Tufin Technologies gibt fünf Tipps für eine höhere Sicherheit bei Firewalls
München, 17. August 2010 - Die Netzwerk- und Security-Administratoren vieler Unternehmen verbringen viele Stunden mit der Analyse und Anpassung von Firewall-Konfigurationen. Oft aber fehlt der Durchblick, weil frühere Änderungen und Sicherheitsvorschriften nicht dokumentiert wurden. Ungewollt entstehen daraus gefährliche Sicherheitslücken. In fünf Punkten hat Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, die wichtigsten Aspekte für eine einfache Administration und mehr Sicherheit beim Firewall-Management zusammengestellt.
Werte aus der betrieblichen Praxis zeigen, dass in der Vergangenheit 200 bis 300 Sicherheitsregeln pro Firewall als außergewöhnlich viel galten. Heute dagegen hat sich deren Zahl auf Hunderte oder gar Tausende von Regeln vervielfacht. Viele davon werden nicht mehr angewandt, weil Administratoren neue Anforderungen aus den Fachabteilungen umsetzen und es dabei unterlassen, die alten Regeln zu löschen. In einigen Fällen treten auch schwer zu lokalisierende Konflikte zwischen einzelnen Vorschriften auf, wobei Teile einer bestimmten Vorgabe einer anderen widersprechen können.
Die wichtigsten Grundregeln für mehr Sicherheit und eine vereinfachte, aber dennoch effektivere Administration bei Firewalls hat Tufin Technologies in fünf Punkten zusammengefasst:
1. Redundante und daher überflüssige Sicherheitsregeln müssen gelöscht werden. Wo vorhanden, müssen dazu mehrere nebeneinander existierende Regelsätze, wie sie einige Firewall-Hersteller zulassen, durchforstet und in einem einzigen Regelwerk konsolidiert werden.
2. Nicht mehr genutzte Regeln und Konfigurationseinstellungen müssen aus dem Firewall-Regelwerk entfernt werden. Sehr oft werden solche Regeln, die in der Vergangenheit aus guten Gründen eingeführt wurden, im Alltag vergessen und wirken sich dann negativ auf die Performance der Firewall aus.
3. Eindeutige Vorgaben für Namenskonventionen sorgen für Transparenz im Regelwerk der Firewalls. Ein konsistentes Format für Hosts lautet beispielsweise Hostname_IP. Alte und nicht mehr verwendete Richtlinien und Hinweise für Namenskonventionen werden gelöscht.
4. Mehrfach definierte Objekte (Organisationseinheit, Rechner mit seiner IP-Adresse, Benutzer, Applikation, Netzwerksegment etc.) müssen aufgespürt und die Definition in eine einheitliche Form überführt werden. Komplexe Sicherheitsregeln, die aus einer Vielzahl einzelner Vorschriften bestehen, sind in leicht verständliche Einheiten von nicht mehr als 20 Regeln aufzuspalten.
5. Alle Änderungen an den Sicherheits- und Konfigurationseinstellungen müssen eindeutig dokumentiert werden. Damit ist jederzeit nachvollziehbar, wer wann welche Modifikation vorgenommen hat. Nur so ist eine vollständige Revisionssicherheit gewährleistet.
„Die Security Policies einer Firewall bestehen aus einer Vielzahl einzelner Regeln. Je umfangreicher und komplexer eine Firewall-Infrastruktur ist, umso größer sind die Risiken bei manuellen administrativen Eingriffen“, erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies in München. „Da entstehen sehr schnell Sicherheitslücken. Die möglichen Schäden reichen von Fehlfunktionen bei einzelnen Firewalls, Routern und Servern bis zum vollständigen Ausfall unternehmenskritischer Applikationen und Prozesse. Aus einer anfangs harmlosen Verletzung von Sicherheitsvorschriften kann sehr schnell gravierender Schaden entstehen.“
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Tufin Technologies
Tufin Technologies ist der führende Anbieter von Lösungen für Security Lifecycle Management, mit denen Unternehmen ihre IT-Security verbessern, für Business Continuity sorgen und die betriebliche Effizienz steigern. Tufins Produkte SecureTrack und SecureChange Workflow und die Tufin Security Suite helfen den für Security zuständigen Teams in den Unternehmen, Änderungen an den Sicherheitseinstellungen effizient zu managen, Risiken zu minimieren und manuelle, aufwändige Tätigkeiten zu automatisieren. Tufins offene, erweiterbare Architektur ermöglicht jedem Unternehmen mit Best-of-Breed-Architekturen, -Devices und -Systemen, die herausragenden Policy-Optimierungs-, Change-Management- und Auditing-Funktionen von Tufin zu nutzen. Mit einer Kombination aus Präzision und einfacher Bedienung ermöglicht Tufin den Security-Mitarbeitern höchst zuverlässige Sicherheits-Audits durchzuführen und so für die Einhaltung interner und allgemein gültiger Compliance-Vorschriften zu sorgen. Tufin wurde 2005 von führenden Firewall-Experten gegründet und betreut heute mehr als 500 Kunden weltweit, einschließlich großer Finanzinstitute, Pharmaunternehmen und Telekommunikationsfirmen. Weitere Informationen unter http://www.tufin.com oder:
Twitter unter TufinTech: http://twitter.com/TufinTech
LinkedIn: http://www.linkedin.com/groupRegistration?gid=1968264,
FaceBook: http://www.facebook.com/home.php#/group.php?gid=84473097725
The Tufin Blog: http://tufintech.wordpress.com/.
