Automatisierte Erzeugung von Security-Richtlinien

Tufin bietet den weltweit ersten "Automatic Policy Generator" für Firewalls

(01.07.09) - Mit der Software "Automatic Policy Generator" (APG) baut Tufin Technologies, Anbieterin von Lösungen für Security Lifecycle Management, das Leistungsspektrum ihrer Security-Lifecycle-Management-Lösung "Tufin SecureTrack" noch einmal aus. Damit ermöglicht das Unternehmen den IT-Security-Teams erstmals, zentrale Sicherheitsaufgaben wie die Erzeugung von Security-Richtlinien zu automatisieren und zu einem integralen Bestandteil ihrer Alltagsarbeit zu machen. Der Bedienungs- und Überwachungsaufwand beim Security Lifecycle Management lässt sich so drastisch reduzieren.

"Die automatische Erstellung eines Firewall-Regelwerks ist entscheidend für den Aufbau präziser, verlässlicher Sicherheitsmaßnahmen im Netzwerk - was letztlich auch hilft, die operativen Kosten zu senken", sagt Eric Ogren, Chef-Analyst der Ogren Group in Stow, Massachusetts. "Unmissverständlich definierte Firewall-Regeln reduzieren die Schwachstellen der Netzwerksiche-heit, machen Schluss mit Systemausfällen, wie sie bei Firewalls immer wieder einmal vorkommen, und senken damit die Zahl teurer Supportanrufe. Die Automation sorgt dafür, dass die auf diesem Wege generierten Firewall-Regeln das tatsächliche Nutzungsverhalten aufgreifen und als Norm festlegen."

Der völlig neuartige Tufin APG ist ein Feature von "SecureTrack 5.0" und ermöglicht Administratoren die automatische Generierung eines Firewall-Regelwerks. Die Grundlage dafür liefert eine Analyse der Firewall-Logfiles. Angetrieben durch die patentgeschützte "Permissive-Rule-Analysis"-Technologie von Tufin "beobachtet" APG eine Zeitlang den Firewall-Datenverkehr und erzeugt dann daraus ein präzises Regelwerk, das den unternehmenskritischen Traffic steuert.

Die berüchtigten Any-Objekte in einer Firewall-Regelbasis, die völlige Freiheiten gewähren, werden durch reale Netzwerkadressen und Services ersetzt. Damit wird auch ein allzu freizügiger Zugang zu den Netzwerk-Ressourcen abgestellt, der ein erhebliches Missbrauchsrisiko birgt. Die APG-Software kann auf allen gängigen Firewalls eingesetzt werden.

Darüber hinaus ist es auch möglich, den APG zu nutzen, um eine Firewall in einem bislang nicht durch eine Firewall geschützten Netzwerksegment zu installieren - und dies bei einer minimalen Unterbrechung des laufenden Betriebs. Wo bislang die Anforderungen nach Business Continuity die Einrichtung einer Firewall erschwerten, können Administratoren jetzt offene Netzwerk-Partitionen weitgehend unterbrechungsfrei absichern und die Zuverlässigkeit der Netzwerk-Services steigern. (Tufin: ma)