AlgoSec. Managing Security at the Speed of Business. AlgoSec.com

Transkript

1 AlgoSec Managing Security at the Speed of Business AlgoSec.com

2 Preisgekrönte Security Management Suite Im kontinuierlichen Bemühen, das Netzwerk einer Organisation zu schützen, nehmen Umfang und Komplexität der Sicherheitsrichtlinien von Tag zu Tag zu. Diese Komplexität wird durch sich laufend ändernde Geschäftsanforderungen, voneinander unabhängig arbeitende IT-Teams und kritische Geschäftsanwendungen, die von vielen vernetzten Komponenten abhängig sind, weiter wachsen. Die Verwaltung von Firewall-Richtlinien ist zu einer schwierigen und fehleranfälligen Aufgabe geworden, die wertvolle Ressourcen verschlingt die betriebliche Effizienz wird negativ beeinflusst, Sicherheits- und Konformitätslücken entstehen. Die AlgoSec Security Management Suite bietet eine automatisierte und anwendungsorientierte Lösung zur Verwaltung komplexer Richtlinien über Firewalls und die damit verbundene Sicherheitsinfrastruktur hinweg, um sowohl die Sicherheit als auch die betriebliche Flexibilität zu verbessern. Durch die Überbrückung der traditionellen Kluft zwischen Teams in den Bereichen IT-Sicherheit, Netzwerk und Anwendung werden mithilfe der AlgoSec Suite Sicherheitsmaßnahmen und Change-Management optimiert, eine kontinuierliche Konformität sichergestellt, Anwendungsverfügbarkeit und Dienstbereitstellung maximiert und strengere Sicherheitsrichtlinien definiert, die einen besseren Schutz gegen Cyber-Angriffe bieten. Die der AlgoSec Security Management Suite zugrunde liegende patentierte Deep Policy Inspection -Technologie bringt überlegene Leistung bei der Sicherheitsrichtlinienanalyse und liefert mehr Ergebnisse mit größerer Genauigkeit. BusinessFlow FireFlow Firewall Analyzer Von immer mehr Kunden geschätzt und bereitgestellt Mehr als 1000 Unternehmen in über 50 Ländern aus allen Industrien und Dienstleistungsbereichen verlassen sich auf AlgoSec, um die Verwaltung ihrer Sicherheitsrichtlinien zu automatisieren. Von Fortune 500-Unternehmen über führende Dienstanbieter bis zu Klein-und Mittelbetrieben Kunden wählen AlgoSec nicht nur wegen seiner überlegenen Technologien, sondern weil AlgoSec sich dem Erfolg eines jeden Kunden verschrieben hat. Da dieses Tool nun die Schwerstarbeit für uns übernimmt, können sich Techniker jetzt darauf konzentrieren, das Sicherheitsniveau anzuheben, anstatt sich mit Verarbeitungs- und Änderungsschritten beschäftigen zu müssen, Phil Packman, General Manager Security Gateway Operations Vom ersten Treffen an war klar, dass AlgoSec sich als Partner betrachtet und nicht nur ein Produkt von der Stange verkaufen wollte, Peter Erceg, Head of IT Security Die einzige Geld-zurück-Garantie der Branche AlgoSec verfolgt das Ziel, durch eine führende Rolle bei Innovationen, einem Kundendienst auf Weltklasseniveau und der einzigen Geld-zurück- Garantie der Branche die vollständige Zufriedenheit der Kunden sicherzustellen. Mehr erfahren Sie unter algosec.com/satisfaction.

