"Wie wirkt es sich auf die Verfügbarkeit von Applikationen aus, wenn wir das jetzt am Netzwerk ändern ...?" Rätselraten in IT-Belangen ist im Hinblick auf Business Continuity nicht empfehlenswert. Zu drastisch könnten die Folgen einer unbedachten Handlung sein. Mit der AlgoSec Security Management Suite (ASMS) ermöglicht Systemintegrator DATAKOM nun eine Vereinfachung und Verbesserung des Firewall-Betriebs sowie der Audit-Prozesse. ASMS optimiert den Ablauf von Change Requests, verringert damit verbundene Risiken und verbessert die Compliance-Kompatibilität in Bezug auf Geschäftskontinuität. Es werden alle herkömmlichen und hochentwickelten Firewalls, Router, VPNs, Proxies und die mit ihnen verbundenen Sicherheitseinrichtungen unterstützt.
Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben. Auf diese Weise entstanden "Ressourcenfresser" in Form von brachliegenden Regeln. ASMS als anwendungsorientierte Lösung zur Verwaltung komplexer Richtlinien über Firewalls verschiedener Hersteller hinweg beseitigt diese Problematik. Mit Hilfe der Software sind Administratoren in der Lage, Anwendungen schnell und einfach zur Verfügung zu stellen, da der Konnektivitätsbedarf jeder einzelnen Anwendung visualisiert wird.
Transparenz von Anwendungen und Netzwerk-Topologie
Bei Change-Prozessen stellt die Security Suite alle notwendigen Informationen zur Verfügung. So dokumentiert ASMS den Status jeder Anwendung, gibt Auskunft über den Revisionsstand, wann die Anwendung in der aktuellen Version generiert wurde, wer der Business Owner ist, welche technischen Verantwortlichen zu kontaktieren sind, usw. Zudem analysiert ASMS die Topologie des Netzwerks und die Wege der Applikation durch das Netz. Dadurch ist auf einen Blick ersichtlich, welche Dienste mit der Anwendung X zusammenhängen und welche davon auch von anderen Applikationen genutzt werden. Das erlaubt die risikofreie Ausführung von Change Requests für Anwendungen, Dienste und Netzkomponenten.
Blockaden gezielt erkennen
ASMS übersetzt Anforderungen aus Geschäftsanwendungen in eine gemeinsame Sicht auf das Netzwerk, auf dessen Dienste und Infrastruktur.
Das überbrückt die traditionelle Kluft zwischen den meist getrennt agierenden Teams der Bereiche Anwendungen/Server, Netzwerk und Security. Ist z.B. eine Anwendung bereitzustellen, wird dies automatisch auf die Netzwerkebene transportiert. ASMS prüft alle dafür notwendigen Verbindungen und Dienste und analysiert Blockaden sowie Servicelücken. Dabei kann sie diejenige Firewall-Regel, die die Blockade auslöst, lokalisieren und identifizieren.
Firewall-Regelwerke verschlanken
Umgekehrt zeigt die "Impact-Analyse", welche Applikationen betroffen sind, wenn beispielsweise eine Netzkomponente für Wartungszwecke außer Betrieb zu setzen ist. So schrumpft das Risiko unbeabsichtigter Fehlkonfigurationen, der Aufwand für Nachbesserungen entfällt. Ausfälle von Anwendungen und Services werden von vornherein vermieden. Gleichzeitig können Admins das Firewall-Regelwerk verschlanken, was sowohl der Performance der Firewall als auch der Unternehmenssicherheit zugutekommt. Die so erreichten strafferen Sicherheitsrichtlinien bieten einen besseren Schutz gegen Cyber-Angriffe und stellen die Business Continuity auf festen Boden.
Weitere Informationen zu ASMS und dem gesamten AlgoSec-Angebot bei DATAKOM sind auf der Website des Systemintegrators zu finden.
Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben. Auf diese Weise entstanden "Ressourcenfresser" in Form von brachliegenden Regeln. ASMS als anwendungsorientierte Lösung zur Verwaltung komplexer Richtlinien über Firewalls verschiedener Hersteller hinweg beseitigt diese Problematik. Mit Hilfe der Software sind Administratoren in der Lage, Anwendungen schnell und einfach zur Verfügung zu stellen, da der Konnektivitätsbedarf jeder einzelnen Anwendung visualisiert wird.
Transparenz von Anwendungen und Netzwerk-Topologie
Bei Change-Prozessen stellt die Security Suite alle notwendigen Informationen zur Verfügung. So dokumentiert ASMS den Status jeder Anwendung, gibt Auskunft über den Revisionsstand, wann die Anwendung in der aktuellen Version generiert wurde, wer der Business Owner ist, welche technischen Verantwortlichen zu kontaktieren sind, usw. Zudem analysiert ASMS die Topologie des Netzwerks und die Wege der Applikation durch das Netz. Dadurch ist auf einen Blick ersichtlich, welche Dienste mit der Anwendung X zusammenhängen und welche davon auch von anderen Applikationen genutzt werden. Das erlaubt die risikofreie Ausführung von Change Requests für Anwendungen, Dienste und Netzkomponenten.
Blockaden gezielt erkennen
ASMS übersetzt Anforderungen aus Geschäftsanwendungen in eine gemeinsame Sicht auf das Netzwerk, auf dessen Dienste und Infrastruktur.
Das überbrückt die traditionelle Kluft zwischen den meist getrennt agierenden Teams der Bereiche Anwendungen/Server, Netzwerk und Security. Ist z.B. eine Anwendung bereitzustellen, wird dies automatisch auf die Netzwerkebene transportiert. ASMS prüft alle dafür notwendigen Verbindungen und Dienste und analysiert Blockaden sowie Servicelücken. Dabei kann sie diejenige Firewall-Regel, die die Blockade auslöst, lokalisieren und identifizieren.
Firewall-Regelwerke verschlanken
Umgekehrt zeigt die "Impact-Analyse", welche Applikationen betroffen sind, wenn beispielsweise eine Netzkomponente für Wartungszwecke außer Betrieb zu setzen ist. So schrumpft das Risiko unbeabsichtigter Fehlkonfigurationen, der Aufwand für Nachbesserungen entfällt. Ausfälle von Anwendungen und Services werden von vornherein vermieden. Gleichzeitig können Admins das Firewall-Regelwerk verschlanken, was sowohl der Performance der Firewall als auch der Unternehmenssicherheit zugutekommt. Die so erreichten strafferen Sicherheitsrichtlinien bieten einen besseren Schutz gegen Cyber-Angriffe und stellen die Business Continuity auf festen Boden.
Weitere Informationen zu ASMS und dem gesamten AlgoSec-Angebot bei DATAKOM sind auf der Website des Systemintegrators zu finden.
