Skybox Security Firewall Assurance und Network Assurance 6.5

Compliance Checks an der Firewall automatisieren

| Redakteur: Peter Schmitz

Die Compliance-Tools Firewall Assurance und Network Assurance von Skybox Security sollen in Version 6.5 die Analyse von Firewall- und Netzwerk-Compliance-Regeln vereinfachen und konkrete Handlungsempfehlungen geben.
Die Compliance-Tools Firewall Assurance und Network Assurance von Skybox Security sollen in Version 6.5 die Analyse von Firewall- und Netzwerk-Compliance-Regeln vereinfachen und konkrete Handlungsempfehlungen geben. (Bild: Skybox Security)

Firewalls und Netzwerke auf die Einhaltung von Compliance-Richtlinien zu überprüfen ist langwierig und komplex. Die beiden Tools Firewall Assurance und Network Assurance von Skybox Security helfen bei der Automatisierung mit praktischen Lösungen. Beide Programme sorgen in der neuen Version 6.5 jetzt für noch mehr Überblick.

Das Zusammenspiel von Konfigurationseinstellungen in Firewalls, Sicherheitslücken in Hosts und Netzwerkzugangspfaden muss perfekt aufeinander abgestimmt sein, damit Cyberkriminellen und -spionen die Angriffswege versperrt sind. Hier sollen die neuen Versionen 6.5 der Skybox Security-Lösungen Firewall Assurance und Network Assurance ansetzen. Sie sollen Risiken transparenter machen, die Analyse vereinfachen und konkrete Handlungsempfehlungen geben.

„Um geschäftsrelevante Dienste vor Angriffen zu schützen, muss man die Sicherheitsinfrastruktur verstehen sowie die Schwachstellen und möglichen Angriffsvektoren sehen. Wie soll man ein Netzwerk verteidigen, wenn man das Risiko nicht vorausberechnen kann?“, betont Gidi Cohen, CEO von Skybox Security. „Die Skybox-Lösungen sammeln und analysieren automatisch Daten von Firewalls, Netzwerkgeräten sowie aus Asset Management- und Patch Management-Systemen. Und auf dieser Basis erstellen sie einen Aktionsplan zum Schließen von Sicherheitslücken, um das Risiko für das Unternehmen insgesamt zu senken.“

Mehr Übersicht und Compliance-Infos für Firewalls

Firewall Assurance 6.5 beinhaltet eine neue grafische Firewalldarstellung, die Administratoren sämtliche Firewalls inklusive aller Verbindungen sehen lässt sowie Prüfungen und Änderungen von Zonen und Schnittstelleneigenschaften innerhalb der grafischen Darstellung ermöglicht. Die Firewalllandkarte wird dynamisch erstellt und automatisch aktualisiert. Die Administratoren können direkt in die Firewallarchitektur eingreifen und die Interaktionen zwischen den verschiedenen Sicherheitsgeräten besser verstehen und analysieren.

Firewall Assurance 6.5 enthält zusätzlich einen neuen „Access Rule Audit Report“, der pro Zugangsregel umfassende Informationen zum Compliance-Status und möglichen Optimierungen für alle Geräte in einem vom Administrator frei definierbaren Bereich zusammenstellt. Die Informationen werden in ein CSV-Dokument exportiert und enthalten Metadaten zur Zugangsregel, Informationen zur Regelkonformität des Zugangs sowohl auf der Ebene der Firewalls als auch des Netzwerks, zum Compliance-Status der Firewall-Regeln, verdeckten oder redundanten Indikatoren sowie Angaben zur Nutzung der Regel.

Firewall Assurance bietet in der neuen Version 6.5 auch eine Reihe neuer Prüfungen für Firewall-Regeln und untersucht nun zusätzlich nicht protokollierte Regeln sowie Inhalte von Regelfeldern. Außerdem bietet Firewall Assurance jetzt eine „Stealth Rule“-Prüfung, um Bereinigungen in den Firewall-Einstellungen zu validieren, sowie die Modellierung von Regelnamen und die Analyse von Regelgruppen.

Automatisierter Überblick für das Netzwerk

Network Assurance 6.5 erlaubt neu die grafische Darstellung identifizierter Schwachstellen in den Hosts. Dadurch können Sicherheitsverantwortliche mögliche ausnutzbare Lücken aus der Perspektive eines Angreifers schnell ermitteln. Mit der Network Assurance-Technologie des Access Analyzer sind Kunden in der Lage, neue Verbindungsanfragen von Anwendungen dahingehend zu prüfen, ob sie nicht unabsichtlich Risiken nach sich ziehen, und risikoärmere Alternativen zu identifizieren, bevor eine Änderung vorgenommen wird.

Außerdem identifiziert Network Assurance 6.5 VPN-Gruppen automatisch und stellt sie auf der Netzwerkkarte jeweils als einen einzigen Knotenpunkt dar. Dadurch wird die Struktur klarer und die Analyse von VPN-Netzen im Netzwerkmodell einfacher.

Firewall Assurance und Network Assurance 6.5 stehen für Kunden im Rahmen der Skybox View Enterprise Suite 6.5 zum Herunterladen bereit. Teil dieser Suite ist auch die aktuelle Version 6.5 von Risk Control, einer grundlegend weiterentwickelten Lösung für das Management von Sicherheitslücken. Mit den neuen Techniken von Risk Control 6.5, insbesondere dem Schwachstellen-Detektor, lassen sich Sicherheitslücken im Netzwerk ohne aktive Scans in automatisierter Form und ohne Eingriff in Systeme und Infrastruktur ermitteln. Außerdem erlauben neue Sicherheitsmetriken, Umfang und Risiko des Gefährdungspotenzials zu bewerten und die Effektivität der zum Schließen der Lücken getroffenen Maßnahmen zu prüfen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 36676840 / Firewalls)