Umgebung kontinuierlich überwachen.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2020 | mobilegn.com