Escrito por CSO Magazine USA Jueves, 13 de Octubre de 2011 00:00
Blog - Seguridad | Informática
¿Por qué alguien necesita software de servidor de seguridad de auditoría? Si usted ya está haciendo malabares de cientos de reglas de cortafuegos múltiples, esto es lo que estas herramientas pueden hacer por usted.
Herramientas de auditoría de Firewall de automatizar la tarea de otra manera casi imposible de analizar la norma compleja e hinchada conjuntos a verificar y demostrar los controles de acceso empresarial y los procesos de configuración de la gestión del cambio.
Aunque el mercado ha sido impulsado por el cumplimiento de haber sido creado fundamentalmente por el PCI DSS, estas herramientas también pueden permitir a las organizaciones a mejorar el rendimiento de la red, reducir el tiempo de inactividad, mejorar la seguridad y reasignar personal de derribo problemas de firewall y el análisis de configuraciones a asumir las tareas de ayudan a hacer crecer el negocio.
Los problemas son familiares a organizaciones de todos los tamaños, desde aquellos con sólo uno o dos sobrecargados e ineficiente cortafuegos, a las grandes empresas, distribuidos con decenas o cientos de servidores de seguridad administradas por unidades de negocio de muchos, a menudo después de todas las políticas diferentes que pueden haber sido escrito antes adquisiciones de las unidades.
No hace mucho tiempo, 200-300 normas se considera excesivo. Ahora bien, no es raro que los servidores de seguridad tengan cientos o incluso miles de normas, muchas de las cuales se habían vuelto obsoletas cuando las operaciones de TI agregó nuevas reglas para satisfacer las peticiones de negocios, pero olvidó quitar los viejos. Análisis de configuraciones de un cortafuegos pocos cientos que solo ha crecido más allá de la capacidad de computación humana.
Servidor de seguridad de herramientas de auditoría: Principales ventajas y casos de uso
Eficiencia de negocios y la seguridad pueden ser los objetivos, pero los requisitos de reglamentación con frecuencia abren el presupuesto. El mercado de auditoría de servidor de seguridad, fijado por Forrester Research de $ 25 millones a US $ 30 millones en 2009, está impulsada por los requerimientos PCI DSS para revisar firewall y configuraciones del router cada seis meses. Estos controles también suelen ser objeto de examen durante el socio interno, y la fiscalización reglamentaria.
Las empresas extraen incontables horas del hombre analizando firewall y configuraciones del router a producir informes de auditoría, sólo a darse cuenta de que no tiene un asimiento firme en sus controles de acceso de red y los procesos de gestión de cambios que les permitan.
"¿Cómo se puede demostrar de un conjunto de 2.000 regla es sólida y segura?" , dice un oficial de seguridad de una empresa de telecomunicaciones, que utiliza una solución SkyBox Seguridad SkyBox garantizarla. "Es imposible hacerlo de forma manual."
Estas herramientas automatizadas ejecutan algoritmos complejos que evalúan las normas actuales contra las políticas corporativas y las mejores prácticas para identificar deficiencias, verificar los cambios y producir informes de auditoría. Ellos permiten a las organizaciones para verificar y documentar el ciclo de vida completo de gestión de configuración a demostrar a los auditores de la práctica sigue la política, y que los cambios se realizaron a la autorización y permitir el acceso previsto.
"No hay nada más embarazoso o devastador a una organización que cuando le dices a un auditor, 'Así es como lo hacemos, y cuando miran, no hay ninguna semejanza de lo que dijo," dice Jeff Sherwood, estratega principal de seguridad para H & R Bloque, un paso seguro de los clientes. "Ahora podemos salir de la puerta y decir: 'Esto es lo que hacemos y esto es la prueba de que lo hacemos."
Aunque la automatización de cumplimiento puede ser una justificación suficiente para su aplicación, herramientas de servidor de seguridad de auditoría también ofrecen beneficios tangibles de negocio que van más allá de sobrevivir a la terrible experiencia de auditoría.
Rendimiento y optimización: Esta es una función primordial de todas estas herramientas. Degrada Firewall de rendimiento, ya que el exceso de reglas comer ciclos de CPU, y las normas de acceso crítico, se encuentran demasiado lejos en la jerarquía, porque cuando se hicieron adiciones, la atención se centró en la velocidad de ejecución, en lugar de en la optimización de la configuración. Herramientas de auditoría de Firewall de limpiar las normas redundantes y solicitudes de servicio de ya se han activado, y las reglas de la bandera que se aplican a objetos de ya no están en uso o aún en existencia.
Optimización de servidores de seguridad y dispositivos de red pueden mejorar los problemas de rendimiento de las empresas de otro modo podrían haber tenido a lanzar un nuevo hardware de los casos. Los beneficios serán aún más notables a medida que aumenta el tráfico.
Continuidad del negocio: rendimiento y problemas de optimización en serio puede ralentizar o incluso reducir los procesos críticos de negocio. Esto cuesta el negocio no sólo ingresos, sino también las horas-hombre que tiene que pasar para hacer frente a los problemas.
"Antes, nuestro equipo fue muy ponderado del 30 por ciento de su tiempo a extinción de incendios, hacia el análisis de fallas y defectos de fijación", dice Colin Miles, administrador de la red corporativa para el Reino Unido con sede en Virgin Media, un usuario Tufin Tecnologías con una infraestructura de red de incluye más de 100 pares de servidor de seguridad. "Desde Tufin se llevó a cabo, de se volvió a la capacidad proactiva, la eficiencia, basado en normas y la optimización de la red de conducción hacia ahorros de la gente."
Seguridad: configuraciones complejas que la seguridad analiza muy difícil. Obsoletos o reglas mal configurado puede ser aprovechado para dar acceso a los atacantes a los datos sensibles. Los administradores de servidor de seguridad bajo presión a cumplir con las solicitudes de negocios tienden a errar por el lado de conceder un acceso mucho más que muy poco. Herramientas de auditoría de Firewall de mejorar la seguridad al establecer las normas óptima y la detección de reglas no utilizada y mal configurado.
Servidor de seguridad de actualización y migración: Actualización de servidores de seguridad y consolidación en menos plataformas de crear excelentes oportunidades para las organizaciones a utilizar una herramienta de auditoría. Es un buen momento a justificar el costo de la limpieza de configuración y optimización de servidor de seguridad, en lugar de llevar a más problemas de la infraestructura vieja. Dado que estos productos son compatibles con múltiples plataformas de servidor de seguridad, que están bien adaptados para la consolidación, la racionalización de las configuraciones de cada uno y su traducción en la nueva plataforma. Virgin Media, por ejemplo, consolidada a partir de plataformas de legado numerosos traídos a través de la adquisición de las empresas para comprobar cortafuegos punto de su entorno dinámico y Cisco para obtener condiciones estáticas.
Gestión del Cambio: Cambio en las políticas y procesos de gestión puede ser deficiente cuando las solicitudes se hacen fuera de banda, lo que sucede cuando alguien no logra seguir el procedimiento o si hay una necesidad urgente de habilitar o restaurar el servicio para los procesos críticos de negocio. Varios vendedores tienen productos que complenten flujos de trabajo que de forma automática documentan todos los cambios de configuración y conciliar con los sistemas de entrada.
Fuente: IDG
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 1 registrados
Este mes: 13 registrados
Visitas
 | Hoy | 4486 |
 | Ayer | 8356 |
 | Esta semana | 4486 |
 | Ultima semana | 45779 |
 | Este mes | 145903 |
 | Ultimo mes | 238584 |
 | Todos los días | 8377452 |
Hoy: May 21, 2012