3 AlgoSec BusinessFlow Anwendungsorientierte Verwaltung von Sicherheitsrichtlinien AlgoSec BusinessFlow überbrückt die Kluft zwischen den Teams für IT-Sicherheit, Anwendung und Betrieb durch Bereitstellung einer innovativen, anwendungsorientierten Verwaltung von Sicherheitsrichtlinien, die eine schnellere Dienstbereitstellung sicherstellt und die Anwendungsverfügbarkeit maximiert. Mit BusinessFlow können Anwendungseigentümer und Netzwerksicherheitsteams: für eine schnellerer Dienstbereitstellung, verbesserte Wartung und sicherere Außerbetriebnahme kritischer Anwendungen sorgen, Anforderungen an die Anwendungskonnektivät von unternehmerischem Standpunkt aus definieren und deren Auswirkungen auf Sicherheitsrichtlinien verstehen, Transparenz von Konnektivitätsanforderungen für Geschäftsanwendungen verbessern. Automatische Umsetzung von Konnektivitätsanforderungen in Firewall-Regeln Mit BusinessFlow können Änderungen an die Anwendungskonnektivität schnell und akkurat verarbeitet werden, indem die erforderlichen Änderungen an den zugrunde liegenden Firewall-Regeln automatisch berechnet und die entsprechenden Änderungsanträge in AlgoSec FireFlow ausgelöst werden. Bewertung der Auswirkungen von Netzwerkänderungen auf die Anwendungsverfügbarkeit BusinessFlow hilft Entscheidungsträgern, die Auswirkungen von Änderungen am Netzwerk, wie Servermigrationen, auf geschäftliche Anwendungen zu verstehen und die erforderlichen Firewall- Änderungen zur Sicherstellung der Anwendungsverfügbarkeit auszulösen. Sichere Außerbetriebnahme von Anwendungen Zugriffe auf das Netzwerk, die für außer Betrieb genommene Anwendungen nicht mehr benötigt werden, können sicher entfernt werden. Dadurch wird gewährleistet, dass die Sicherheitsrichtlinien gehärtet werden, ohne dass dabei die Verfügbarkeit oder Leistung anderer Geschäftsanwendungen beeinträchtigt wird. Verbesserung der Transparenz durch ein zentrales Anwendungskonnektivitätsportal Ein konsolidierter und aktualisierter Überblick über die erforderliche Anwendungskonnektivität ermöglicht den Teams für IT-Netzwerk und Sicherheit, effektiver mit Anwendungseigentümern zu kommunizieren und eine beschleunigte Dienstbereitstellung zu ermöglichen. Zugrundeliegende Regeln und Zugriffskontrolllisten (ACLs) erkennen und Anwendungen zuordnen Leistungsstarke Erkennungsfunktionen machen es möglich, dass Firewall- und Router-Zugriffsregeln bestehenden Anwendungen zugeordnet werden können. So werden Zeit und Aufwand zum Auffüllen der Anwendungsrepositorien dramatisch reduziert. Bereitstellung eines vollständigen Audit-Trails aller Änderungen Audits und Compliance-Nachweise werden durch Aufzeichnung des Verlaufs jeder an der Anwendung vorgenommenen Änderung vereinfacht, wodurch interne und externe Konformitätsanforderungen unterstützt werden. Enge Integration mit der AlgoSec Suite BusinessFlow nutzt AlgoSec Firewall Analyzer zur Richtlinienanalyse, Verkehrssimulation und -visualisierung sowie AlgoSec FireFlow zur Verwaltung von Änderungen an Sicherheitseinstellungen. Integration in bestehende CMDB-Systeme BusinessFlow nutzt Informationen in bestehenden CMDB-Systemen, um die Implementierung und Verwaltung zu vereinfachen. Organisationsnetzwerke und die Anwendungen, die sie verwenden, sind komplexer denn je. Ein übersichtlicher Einblick in die Auswirkungen von Netzwerkänderungen auf die Anwendung oder den Dienst hat einfachere Sicherheitsrichtlinien und eine geringere Anzahl zulässiger Maßnahmen zur Folge. Greg Young, Research Vice President Gartner.