Tufin Technologies
Armin Schaal
Vice President of Sales, EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: armin(at)tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Manager
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp(at)pr-com.de
www.pr-com.de
Datum: 17.08.2010 - 13:31 Uhr
Sprache: Deutsch
News-ID 243589
Anzahl Zeichen: 4327
Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:
München
Telefon: +49-89-59997-804
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 17.08.2010
Diese Pressemitteilung wurde bisher 397 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Tufin Technologies gibt fünf Tipps für eine höhere Sicherheit bei Firewalls"
steht unter der journalistisch-redaktionellen Verantwortung von
Tufin Technologies (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Als eines der ersten Unternehmen nutzt SIX Swiss Exchange die neue Firewall-Policy-Management-Software SecureApp von Tufin Technologies, dem führenden Anbieter von Lösungen für Security Policy Management. SIX Swiss Exchange kann damit neue Geschäftsanwendungen schneller implementieren und eine h
Tufin-Studie: Netzwerkkonnektivität von Geschäftsanwendungen ist größte Herausforderung für das Firewall-Management ...
Tufin Technologies, der führende Anbieter von Lösungen für Security Policy Management, stellt die Ergebnisse einer weltweiten Online-Umfrage (https://www.tufin.com/media/105421/sa_survey_report.pdf) unter 140 IT-Security-Fachkräften vor. Eines der zentralen Ergebnisse: Anpassungen von Sicherheit
Tufin präsentiert mit SecureApp eine applikationsbasierte Firewall-Policy-Management-Lösung ...
Mit der neuen SecureApp löst Tufin eine der größten Herausforderungen von Firewall-Administratoren: Das Management der Netzwerkkonnektivität von Enterprise-Applikationen. In einer vor Kurzem von Tufin durchgeführten Untersuchung bestätigten 90 Prozent der befragten 100 Unternehmen, dass Anpass
Weitere Mitteilungen von Tufin Technologies
"Gefällt mir" ...
Bingen, 16. August 2010, 14:08 Uhr - seit diesem Zeitpunkt ist die Fanpage der Alfa Metalcraft Corporation (AMC) auf Facebook online. Auf den Profilseiten informiert der Hersteller des AMC-Multigarsystems über die Besonderheiten seiner Gar- und Serviereinheiten. Weitere Themen: die Vision und das U
Exklusives Bildungsangebot beim Kauf eines MacBook Pro® zum Start ins neue Semester ...
Berlin/Düsseldorf/München, 17. August 2010. Pünktlich zum Start ins neue Schuljahr und rechtzeitig vor Beginn des Wintersemesters schnürt re:Store, Europas größter Apple Premium Reseller, ein exklusives Bildungs-Bundle. In Kooperation mit Livescribe, dem Entwickler der Smartpens Pulse und Echo
Dell vertreibt WLAN-Lösungen von Aruba Networks ...
Auf Basis einer mehrjährigen Vertriebsvereinbarung mit Aruba Networks bietet Dell dessen Lösungen für drahtlose Netze jetzt unter dem eigenen Brand PowerConnect-W-Serie an. Im virtuellen Zeitalter (1) suchen Unternehmen immer häufiger nach WLAN-Funktionen, die Anwendern ein komfortables mobiles
Die Planungssoftware VISUAL PLANNING. Jetzt mit vielen neuen Funktionen ...
Der Ressourcen-Einsatz wird – für Laien leicht erlernbar – einfach per Drag & Drop in einer elektronischen Planungstafel koordiniert. Organisatorische Folgeschritte erkennt das Programm automatisch und zeigt diese an – bzw. meldet ggf. Dissonanzen. Technische Daten im Überblick:
