Sicheres Firewall-übergreifendes Change Management
“Wie wirkt es sich auf die Verfügbarkeit von Applikationen aus, wenn wir das jetzt am Netzwerk ändern …?” Rätselraten in IT-Belangen ist im Hinblick auf Business Continuity nicht empfehlenswert. Zu drastisch könnten die Folgen einer unbedachten Handlung sein. Mit der AlgoSec Security Management Suite (ASMS) ermöglicht Systemintegrator DATAKOM (http://www.datakom.de/) nun eine Vereinfachung und Verbesserung des Firewall-Betriebs sowie der Audit-Prozesse. ASMS optimiert den Ablauf von Change Requests, verringert damit verbundene Risiken und verbessert die Compliance-Kompatibilität in Bezug auf Geschäftskontinuität. Es werden alle herkömmlichen und hochentwickelten Firewalls, Router, VPNs, Proxies und die mit ihnen verbundenen Sicherheitseinrichtungen unterstützt.
Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben. Auf diese Weise entstanden “Ressourcenfresser” in Form von brachliegenden Regeln. ASMS als anwendungsorientierte Lösung zur Verwaltung komplexer Richtlinien über Firewalls verschiedener Hersteller hinweg beseitigt diese Problematik. Mit Hilfe der Software sind Administratoren in der Lage, Anwendungen schnell und einfach zur Verfügung zu stellen, da der Konnektivitätsbedarf jeder einzelnen Anwendung visualisiert wird.
Transparenz von Anwendungen und Netzwerk-Topologie
Bei Change-Prozessen stellt die Security Suite alle notwendigen Informationen zur Verfügung. So dokumentiert ASMS den Status jeder Anwendung, gibt Auskunft über den Revisionsstand, wann die Anwendung in der aktuellen Version generiert wurde, wer der Business Owner ist, welche technischen Verantwortlichen zu kontaktieren sind, usw. Zudem analysiert ASMS die Topologie des Netzwerks und die Wege der Applikation durch das Netz. Dadurch ist auf einen Blick ersichtlich, welche Dienste mit der Anwendung X zusammenhängen und welche davon auch von anderen Applikationen genutzt werden. Das erlaubt die risikofreie Ausführung von Change Requests für Anwendungen, Dienste und Netzkomponenten.
Blockaden gezielt erkennen
ASMS übersetzt Anforderungen aus Geschäftsanwendungen in eine gemeinsame Sicht auf das Netzwerk, auf dessen Dienste und Infrastruktur.
Das überbrückt die traditionelle Kluft zwischen den meist getrennt agierenden Teams der Bereiche Anwendungen/Server, Netzwerk und Security. Ist z.B. eine Anwendung bereitzustellen, wird dies automatisch auf die Netzwerkebene transportiert. ASMS prüft alle dafür notwendigen Verbindungen und Dienste und analysiert Blockaden sowie Servicelücken. Dabei kann sie diejenige Firewall-Regel, die die Blockade auslöst, lokalisieren und identifizieren.
Firewall-Regelwerke verschlanken
Umgekehrt zeigt die “Impact-Analyse”, welche Applikationen betroffen sind, wenn beispielsweise eine Netzkomponente für Wartungszwecke außer Betrieb zu setzen ist. So schrumpft das Risiko unbeabsichtigter Fehlkonfigurationen, der Aufwand für Nachbesserungen entfällt. Ausfälle von Anwendungen und Services werden von vornherein vermieden. Gleichzeitig können Admins das Firewall-Regelwerk verschlanken, was sowohl der Performance der Firewall als auch der Unternehmenssicherheit zugutekommt. Die so erreichten strafferen Sicherheitsrichtlinien bieten einen besseren Schutz gegen Cyber-Angriffe und stellen die Business Continuity auf festen Boden.
Weitere Informationen zu ASMS und dem gesamten AlgoSec-Angebot bei DATAKOM sind auf der Website des Systemintegrators (http://www.datakom.de/it-security/policy-optimierung-management/algosec-businessflow.html) zu finden.
Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.
Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen \\\”IT-Security made in Germany\\\”.
Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de
Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com