4 AlgoSec FireFlow Automatisierung von Änderung an Sicherheitsrichtlinien AlgoSec FireFlow bietet eine intelligente Automatisierung der Abläufe bei Veränderung der Sicherheitsrichtlinien von der Antragsund Entwurfphase über die Risikoanalyse, Implementierung und Validierung bis zum Audit. FireFlow lässt sich nahtlos in bestehende Servicedesk-Ticketingsysteme einbinden und ermöglicht den Teams für IT-Sicherheit und Betrieb: die für die Bearbeitung von Änderungen an der Firewall benötigte Zeit um bis zu 60 % zu reduzieren, die Genauigkeit und Verantwortlichkeit bei Änderungsanträgen zu erhöhen, die Compliance zu erzwingen und Risiken, die durch nicht genehmigte und nicht prozesskonforme Änderungen entstehen, zu minimieren. Automatisierte Abläufe bei Veränderungen der Sicherheitsrichtlinien FireFlow liefert vollständig konfigurierte ( out-of-the-box ) Abläufe zum Hinzufügen neuer Regeln, Entfernen von Regeln, Ändern von Objekten sowie zur Rezertifizierung von Regeln, sodass Unternehmen mehr Echtzeitszenarien bewältigen und die betriebliche Effizienz verbessern können. Analyse von Änderungsanträgen zur Sicherstellung der Compliance und Reduzierung des Risikos Vor der Implementierung von Änderungen werden diese von FireFlow automatisch analysiert, um sicherzustellen, dass sie externen und internen Standards entsprechen. FireFlow nutzt die größte Risiko- Wissensdatenbank mit branchenspezifischen Best Practices, Vorschriften wie PCI-DSS und SOX sowie individuellen Unternehmensrichtlinien. Intelligentes Change-Management-Design Topologiebewusste Algorithmen verifizieren Änderungsanträge automatisch anhand des Netzwerkverkehrs und ermöglichen die Erkennung überflüssiger ( already works ) Änderungen mit Benachrichtigung der Antragssteller. So kann die unnötige Bearbeitung von bis zu 30 % der Änderungsanträge verhindert werden. Detaillierte Empfehlungen weisen den Weg zur optimalen und sichersten Implementierung unter Berücksichtigung aller relevanten Geräte und Regeln, die hinzugefügt, bearbeitet oder gelöscht werden müssen. Automatische Ausgabe von Richtlinien Zeit sparen und Fehler vermeiden Empfohlene Richtlinienänderungen auf Check Point-Firewalls können automatisch implementiert und Cisco-CLI-Befehle generiert werden. Automatische Validierungs- und Abgleichsfunktion Fehler und nicht genehmigte Änderungen verhindern Die korrekte Ausführung von Änderungsanträgen wird automatisch validiert, um zu vermeiden, dass Tickets vorzeitig geschlossen werden müssen. Die automatische Abgleichsfunktion verhindert nicht genehmigte Änderungen, indem sie Richtlinienänderungen entdeckt und mit den Änderungstickets abgleicht. Individuell anpassbare Antragsvorlagen Abläufe lassen sich individuell an die spezifischen Anforderungen jedes Unternehmens anpassen. Flexible Funktionen und Ablauflogik gewährleisten Verantwortlichkeit und Überwachung. Vorausgefüllte Vorlagen sparen Zeit, verbessern die Kommunikationsprozesse und vermeiden Missverständnisse zwischen Antragsstellern und Firewall- Administratoren. Einfaches Verfolgen und Prüfen des gesamten Änderungszyklus Detaillierte Berichte verfolgen den gesamten Änderungszyklus, liefern SLA-Angaben und reduzieren den Aufwand bei Audit- und Compliance- Prozessen. Integration in Change-Management-Systeme (CMS) FireFlow lässt sich nahtlos in bestehende Change-Management- Systeme (CMS), wie BMC Remedy, HP Service Manager und CA Service Desk Manager, integrieren. Der Status der in CMS angelegten Tickets wird kontinuierlich aktualisiert. Mit AlgoSec brauchen wir jetzt nur halb so lange, um Firewall-Änderungen zu implementieren. Außerdem reduziert die Lösung menschliche Fehler und Risiken. Saul Padron, Manager of Information Security

