Definition Network Security Policy Management (NSPM) Was ist NSPM?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Network Security Policy Management (NSPM) stellt Lösungen und Verfahren bereit, mit denen sich die Sicherheitsrichtlinien für Netzwerke und IT-Systeme in Unternehmen managen, durchsetzen und einhalten lassen. Neben dem Policy Management für Netzwerke und Firewalls ermöglichen die meisten NSPM-Lösungen die Dokumentation der Richtlinienänderungen sowie die Visualisierung und Analyse des Datenverkehrs.

Network Security Policy Management (NSPM) ist eine Lösung zur Verwaltung und Durchsetzung unternehmensweiter Sicherheitsrichtlinien.
Network Security Policy Management (NSPM) ist eine Lösung zur Verwaltung und Durchsetzung unternehmensweiter Sicherheitsrichtlinien.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung NSPM steht für Network Security Policy Management. Es handelt sich um Lösungen und Verfahren, mit denen sich die Einhaltung und Durchsetzung der Sicherheitsrichtlinien für IT-Systeme und Netzwerke in einem Unternehmen sicherstellen lässt. Software-Tools stellen Funktionen bereit, Richtlinien zu definieren, sie zu verwalten und auf den verschiedenen Geräten wie Firewalls, Routern oder Switches automatisiert zu aktivieren.

Darüber hinaus bieten zahlreiche Produkte die Möglichkeit der Dokumentation der Richtlinienänderungen (dokumentiertes Change Management) sowie der Visualisierung und Analyse des Datenverkehrs in Echtzeit. Netzwerk- und IT-Administratoren setzen NSPM ein, um die IT und Netzwerke der Unternehmen oder Organisationen vor Bedrohungen zu schützen. Die Kontrolle ist abhängig von der eingesetzten Lösung auf Netzwerkebene und/oder Applikationsebene möglich. Es lässt sich beispielsweise prüfen, welche Geräte derzeit eingesetzt werden, wie sie verbunden sind und welche Sicherheitsregeln aktiviert sind. Network Security Policy Management ist in On-Premises-, Cloud- und hybriden Umgebungen nutzbar. Zahlreiche Hersteller und Softwareunternehmen wie Cisco, Check Point, Juniper, Google, IBM, Amazon, F5 Networks und andere bieten NSPM-Produkte und -Lösungen an.

Gründe für Network Security Policy Management

Je größer und komplexer Netzwerke und IT-Umgebungen werden, desto schwieriger ist es für Administratoren, den Überblick über die zahlreichen Geräte und Security-Regeln zu behalten. Ohne NSPM müssen Policies händisch für einzelne Geräte erstellt, gepflegt und aktiviert werden. Unterschiedliche Software und Betriebssysteme der Hersteller erfordern individuelle Anpassungen der Richtlinien. Es entsteht ein hoher manueller Aufwand und das Risiko für Fehlkonfigurationen steigt. Das Netzwerk und die IT werden anfällig für diverse Bedrohungen. Network Security Policy Management erlaubt die Standardisierung der Policies und die Automatisierung zahlreicher Aufgaben rund um das Policy Management. NSPM sorgt in komplexen Umgebung für die Durchsetzung der definierten Sicherheitsrichtlinien.

NSPM-Funktionen

Eine wichtige Kernfunktionalität der NSPM-Lösungen ist das Policy Management für Firewalls. Network Security Policy Management ist jedoch nicht auf Firewalls beschränkt und bietet zahlreiche weitere Funktionen. Typische Funktionen einer NSPM-Lösung sind:

  • Standardisierung und Management der Policies für verschiedene Geräte und Produkte unterschiedlicher Hersteller
  • automatisiertes Change Management
  • umfangreiche Analysemöglichkeiten durchgeführter Änderungen
  • Dokumentation der Richtlinienänderungen
  • Compliance Checks
  • Visualisierung und Analyse des Datenverkehrs
  • Risiko- und Sicherheitsanalysen

Vorteile durch den Einsatz von Network Security Policy Management

Setzt ein Unternehmen NSPM ein, ergeben sich zahlreiche Vorteile. Durch die effiziente, umfassende Verwaltung der Security-Policies wird die Sicherheit in heterogenen IT-Umgebung verbessert. Das Risiko, Opfer eines Angriffs zu werden, reduziert sich. Gleichzeitig kann auf Sicherheitsvorfälle schneller reagiert werden. Umgebungen mit Security Appliances verschiedener Hersteller werden abstrahiert. Die erstellten Richtlinien übersetzt das NSPM automatisch für die verschiedenen Geräte. Die Policies sind konsistent und für Geräte diverser Hersteller einsetzbar. Dadurch lässt sich die einheitliche Anwendung der Policies auf allen Systemen sicherstellen. NSPM hilft dem Unternehmen Compliance-Vorgaben einzuhalten und reduziert den Aufwand zur Durchsetzung der Sicherheitsrichtlinien.

(ID:46835835)