Tufin Technologies gibt sechs Tipps zur Durchführung eines Firewall-Audits
München, 20. Oktober 2010 - Die Sicherheit unternehmenskritischer Datenbestände ist heute nicht nur wegen hoher gesetzlicher Auflagen unerlässlich. Auch Kunden, Lieferanten und Geschäftspartner verlangen immer öfter den Nachweis, dass in den Netzwerken der Unternehmen, mit denen sie kommunizieren, wirksame Sicherheitsvorkehrungen vorhanden sind. In sechs Schritten hat Tufin Technologies die wichtigsten Punkte für ein Firewall-Audit, eines der Kernbestandteile der IT-Security, zusammengestellt.
Um den gesamten Umfang und die verschiedenen Details eines Firewall-Audits zu verdeutlichen, hat Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, die wichtigsten Aspekte in sechs Tipps zusammengestellt:
1. Überprüfung der Firewall-Sicherheitsregeln. Dazu müssen zunächst die schriftlich fixierten IT-Sicherheitsrichtlinien überprüft werden. Falls noch nicht vorhanden, ist ein Audit der passende Anlass, sie festzulegen. Gleichzeitig ist zu prüfen, welche Branchenvorschriften, Gesetze oder andere Standards zu erfüllen sind, und ob diese in den Sicherheitsrichtlinien berücksichtigt wurden.
2. Bestandsaufnahme der Regeln für den Firewall-Betrieb. Jedes Unternehmen muss Regeln für das Firewall-Management festlegen. Dazu gehört auch, wer welche Änderungen genehmigen muss, wer die Änderungen vornehmen darf und eine genaue Dokumentation aller Maßnahmen. Zu regeln ist ebenfalls, wer bei Sicherheitsvorfällen die Verantwortung übernimmt und die Mitarbeiter im Unternehmen - und gegebenenfalls auch die Öffentlichkeit - unterrichtet.
3. Aufstellung einer Liste der Firewall-Administratoren. Die Aufstellung muss folgende Fragen klären: Sind die ehemals mit Sicherheitsmaßnahmen betrauten Mitarbeiter noch im Unternehmen? Sind sie immer noch im Firewall-Management-Team? Werden die Mitarbeiter regelmäßig in Sicherheitsfragen und neuen Technologien geschult? Gibt es rollenspezifische automatische Verfahren, um Mitarbeitern, die keine sicherheitsrelevanten Aufgaben mehr ausüben, die entsprechenden Rechte zu entziehen?
4. Begutachtung der Firewall-Änderungsverfahren. Für alle Änderungen an den Firewall-Einstellungen muss es genau definierte Prozesse und Regeln geben, die festlegen, an wen der Change Request geht und wie der gesamte Verlauf (Freigabe/Ablehnung und Umsetzung der Änderung) dokumentiert wird. Dazu gehört auch, zu untersuchen, welche Möglichkeit es gibt, nicht-autorisierte Änderungen vorzunehmen.
5. Kontrolle des Firewall-System-Designs. In vielen Fällen ist das Firewall-Design im Laufe vieler Jahre entstanden und durch das schnelle Wachstum ergab sich einiger Wildwuchs. Daher muss auf jeden Fall die Aktualität aller Komponenten und der Softwareversionen geprüft werden. Dazu gehört auch, die vorhandenen Patches zu untersuchen. Um einen sehr hohen Grad an Sicherheit zu gewährleisten, sollte alles auf dem neuesten Stand sein.
6. Inspektion des Firewall-Review-Prozesses. Last but not least gehört der Firewall-Review-Prozess selbst auf den Prüfstand. Hier werden die Verfahren untersucht, mit denen das Regelwerk der Firewalls gemanagt wird. Dazu zählt beispielsweise zu ermitteln, wie oft nach redundanten oder widersprüchlichen Regeln gesucht wird und diese entfernt werden. Ein weiterer Aspekt ist, ob und wie riskante Datenbewegungen dokumentiert werden.
