Nástroje pro zhodnocení funkcionality firemních firewallů (2)

14. 8. 2011

Sdílet

Produkty pro audit firewallů postupně dozrávají, ale tato třída softwaru je stále relativně mladá a trh je poměrně malý a definovaný požadavky na shodu se směrnicemi. Výběr dodavatelů je také celkem omezený.

Čtěte také: Nástroje pro zhodnocení funkcionality firemních firewallů (1)

 

Zahrnuje společnosti Tufin Software Technologies, AlgoSec, Secure Passage a Athena Security, které všechny mají svou historii auditu firewallů. Firmy RedSeal Systems a Skybox Security jsou primárně dodavatelé nástrojů pro snížení rizika, takže přesahují audit firewallů až k funkcím sofistikovaného vyhodnocení a řízení rizika.

Věnujte čas definici svých požadavků, omezte svůj výběr a výsledné kandidáty podrobte testu.

  • Sledujte pokrytí platforem a zařízení. Tyto produkty obecně podporují všechny hlavní dodavatele firewallů a některé další. Stejně je tomu u hlavních síťových zařízení, takže byste měli mít pokrytí zajištěno. Zohledněte současné i budoucí potřeby.

Nyní například provozujete jednu platformu v celé organizaci, ale budoucí akvizice mohou přinést infrastruktury i od jiných dodavatelů. Tyto nástroje by měly být schopny pomoci, ať už plánujete migraci na jednu platformu nebo chcete pokračovat ve správě několika platforem při neustálé realizaci slibované efektivity. Zkontrolujte, zda dodavatel nabízí sadu SDK umožňující integraci s nepodporovanými platformami.

Také zjistěte, zda jsou pokryta síťová zařízení. Zde existuje několik kritérií. Zaprvé pro vás může být důležité vyčištění a optimalizace seznamů řízení přístupu ve vašich směrovačích a zadruhé směrovače obsahují stále více funkcí zabezpečení.

  • Nepodceňujte škálovatelnost. Dodavatelé, kteří se převážně zaměřují na podniková nasazení, často prohlašují, že nabízejí škálovatelnost až pro tisíce zařízení. Zjistěte, co to ve skutečnosti znamená z hlediska řízení a schopnosti fungovat v zátěži.

„Velikost prostředí navíc přináší vysoké nároky na technologii a metody, které je možné použít,“ upozorňuje ředitel zabezpečení v jedné telekomunikační společnosti. „Robustní spolehlivé řešení pro malou firmu může být zcela nepoužitelné ve větším prostředí. Musíte si dát pozor na technologická omezení.“

Vybírejte s ohledem na budoucí růst. I když produkt zvládne vaše současné nároky, bude se také dobře hodit pro náročnější požadavky při růstu firmy, který může zahrnovat přidávané služby, integraci akvizic a zvýšení provozu?

  • Nekupujte více než potřebujete. Některé tyto produkty jsou zaměřeny na komplexní heterogenní prostředí se stovkami firewallů a síťových zařízení. Poměřujte funkce nástroje a cenu vůči svému prostředí. Je-li prostředí vašeho firewallu relativně jednoduché i statické a přenosy jsou celkem předvídatelné, potom zvolte levnější produkt, který můžete na začátku použít pro optimalizaci projektu a pravidelně udržujte své firewally pod kontrolou.
  • Otestujte produkty, jakmile zúžíte svůj výběr na ty, které podle specifikací splňují většinu vašich požadavků. „Vyberte si dva nebo tři favority a podrobte je testu v reálném prostředí,“ radí John Kindervag, analytik agentury Forrester Research. „Hezké na produktech pro audit firewallů je to, že je lze testovat v živém produkčním prostředí - jsou to totiž pasivní nástroje.“

Kindervag doporučuje otestovat vybraná řešení podle toho, jak dobře dokážou vyhledat nepoužívaná pravidla, optimalizovat konfiguraci atd. a poté srovnat jejich reporty.

