Tufin gibt fünf Tipps für das Change- und Konfigurationsmanagement bei Firewalls
Datum: Donnerstag, dem 24. Mai 2012
Thema: Software Infos
München, 24. Mai 2012 – Die Aufrechterhaltung der Netzwerksicherheit in großen Unternehmen ist eine komplexe Aufgabe, die sich mitunter auf Dutzende oder sogar Hunderte Firewalls erstreckt. Unterschiedliche Standorte und Administrationsteams, verschiedene Hard- und Software-Hersteller – alle diese Faktoren erschweren die Aufgabe, die Sicherheit auf eine konsistente und effiziente Art und Weise einhalten zu können. Anhand von fünf Tipps zeigt Tufin Technologies, worauf Administratoren beim Change- und Konfigurationsmanagement bei Firewalls achten müssen.
Konfigurations- und Sicherheitseinstellungen der Netzwerkkomponenten, Firewalls und Router ändern sich häufig in einem Unternehmen. Anpassungen sind die Normalität, aber sie müssen kompetent umgesetzt werden, damit die gewünschten Ergebnisse auch tatsächlich eintreten. Wenn es um Change- und Konfigurationsmanagement bei Firewalls und Routern geht, haben sich Administratoren bislang meist pragmatisch von Fall zu Fall entschieden, statt eindeutige Regeln zu definieren und sie auch zu befolgen. Viele Unternehmen spüren den Druck, weil sie merken, dass sie Gefahr laufen, den Überblick zu verlieren, und zusätzliche Sicherheitslücken entstehen. Tufin Technologies, der führende Anbieter von Lösungen für Security Policy Management, hat fünf Tipps für ein effizientes und nachprüfbares Change- und Konfigurationsmanagement bei Firewalls und anderen Netzwerkkomponenten zusammengestellt.
1. Bestandsaufnahme vornehmen. Unternehmen müssen alle aktuellen Tätigkeiten und Abläufe bei der Verwaltung und Änderung von IT-Systemen, Firewalls und Routern erfassen und sie dokumentieren. Die Bestandsaufnahme ist der Ausgangspunkt, um ein neues nachprüfbares Verfahren implementieren zu können.
2. Workflows für Änderungen definieren. Notwendig ist eine klare Festlegung der Vorgänge bei einer Änderungsanfrage und der gesamten damit verbundenen Dokumentation. Zu einem späteren Zeitpunkt muss nachvollziehbar sein, wer warum welche Änderungsanfrage gestellt hat.
3. Änderungen nachvollziehbar dokumentieren. Ist die Änderungsanfrage eingegangen, müssen Prozesse starten, die das Change- und Konfigurationsmanagement von IT-Systemen, Firewalls und Routern unmissverständlich regeln. Dazu gehört beispielsweise, wer welche Änderung an welchen Komponenten ausführen darf. Alle Schritte müssen nachvollziehbar aufgezeichnet werden.
4. Advisory Board einrichten. Einige größere Unternehmen haben ein Change Advisory Board eingerichtet, in dem die Fachabteilungen und die IT vertreten sind. Falls nicht anders geregelt, prüft das Team alle Änderungsanfragen und bewertet mögliche damit verbundene Risiken für die gesamte Organisation.
5. Prozesse regelmäßig überprüfen. Der gesamte Change- und Konfigurationsmanagement-Prozess muss mindestens einmal pro Jahr auf den Prüfstand. Dann zeigt sich, ob alle Vorschriften und Verfahren ihren Zweck erfüllen oder ob an einigen Stellen nachgebessert werden muss. Gerade in der IT, wo nahezu alle Komponenten einem raschen Wandel unterworfen sind, sind immer wieder neue Anforderungen zu berücksichtigen.