„IT-Security ist keine einmalige Aktion, sondern ein fortlaufender Prozess, und dies betrifft insbesondere die Firewalls. Eine der wichtigsten Regeln für das Firewall-Security-Management lautet, alle Änderungen nachvollziehbar zu speichern, um bei Bedarf jederzeit feststellen zu können, wer wann warum welche Einstellung vorgenommen hat“, sagt Armin Schaal, Vice President of Sales für die EMEA-Region bei Tufin Technologies in München. „Die Dokumentation hat den Vorteil, dass sie eine vollständige Revisionssicherheit gewährleistet. Und die ist spätestens dann gefragt, wenn ein Audit durch die Innenrevision oder eine Wirtschaftsprüfung ansteht.“
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Tufin Technologies ist der führende Anbieter von Lösungen für Security Lifecycle Management, mit denen Unternehmen ihre IT-Security verbessern, für Business Continuity sorgen und die betriebliche Effizienz steigern. Tufins Produkte SecureTrack und SecureChange Workflow und die Tufin Security Suite helfen den für Security zuständigen Teams in den Unternehmen, Änderungen an den Sicherheitseinstellungen effizient zu managen, Risiken zu minimieren und manuelle, aufwändige Tätigkeiten zu automatisieren. Tufins offene, erweiterbare Architektur ermöglicht jedem Unternehmen mit Best-of-Breed-Architekturen, -Devices und -Systemen, die herausragenden Policy-Optimierungs-, Change-Management- und Auditing-Funktionen von Tufin zu nutzen. Mit einer Kombination aus Präzision und einfacher Bedienung ermöglicht Tufin den Security-Mitarbeitern höchst zuverlässige Sicherheits-Audits durchzuführen und so für die Einhaltung interner und allgemein gültiger Compliance-Vorschriften zu sorgen. Tufin wurde 2005 von führenden Firewall-Experten gegründet und betreut heute mehr als 500 Kunden weltweit, einschließlich großer Finanzinstitute, Pharmaunternehmen und Telekommunikationsfirmen. Weitere Informationen unter www.tufin.com oder:
Twitter unter TufinTech: http://twitter.com/TufinTech
LinkedIn: http://www.linkedin.com/groupRegistration?gid=1968264,
FaceBook: http://www.facebook.com/home.php#/group.php?gid=84473097725
The Tufin Blog: http://tufintech.wordpress.com
Tufin Technologies
Armin Schaal
Vice President of Sales, EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: armin(at)tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Manager
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp(at)pr-com.de
www.pr-com.de
Datum: 20.10.2010 - 11:20 Uhr
Sprache: Deutsch
News-ID 280556
Anzahl Zeichen: 5125
Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:
München
Telefon: +49-89-59997-804
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 20.10.2010
Diese Pressemitteilung wurde bisher 393 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Tufin Technologies gibt sechs Tipps zur Durchführung eines Firewall-Audits"
steht unter der journalistisch-redaktionellen Verantwortung von
Tufin Technologies (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Als eines der ersten Unternehmen nutzt SIX Swiss Exchange die neue Firewall-Policy-Management-Software SecureApp von Tufin Technologies, dem führenden Anbieter von Lösungen für Security Policy Management. SIX Swiss Exchange kann damit neue Geschäftsanwendungen schneller implementieren und eine h
Tufin-Studie: Netzwerkkonnektivität von Geschäftsanwendungen ist größte Herausforderung für das Firewall-Management ...
Tufin Technologies, der führende Anbieter von Lösungen für Security Policy Management, stellt die Ergebnisse einer weltweiten Online-Umfrage (https://www.tufin.com/media/105421/sa_survey_report.pdf) unter 140 IT-Security-Fachkräften vor. Eines der zentralen Ergebnisse: Anpassungen von Sicherheit
Tufin präsentiert mit SecureApp eine applikationsbasierte Firewall-Policy-Management-Lösung ...
Mit der neuen SecureApp löst Tufin eine der größten Herausforderungen von Firewall-Administratoren: Das Management der Netzwerkkonnektivität von Enterprise-Applikationen. In einer vor Kurzem von Tufin durchgeführten Untersuchung bestätigten 90 Prozent der befragten 100 Unternehmen, dass Anpass
Weitere Mitteilungen von Tufin Technologies
DELOCK industry bringt erstes WLan/Bluetooth Modul im 3.0 + HS Standard auf den Markt ...
Die Tragant Handels- und Beteiligungs GmbH stellt heute das erste Combo WLan/Bluetooth Modul im 3.0 + HS Standard von Delock industry vor. Die aktuellsten Kommunikationsschnittstellen vereint Delock industry auf einem einzigen Modul: Das WLAN/Bluetooth-Modul DL-95894 aus der Delock
MARKETING ON TOUR fast ausgebucht ...
München, 20. Oktober 2010 - MARKETING ON TOUR 2010: Die internationale Konferenzreihe, die 2010 bereits zum achten Mal stattfindet, kann einen Besucherandrang wie nie zuvor verbuchen. Einige Tage vor der ersten Veranstaltung in der DACH-Region am 26. Oktober in Zürich sind nur noch wenige Tickets
Trends auf der Mail Order World 2010 ...
Vom 29. bis 30. September fand in Wiesbaden parallel zum Versandhandelskongress die Mail Order World statt. Die Messe stand diesmal unter dem Motto "360°- Kurs auf Erfolg". Die Besucher konnten sich bei 380 Ausstellern über die neuesten Trends im E-Commerce informieren. Auch die ISA
Trend Micro auf der"SNW Europe - Virtualization World" ...
Hallbergmoos, den 20. Oktober 2010 - Am 26. und 27. Oktober steht bei der "SNW Europe" (Frankfurt am Main, Congress Centrum) alles im Zeichen von Datenschutz, Cloud Computing, Server-, Desktop- und Speichervirtualisierung. Wie schon im vergangenen Jahr finden drei Veranstaltungen parallel
