Hvordan firewall-automatisering kan hjælpe med at forhindre overtrædelser forårsaget af forkerte konfigurationer

10 gode vaner hos netværksadministratorer En IT-administrator med mere end 20 års erfaring deler 10 vaner, der har tjent ham godt i hans karriere.

Firewalls er en kritisk form for forsvar for at beskytte din organisations netværk, data og andre ressourcer. Dette gælder, uanset om din firewall er i lokaler, i skyen eller en hybrid af begge dele. Men det kan være udfordrende at holde op med alle de ændringer, der kræves til din firewall, især hvis din proces er en manuel. En forkert konfiguration kan åbne din firewall for hackere og dataovertrædelser.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

En nylig rapport fra Gartner sagde, at 99% af alle firewallbrud vil være forårsaget af fejlkonfigurationsproblemer. Men en måde at mindske udfordringen på er ved at automatisere din firewall-konfigurationsproces, ifølge en rapport udgivet tirsdag af FireMon.

I sin sjette årlige "State of the Firewall" -rapport undersøgte FireMon mere end 573 netværks- og sikkerhedsingeniører, IT Ops Managers og C-Level-ledere om de processer, de bruger til at håndtere firewall-konfigurationsændringer. Blandt respondenterne sagde 65%, at de bruger manuelle processer til deres firewall-ændringssystem. For ledere på C-niveau gav 68% det samme svar, mens 38% sagde, at deres ændringsproces er ad hoc.

Antallet af firewallændringer, der kræves regelmæssigt, kan beskatte netværk og sikkerhedsmedarbejdere. Cirka 45% af de adspurgte sagde, at de behandler mellem 10 og 99 anmodninger om firewallændring hver uge. Blandt denne gruppe sagde mange, at deres firewall-ændringsproces udføres manuelt eller ad hoc, f.eks. Via regneark eller e-mail-anmodninger til firewalladministratorer. Og der anmodes om en række af disse ændringer som svar på fejl. Cirka 36% af de adspurgte sagde, at forkert konfigurationer, unøjagtigheder eller problemer med en netværkskonto omfatter 10% -24% af firewallændringerne, der kræver omarbejdning.

At lære om firewall-konfigurationsproblemer er endnu en udfordring for mange netværks- og sikkerhedspersonale. Cirka 38% af de adspurgte sagde, at de finder ud af problemer, der blev udløst af en forkert konfigureret firewall via presserende kommunikation via e-mail, tekst eller telefonopkald. Men 34% erkendte, at de har mindre end 50% realtidssynlighed for netværkssikkerhedsrisici og overholdelse. Ud over at føre til dataovertrædelser kan manglen på synlighed forårsage overholdelsesproblemer. Cirka 24% af de adspurgte var ikke sikker på eller ville ikke indrømme, hvis de havde svigtet en overholdelsesrevision i de sidste 12 måneder.

Men firewalls er stadig en vigtig del af netværkssikkerheden, hvor 95% af de adspurgte siger, at de er så kritiske som nogensinde. Næsten en tredjedel af de adspurgte sagde, at de har 100 eller flere firewalls på deres netværk. Mere end tre fjerdedele bruger to eller flere forskellige leverandører til at hjælpe med at administrere deres firewalls, mens 80% sagde, at de har firewalls sat op i skyen.

Undersøgelses respondenter delte deres største firewall-udfordringer som:

  • Kompleksiteten af ​​firewall-regler og -politikker
  • Optimering af firewall-regler
  • Håndtering af flere leverandører og typer firewalls
  • Huller i håndhævelse af firewall
  • Mangel på automatisering

For at hjælpe netværks- og sikkerhedspersonale med at styre og vedligeholde deres firewall-konfiguration anbefaler FireMon en mere automatiseret proces. Men sådan automatisering er ikke kun noget, du kan tænde og slukke for. Snarere bør organisationer implementere fleksible automatiseringsniveauer, der passer til deres tempo og tillidsniveauer.

Automatisering af firewall-konfigurationsændringer kan hjælpe virksomheder på flere måder i henhold til FireMon:

  • Reducer menneskelig fejl ved at fjerne fejlkonfigurationer, der kan øge angrebets overflade.
  • Fjern friktionen mellem DevOps og SecOps, så de kan levere hurtigere sikkerhedsløsninger.
  • Forøg sikkerhedsdygtighed, mens du forkorter tidsrammen som angivet i aftaler på serviceniveau.
  • Maksimer effektiviteten, mens du reducerer drifts- og sikkerhedsomkostninger.
  • Forebyggelse af overtrædelse af overholdelse ved løbende at overvåge globale sikkerhedspolitikker i et hybridmiljø.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com