"Viele Unternehmen verlassen sich noch immer auf eine manuelle Dokumentation ihrer Netzwerkkonfiguration und des Change-Managements. Damit lässt sich kaum kontrollieren, von wem und wann Änderungsanfragen mit welchem Ergebnis ausgeführt wurden", sagt Will Stefan Roth, Director Sales Engineering EMEA bei Tufin. "Mit automatisch arbeitenden Tools dagegen gehen keine Anfragen verloren und Umsetzungsdetails sind für alle Audits jederzeit nachvollziehbar. Sie ermöglichen die Einhaltung wirksamer IT-Sicherheitsrichtlinien im gesamten Unternehmen, bieten eine umfassende Risikoanalyse und verhindern mögliche sicherheitsrelevante Gefährdungen. Unternehmen können damit auch sehr komplexe Compliance-Anforderungen jeder Art problemlos erfüllen.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Über Tufin Technologies
Tufin Technologies ist der führende Anbieter von Lösungen für Security Policy Management, mit denen Unternehmen ihre Richtlinien für Firewalls, Switches und Router verwalten, Risiken für Sicherheit und Business Continuity minimieren sowie gesetzliche Vorschriften und Standards einhalten können. Die preisgekrönte Tufin Security Suite bietet den zuständigen Teams in den Unternehmen eine umfangreiche Automation, die Zeit und Kosten spart, um effizient zu managen und Wirtschaftsprüfungen erfolgreich zu bestehen. Tufin wurde 2005 gegründet und betreut heute mehr als 900 Kunden weltweit, darunter namhafte Telekommunikationsunternehmen, Finanzinstitute, Energieversorger, Transportunternehmen und Pharmakonzerne. Das Unternehmen unterhält Partnerschaften mit Check Point, Cisco, Juniper Networks, Palo Alto Networks, Fortinet, F5, Blue Coat, McAfee und BMC Software und bietet herausragende technologische Innovationen sowie einen beispielhaften Kundenservice. Weitere Informationen unter www.tufin.com oder:
Twitter: http://twitter.com/TufinTech
Facebook: http://www.facebook.com/Tufintech
LinkedIn: http://www.linkedin.com/companies/tufin-technologies
YouTube: http://www.youtube.com/user/Tufintech
The Tufin Blog: http://www.tufin.com/blog
Pressekontakte:
Tufin Technologies
Will Stefan Roth
Director Sales Engineering EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: will@tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Director
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp@pr-com.de
www.pr-com.de
(Weitere interessante Software News & Software Infos & Software Tipps können Sie auch auf diesem informativen Portal nachlesen.)
Veröffentlicht von >> PRCOM << auf dem freien Presseportal @ http://www.freie-pressemitteilungen.de - freier Content - freie Online-News
München, 24. Mai 2012 – Die Aufrechterhaltung der Netzwerksicherheit in großen Unternehmen ist eine komplexe Aufgabe, die sich mitunter auf Dutzende oder sogar Hunderte Firewalls erstreckt. Unterschiedliche Standorte und Administrationsteams, verschiedene Hard- und Software-Hersteller – alle diese Faktoren erschweren die Aufgabe, die Sicherheit auf eine konsistente und effiziente Art und Weise einhalten zu können. Anhand von fünf Tipps zeigt Tufin Technologies, worauf Administratoren beim Change- und Konfigurationsmanagement bei Firewalls achten müssen.
Konfigurations- und Sicherheitseinstellungen der Netzwerkkomponenten, Firewalls und Router ändern sich häufig in einem Unternehmen. Anpassungen sind die Normalität, aber sie müssen kompetent umgesetzt werden, damit die gewünschten Ergebnisse auch tatsächlich eintreten. Wenn es um Change- und Konfigurationsmanagement bei Firewalls und Routern geht, haben sich Administratoren bislang meist pragmatisch von Fall zu Fall entschieden, statt eindeutige Regeln zu definieren und sie auch zu befolgen. Viele Unternehmen spüren den Druck, weil sie merken, dass sie Gefahr laufen, den Überblick zu verlieren, und zusätzliche Sicherheitslücken entstehen. Tufin Technologies, der führende Anbieter von Lösungen für Security Policy Management, hat fünf Tipps für ein effizientes und nachprüfbares Change- und Konfigurationsmanagement bei Firewalls und anderen Netzwerkkomponenten zusammengestellt.
1. Bestandsaufnahme vornehmen. Unternehmen müssen alle aktuellen Tätigkeiten und Abläufe bei der Verwaltung und Änderung von IT-Systemen, Firewalls und Routern erfassen und sie dokumentieren. Die Bestandsaufnahme ist der Ausgangspunkt, um ein neues nachprüfbares Verfahren implementieren zu können.
