Tufin gibt fünf Tipps für das Change- und Konfigurationsmanagement bei Firewalls
München, 24. Mai 2012 – Die Aufrechterhaltung der Netzwerksicherheit in großen Unternehmen ist eine komplexe Aufgabe, die sich mitunter auf Dutzende oder sogar Hunderte Firewalls erstreckt. Unterschiedliche Standorte und Administrationsteams, verschiedene Hard- und Software-Hersteller – alle diese Faktoren erschweren die Aufgabe, die Sicherheit auf eine konsistente und effiziente Art und Weise einhalten zu können. Anhand von fünf Tipps zeigt Tufin Technologies, worauf Administratoren beim Change- und Konfigurationsmanagement bei Firewalls achten müssen.
1. Bestandsaufnahme vornehmen. Unternehmen müssen alle aktuellen Tätigkeiten und Abläufe bei der Verwaltung und Änderung von IT-Systemen, Firewalls und Routern erfassen und sie dokumentieren. Die Bestandsaufnahme ist der Ausgangspunkt, um ein neues nachprüfbares Verfahren implementieren zu können.
2. Workflows für Änderungen definieren. Notwendig ist eine klare Festlegung der Vorgänge bei einer Änderungsanfrage und der gesamten damit verbundenen Dokumentation. Zu einem späteren Zeitpunkt muss nachvollziehbar sein, wer warum welche Änderungsanfrage gestellt hat.
3. Änderungen nachvollziehbar dokumentieren. Ist die Änderungsanfrage eingegangen, müssen Prozesse starten, die das Change- und Konfigurationsmanagement von IT-Systemen, Firewalls und Routern unmissverständlich regeln. Dazu gehört beispielsweise, wer welche Änderung an welchen Komponenten ausführen darf. Alle Schritte müssen nachvollziehbar aufgezeichnet werden.
4. Advisory Board einrichten. Einige größere Unternehmen haben ein Change Advisory Board eingerichtet, in dem die Fachabteilungen und die IT vertreten sind. Falls nicht anders geregelt, prüft das Team alle Änderungsanfragen und bewertet mögliche damit verbundene Risiken für die gesamte Organisation.
5. Prozesse regelmäßig überprüfen. Der gesamte Change- und Konfigurationsmanagement-Prozess muss mindestens einmal pro Jahr auf den Prüfstand. Dann zeigt sich, ob alle Vorschriften und Verfahren ihren Zweck erfüllen oder ob an einigen Stellen nachgebessert werden muss. Gerade in der IT, wo nahezu alle Komponenten einem raschen Wandel unterworfen sind, sind immer wieder neue Anforderungen zu berücksichtigen.
„Viele Unternehmen verlassen sich noch immer auf eine manuelle Dokumentation ihrer Netzwerkkonfiguration und des Change-Managements. Damit lässt sich kaum kontrollieren, von wem und wann Änderungsanfragen mit welchem Ergebnis ausgeführt wurden“, sagt Will Stefan Roth, Director Sales Engineering EMEA bei Tufin. „Mit automatisch arbeitenden Tools dagegen gehen keine Anfragen verloren und Umsetzungsdetails sind für alle Audits jederzeit nachvollziehbar. Sie ermöglichen die Einhaltung wirksamer IT-Sicherheitsrichtlinien im gesamten Unternehmen, bieten eine umfassende Risikoanalyse und verhindern mögliche sicherheitsrelevante Gefährdungen. Unternehmen können damit auch sehr komplexe Compliance-Anforderungen jeder Art problemlos erfüllen.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Tufin Technologies ist der führende Anbieter von Lösungen für Security Policy Management, mit denen Unternehmen ihre Richtlinien für Firewalls, Switches und Router verwalten, Risiken für Sicherheit und Business Continuity minimieren sowie gesetzliche Vorschriften und Standards einhalten können. Die preisgekrönte Tufin Security Suite bietet den zuständigen Teams in den Unternehmen eine umfangreiche Automation, die Zeit und Kosten spart, um effizient zu managen und Wirtschaftsprüfungen erfolgreich zu bestehen. Tufin wurde 2005 gegründet und betreut heute mehr als 900 Kunden weltweit, darunter namhafte Telekommunikationsunternehmen, Finanzinstitute, Energieversorger, Transportunternehmen und Pharmakonzerne. Das Unternehmen unterhält Partnerschaften mit Check Point, Cisco, Juniper Networks, Palo Alto Networks, Fortinet, F5, Blue Coat, McAfee und BMC Software und bietet herausragende technologische Innovationen sowie einen beispielhaften Kundenservice. Weitere Informationen unter www.tufin.com oder:
Twitter: http://twitter.com/TufinTech
Facebook: http://www.facebook.com/Tufintech
LinkedIn: http://www.linkedin.com/companies/tufin-technologies
YouTube: http://www.youtube.com/user/Tufintech
The Tufin Blog: http://www.tufin.com/blog
Tufin Technologies
Will Stefan Roth
Director Sales Engineering EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: will(at)tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Director
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp(at)pr-com.de
www.pr-com.de
Datum: 24.05.2012 - 16:28 Uhr
Sprache: Deutsch
News-ID 645790
Anzahl Zeichen: 4072
Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:
München
Telefon: +49-89-59997-804
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 24.05.2012
Diese Pressemitteilung wurde bisher 333 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Tufin gibt fünf Tipps für das Change- und Konfigurationsmanagement bei Firewalls"
steht unter der journalistisch-redaktionellen Verantwortung von
Tufin Technologies (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