„Nechte zkontrolovat výsledky svým expertem na firewally nebo najměte někoho, kdo se dokáže ke změnám pravidel vyjádřit,“ radí Kindervag. Můžete také zjistit, jestli skutečně nabízejí škálovatelnost, zda poskytují analýzu specifikovanou rychlostí a jaký hardware vyžadují.

  • Definujte své požadavky na reporting a vyhodnoťte odpovídajícím způsobem schopnosti produktů. Pro většinu organizací by měly mít reporty auditů nejvyšší důležitost. Vyhodnoťte kvalitu shrnutí auditů, zda jsou dostatečné pro prokázání toho, že jsou vaše zásady správně realizovány.

Také zajistěte, abyste dokázali vytvořit na vyžádání přijatelné reporty v případě specifických požadavků auditora. Některé produkty nabízejí užitečné reporty pro takové normy jako je například standard PCI DSS.

Protože se jedná o nástroje řízení, budete chtít vidět užitečné provozní reporty, které umožní rychle zjistit, co bylo provedeno a co je nutné vyřešit. Zajistěte, aby audity poskytovaly požadované informace s potřebnou úrovní podrobností. Použití pravidla se třeba může měnit v čase. Zásada, která byla ideálně umístěna na první místo, se může stát příčinou toho, že příslušný firewall poskytuje snížený výkon,  protože se bude týkat stále většího provozu - pak může být nutné ho přesunout v hierarchii někam jinam.

Vysokoúrovňové reporty mohou demonstrovat celkové zlepšení efektivity a zabezpečení a také upozornit na obchodní jednotky, které nespravují dobře své sítě.

ICTS24

  • Zvažte integraci pracovních postupů. Většina dodavatelů nabízí doplňkové produkty pro workflow, aby základní funkce svých řešení auditu firewallu integrovali s nástroji pro pracovní postupy řízení změn, jako jsou například ticketové systémy. To nemusí být důležité, pokud má vaše organizace dobře definované procesy a podpůrné nástroje, ať už vlastní nebo komerční. Některé firmy však tyto funkce považují za užitečné při automatizaci.
  • Neopomíjejte hardware, zejména pokud používáte některý z těchto produktů ve virtuálním prostředí, kde může být sdílení prostředků problémem.

Zajistěte, abyste měli dostatečný výkon procesoru a kapacitu paměti k podpoře produktu v reálných provozních podmínkách a vytvořte podmínky pro růst při zvyšování provozu. Alternativně můžete použít jedno ze tří řešení založených na appliancích, která ke svému softwaru nabízí společnost Tufin.

 

  • Před nákupem a nasazením produktu pro audit firewallu zkontrolujte a pročistěte své zásady a postupy. Podnikové řízení IT a zabezpečení informací je vystavěno na dobře definovaných zásadách a postupech. Technologické nástroje snižují chybovost, zlepšují efektivitu a automatizují analýzu, která je při manuální realizaci frustrující, ale nezajistí vám nejlepší výsledky, pokud jen problém hodíte na technologii. Každá organizace je individuální, ale existují některá základní vodítka:
  1. Zkontrolujte korporátní praxi a postupy ve všech firemních skupinách a odděleních. Zajistěte, aby je bylo možné použít v celé organizaci při povolení přijatelných odchylek zajišťujících speciální potřeby.
  2. Vytvořte proces, který je dokumentován v každém kroku a ve kterém nese každý jeho účastník příslušnou zodpovědnost.
  3. Tam, kde je to možné, vyjádřete požadavky v pojmech firemních potřeb namísto omezených pojmů IT.
  4. Sestavte tým, který bude vyhodnocovat požadavky z hlediska dodržování korporátních zásad.
  5. Proveďte vyhodnocení rizik z hlediska firmy a z hlediska technologie. Implementace by měla záviset na právě na tomto zhodnocení.
  6. Otestujte implementaci a zajistěte finální schválení jak oddělením IT, tak i nejvyšším vedením firmy.
  7. Vytvářejte dostatečně podrobnou dokumentaci.
  8. Nečekejte perfektní výsledek hned napoprvé a vše potřebné případně zopakujte.