DATAKOM analysiert und optimiert Firewall-Regeln standard-konform

Vereinfachung des Firewall-Betriebs bis zu den Audit-Prozessen

DATAKOM analysiert und optimiert Firewall-Regeln standard-konform

Die Zeiten, in denen Unternehmen einer einzigen Firewall vertrauten, sind vorbei. Schon kleine bis mittelgroße Firmen arbeiten mit mehreren Lösungen, im Bestfall mit Systemen unterschiedlicher Hersteller. Das Problem: Je mehr Firewalls und je mehr Änderungen, desto schwieriger und fehleranfälliger wird das netzweite Verwalten des Firewall-Regelwerks. Mit dem Hersteller AlgoSec baut der Systemintegrator DATAKOM deshalb auf die automatisierte und vor allem herstellerübergreifende Analyse von Firewall-Regeln. Dadurch wird der Firewall-Betrieb in Unternehmen leistungstechnisch optimiert und standard-konform umgesetzt.

Die Integration mehrerer Firewalls ist zwar eine sichere Methode, pflegeleicht in der Verwaltung ist dies allerdings nicht. Sind pro Firewall meist schon mehrere hunderte Regeln und Objekte zu verwalten, so multipliziert sich das mit der Anzahl der eingesetzten Firewalls. Umfang und Komplexität der Netzwerk-Infrastruktur nehmen also zu und bedeuten vor allem für IT-Sicherheitsverantwortliche eine Herausforderung. Ob Server-Cluster, Clients oder Subnetze, für jedes Objekt müssen Berechtigungen und Updates zeitkritisch verwaltet werden. Dazu sind neue Kommunikations-beziehungen im Regelwerk so umzusetzen, dass Schlupflöcher und Wechselwirkungen mit existierenden Regeln ausgeschlossen werden. Geschieht das nicht in angemessener Art und Weise, reichen die Folgen von Ressourcen-Knappheit über betriebliche Ineffizienz bis zu geschäftsschädigenden Sicherheitslücken. Der Münchner Systemintegrator DATAKOM wirkt dieser Problematik mit der AlgoSec Security Management Suite entgegen.

Risiken werden transparent
Die Analyse-Intelligenz der AlgoSec Security Management Suite basiert auf einer patentierten Policy-Inspection-Technologie®. Diese Methodologie sorgt für Transparenz komplexer Netzwerk- und Sicherheitsrichtlinien, um den täglichen Firewall-Betrieb einfacher und effizienter zu gestalten. Sie bewertet die Sicherheit von Firewalls unter Best Practice-Gesichtspunkten und unter Berücksichtigung des Datenverkehrs, des Regelwerks, der Routingtabellen und Sicherheitszonen. Im Anschluss an eine detaillierte Analyse unterbreitet das System konkrete Vorschläge zur Regeloptimierung. Doppelte oder redundante Regeln werden aufgezeigt, einander aufweichende als unsicher bewertet. Dadurch kann der Firewall-Administrator eine Verschlankung des Regelwerks vornehmen ohne Gefahr zu laufen, eine Sicherheitslücke geschaffen oder eine Anwendung blockiert zu haben. Als Ergebnis sind eine straffere Security-Policy sowie eine Erhöhung der Performance der Firewall zu verzeichnen.

Das System ermöglicht sowohl eine Sicht auf das gesamte Netzwerk wie auch auf die jeweiligen Teilnetze hinter einer Firewall. Dabei unterstützt AlgoSec alle herkömmlichen Firewalls, Router, VPNs, Proxies.

Systemimmanentes Wissen
Um sicher zu stellen, dass eine Kommunikationsbeziehung als Regel richtig eingerichtet wurde, kann diese als Simulation abgefragt werden, noch bevor sie online geschaltet wird. Die Abfrage erfolgt passiv unter Berücksichtigung des aktuellen Regelwerks. Blockaden werden markiert, so dass auf Doppelklick eine Korrektur vorgenommen werden kann.

„Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben“, erklärt DATAKOM-Geschäftsführerin Lydia Krowka. „Algosec hat das systemimmanente Wissen, wie die verschiedenen Firewalls am Markt arbeiten, und kann daraus schließen, welche Regeln sinnvoll sind und welche gelöscht werden können.“

Anwender des AlgoSec Security Suite wissen vor allem die Arbeitsersparnis durch die integrierte Dokumentation zu schätzen: Wer hat die Firewall-Regel eingerichtet, wer hat eine Änderung durchgeführt, wie häufig und wann wurde die Regel geändert. Gerade bei Audits ist diese Dokumentation von Vorteil.
Weitere Informationen unter www.datakom.de/it-security/policy-optimierung-management.html.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen. DATAKOM trägt das TeleTrust-Qualitätszeichen \“IT-Security made in Germany\“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com