Software konfiguriert Firewalls automatisch

Mit der Software Automatic Policy Generator (APG) baut Tufin nach eigener Aussage das Leistungsspekrum seiner Security-Lifecycle-Management-Lösung Secure Tracky erheblich aus. APG soll das weltweit erste Produkt seiner Art sein und zentrale Sicherheitsaufgaben wie die Erzeugung von Security-Richtlinien automatisieren können. Der Bedienungs- und Überwachungsaufwand beim Security-Lifecycle-Management soll sich so drastisch reduzieren lassen.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

„Die automatische Erstellung eines Firewall-Regelwerks ist entscheidend für den Aufbau präziser, verlässlicher Sicherheitsmaßnahmen im Netzwerk […]“, so Eric Ogren, Chef des Sicherheitsanalysten Ogren Group. „Unmissverständlich definierte Firewall-Regeln reduzieren die Schwachstellen der Netzwerksicherheit, machen Schluss mit Systemausfällen […] und senken damit die Zahl teurer Support-Anrufe. Die Automation sorgt dafür, dass die auf diesem Wege generierten Firewall-Regeln das tatsächliche Nutzungsverhalten aufgreifen und als Norm festlegen.“

Der neuartige Tufin APG ist ein Feature von Secure Track 5.0 und soll Administratoren die automatische Generierung eines Firewall-Regelwerks anhand einer Analyse der Firewall-Logs erlauben. Der auf Tufins patentgeschützter Permissive-Rule-Analysetechnologie basierende APG beobachtet eine Weile den Firewall-Datenverkehr und erzeugt dann daraus ein präzises Regelwerk, das den unternehmenskritischen Traffic steuern soll.

Die berüchtigten Any-Objekte in einer Firewall-Regelbasis, die völlige Freiheiten gewähren, werden durch reale Netzwerkadressen und Services ersetzt. Damit wird auch ein allzu freizügiger Zugang zu den Netzwerk-Ressourcen abgestellt, der ein erhebliches Missbrauchsrisiko birgt. Die APG-Software kann auf allen gängigen Firewalls eingesetzt werden.

APG kann auch genutzt werden, um eine Firewall mit einer minimalen Unterbrechung des laufenden Betriebs in einem bislang nicht durch eine Firewall geschützten Netzwerksegment zu installieren. So können Administratoren offene Netzwerk-Partitionen weitgehend unterbrechungsfrei absichern und die Zuverlässigkeit der Netzwerk-Services steigern.

„Mit dem APG sorgen wir für Automatisierung an einem der wichtigsten Zeitpunkte im Security Lifecycle – nämlich am Anfang. Das hilft uns ganz entscheidend bei der Umsetzung eines End-to-End-Policy-Managements“, so Armin Schaal, Vice President of Sales der EMEA-Region, Tufin Technologies in München. (Quelle: Tufin Technologies/GST)