2. Workflows für Änderungen definieren. Notwendig ist eine klare Festlegung der Vorgänge bei einer Änderungsanfrage und der gesamten damit verbundenen Dokumentation. Zu einem späteren Zeitpunkt muss nachvollziehbar sein, wer warum welche Änderungsanfrage gestellt hat.
3. Änderungen nachvollziehbar dokumentieren. Ist die Änderungsanfrage eingegangen, müssen Prozesse starten, die das Change- und Konfigurationsmanagement von IT-Systemen, Firewalls und Routern unmissverständlich regeln. Dazu gehört beispielsweise, wer welche Änderung an welchen Komponenten ausführen darf. Alle Schritte müssen nachvollziehbar aufgezeichnet werden.
4. Advisory Board einrichten. Einige größere Unternehmen haben ein Change Advisory Board eingerichtet, in dem die Fachabteilungen und die IT vertreten sind. Falls nicht anders geregelt, prüft das Team alle Änderungsanfragen und bewertet mögliche damit verbundene Risiken für die gesamte Organisation.
5. Prozesse regelmäßig überprüfen. Der gesamte Change- und Konfigurationsmanagement-Prozess muss mindestens einmal pro Jahr auf den Prüfstand. Dann zeigt sich, ob alle Vorschriften und Verfahren ihren Zweck erfüllen oder ob an einigen Stellen nachgebessert werden muss. Gerade in der IT, wo nahezu alle Komponenten einem raschen Wandel unterworfen sind, sind immer wieder neue Anforderungen zu berücksichtigen.
"Viele Unternehmen verlassen sich noch immer auf eine manuelle Dokumentation ihrer Netzwerkkonfiguration und des Change-Managements. Damit lässt sich kaum kontrollieren, von wem und wann Änderungsanfragen mit welchem Ergebnis ausgeführt wurden", sagt Will Stefan Roth, Director Sales Engineering EMEA bei Tufin. "Mit automatisch arbeitenden Tools dagegen gehen keine Anfragen verloren und Umsetzungsdetails sind für alle Audits jederzeit nachvollziehbar. Sie ermöglichen die Einhaltung wirksamer IT-Sicherheitsrichtlinien im gesamten Unternehmen, bieten eine umfassende Risikoanalyse und verhindern mögliche sicherheitsrelevante Gefährdungen. Unternehmen können damit auch sehr komplexe Compliance-Anforderungen jeder Art problemlos erfüllen.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Über Tufin Technologies
Tufin Technologies ist der führende Anbieter von Lösungen für Security Policy Management, mit denen Unternehmen ihre Richtlinien für Firewalls, Switches und Router verwalten, Risiken für Sicherheit und Business Continuity minimieren sowie gesetzliche Vorschriften und Standards einhalten können. Die preisgekrönte Tufin Security Suite bietet den zuständigen Teams in den Unternehmen eine umfangreiche Automation, die Zeit und Kosten spart, um effizient zu managen und Wirtschaftsprüfungen erfolgreich zu bestehen. Tufin wurde 2005 gegründet und betreut heute mehr als 900 Kunden weltweit, darunter namhafte Telekommunikationsunternehmen, Finanzinstitute, Energieversorger, Transportunternehmen und Pharmakonzerne. Das Unternehmen unterhält Partnerschaften mit Check Point, Cisco, Juniper Networks, Palo Alto Networks, Fortinet, F5, Blue Coat, McAfee und BMC Software und bietet herausragende technologische Innovationen sowie einen beispielhaften Kundenservice. Weitere Informationen unter www.tufin.com oder:
Twitter: http://twitter.com/TufinTech
Facebook: http://www.facebook.com/Tufintech
LinkedIn: http://www.linkedin.com/companies/tufin-technologies
YouTube: http://www.youtube.com/user/Tufintech
The Tufin Blog: http://www.tufin.com/blog
Pressekontakte:
Tufin Technologies
Will Stefan Roth
Director Sales Engineering EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: will@tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Director
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp@pr-com.de
www.pr-com.de
(Weitere interessante Software News & Software Infos & Software Tipps können Sie auch auf diesem informativen Portal nachlesen.)
Veröffentlicht von >> PRCOM << auf dem freien Presseportal @ http://www.freie-pressemitteilungen.de - freier Content - freie Online-News
|
|