5 AlgoSec Firewall Analyzer Analysen von Netzwerksicherheitsrichtlinien AlgoSec Firewall Analyzer (AFA) bietet Transparenz und Kontrolle von komplexen Sicherheitsrichtlinien, um den Firewall-Betrieb zu automatisieren und sicherzustellen, dass Sicherheitseinrichtungen ordnungsgemäß konfiguriert sind. AFA ermöglicht den Teams für IT-Sicherheit und -Betrieb: die Vorbereitungszeit für Firewall-Audits um bis zu 80 % zu verkürzen, den Firewall-Betrieb zu optimieren und die Firewall-Leistung zu verbessern, strengere Sicherheitsrichtlinien sicherzustellen für einen verbesserten Schutz gegen Cyber-Attacken. Transparenz der Sicherheitsrichtlinien AFA bietet Transparenz komplexer Netzwerk- und Sicherheitsrichtlinien, um den täglichen Firewall-Betrieb einfacher und effektiver zu gestalten. AFA erstellt automatisch eine interaktive Topologiekarte aller Firewalls und Router, Subnetzwerke und Netzwerkzonen und liefert einen sofortigen Überblick über die Auswirkungen von Sicherheitsrichtlinien auf den Netzwerkverkehr dank leistungsstarker Problemlösungsprozesse, Planungswerkzeuge für Änderungen und Was-wäre-wenn -Analysen. Überwachungs- und Warnfunktionen bei Änderungen an Netzwerksicherheitsrichtlinien Sämtliche Änderungen an Netzwerksicherheitsrichtlinien werden überwacht und protokolliert. Administratoren werden mit s auf nicht genehmigte oder gefährliche Änderungen hingewiesen. Bereinigung und Optimierung von Firewall-Regelsätzen Nicht genutzte, verdeckte, redundante und abgelaufene Regeln und Objekte werden angezeigt und Regeln mit gleicher Bedeutung konsolidiert. Außerdem werden ausdrückliche Empfehlungen zur Neuordnung von Regeln für die Leistungsoptimierung der Firewall bei gleichzeitiger Beibehaltung der Logik abgegeben. Strengere Richtlinien ohne Beeinträchtigung des Betriebs AlgoSec Intelligent Policy Tuner reduziert Risiken, ohne Beeinträchtigung der betrieblichen Anforderungen durch automatisches Identifizieren und Verschärfen übertrieben freizügiger Regeln (wie z. B. ANY -Regeln, -Anwendung etc.) auf der Grundlage tatsächlicher Nutzungsmuster. Analyse und Abwehr risikoreicher Firewall-Regeln Sämtliche Risiken zugehörigen Regeln in den Firewall-Richtlinien werden identifiziert und nach Priorität geordnet. AFA bedient sich der größten Risiko-Wissensdatenbank, bestehend aus Branchenvorschriften und Best Practices sowie individuellen Unternehmensrichtlinien, um sicherzustellen, dass eine größere Anzahl von Risiken aufgedeckt werden. Abwehr von Cyber-Bedrohungen durch Baseline-Compliance-Analyse Baselines für die Konfiguration der Geräte können festgelegt werden, um Systemrisiken, die von Cyber-Kriminellen ausgenutzt werden können, zu reduzieren und Berichte über nicht richtlinienkonforme Konfigurationen zu generieren. Automatisierte Audit- und Compliance-Berichte Berichte zur Konformität mit unternehmensinternen und -externen Standards wie PCI-DSS, SOX, FISMA and ISO können automatisch generiert und dadurch Aufwand und Kosten bei der Prüfungsvorbereitung erheblich reduziert werden und zwar um bis zu 80 %. AFA stellt die Ergebnisse mehrerer Firewalls in einem einzigen Bericht zusammen und bietet einen Einblick in die mit einer Gruppe von Geräten verbundenen Risiken und Richtlinienkonformität. Firewall-Migration Upgrade- und Migrationsprojekte werden durch einfache Funktionen zum Vergleich der Richtlinien unterschiedlicher Firewalls und Hersteller unterstützt. Zusätzlich können durch leistungsstarke Abfragen IP- Adressen lokalisiert und Verbindungen überprüft werden. Jetzt können wir mit einem Knopfdruck das erreichen, wofür wir zuvor pro Firewall manuell zwei bis drei Wochen gebraucht haben, Marc Silver, Security Manager

6 Spezifikationen Unterstützte Geräte Check Point FireWall-1, Provider-1, SmartCenter Version 3.0 und höher, NG, NGX, Software Blade Architecture (R7x) inkl. Application Control und Identity Awareness VSX Security Gateway VE Cisco PIX, ASA Series Version 4.4 und höher Firewall Services Module (FWSM) Version 1.0 und höher Cisco Router Access Control Lists Cisco Layer-3 Switches Nexus Routers Cisco Security Manager Version 4.3 Juniper NetScreen Series Version 5.0 und höher Network and Security Manager (NSM) Version und höher SRX Series Fortinet Fortigate FortOS 3.x und höher, inkl. VDOM FortiManager Version 4.x Palo Alto Networks PAN-OS Version 4.x und höher McAfee Firewall Enterprise (formerly Sidewinder) Version 7.x und höher Blue Coat Systems Proxy SG Version 5.x und höher Unterstützte Geräte für Änderungsüberwachung* F5 Big-IP Family Unterstützte Change-Management-Systeme** BMC Remedy Juniper Secure Access SSL VPN ServiceNow Change Management Linux Netfilter/Iptables HP Service Manager Stonesoft StoneGate CA Service Desk Manager WatchGuard XTM *Zusätzliche Geräte lassen sich über das AlgoSec Extension Framework ergänzen. **Mit AlgoSec Professional Services ist die Unterstützung weiterer Change-Management-Systeme möglich. Testen Sie es noch heute! Fordern Sie Ihre kostenlose 30-Tage-Testversion an: AlgoSec.com/Eval Folgen Sie uns auf: Globaler Hauptsitz 265 Franklin Street Boston, MA USA Hauptniederlassung EMEA 33 Throgmorton Street London, EC2N 2BR Großbritannien Hauptniederlassung APAC 10 Anson Road, #14-06 International Plaza Singapur Copyright 2013 AlgoSec. Alle Rechte vorbehalten. AlgoSec und FireFlow sind eingetragene Handelsmarken der AlgoSec Inc. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection und das AlgoSec-Logo sind Handelsmarken der AlgoSec Inc. Alle anderen in diesem Dokument genannten Marken sind Eigentum ihrer jeweiligen Inhaber.