AlgoSec FireFlow

AlgoSec FireFlow – automatisiertes Security Policy Management

AlgoSec FireFlow bietet eine intelligente Automatisierung der Abläufe bei Veränderung der Security Policy – von der Antrags- und Entwurfsphase über die Risikoanalyse, Implementierung und Validierung bis zum Audit. FireFlow lässt sich nahtlos in bestehende Servicedesk-Ticketing-Systeme einbinden, erhöht die Genauigkeit und erzwingt die Compliance.

Übersicht AlgoSec FireFlow

Datacenter-Segmentierung, Mikro-Segmentierung oder Cloud-Services. Damit Ihre Security Policy genauso agil bleibt wie Ihre Applikationen und Anforderungen, benötigen Sie eine Automatisierung für die Pflege Ihrer Policies.

Die Security-Policy-Lösung von AlgoSec heisst FireFlow und bietet die notwendige Automatisierung. Das Identifizieren der betroffenen Firewalls und Security Devices ist nicht mehr länger Handarbeit, sondern wird vom Tool automatisch erkannt.

Die Anbindung an bestehende Ticketing-Systeme, die Mail- oder Webschnittstelle vereinfachen das Platzieren von Firewall Anträgen. Eine Risikoprüfung ist nicht mehr losgelöst vom Firewall Antrag, sondern Bestandteil des Workflows und die entsprechenden Stellen werden automatisch miteinbezogen.

Nachträgliche Änderungen an den Anträgen und die Resultate der Sicherheitsprüfung werden direkt mit dem Antrag gespeichert und können jederzeit nachvollzogen werden.

Die Zeiten der verwaisten Security-Regeln gehören der Vergangenheit an, jede Firewall-Regel ist einem oder mehreren FireFlow-Anträgen zugeordnet und kann direkt nachvollzogen werden.

Da nicht jeder Antrag demselben Workflow folgen muss, stehen verschiedene Workflows mit unterschiedlichen Pflichtinformationen zur Verfügung, frei konfigurierbar, um sich Ihren Anforderungen optimal anzupassen.

Die Features von AlgoSec FireFlow

Als Basis werden die Netzwerk und Security Policy Informationen des AlgoSec Firewall Analyzer verwendet. Bereits bestehende Policy Objekte werden wiederverwendet und bestehende Regeln werden ergänzt oder neue Regeln hinzugefügt. Kenntnis über Netzwerkobjekte, Routings, Firewalls und Security-Zonen werden von dem Antragssteller nicht mehr erwartet, der AlgoSec Firewall Analyzer übernimmt die Daten aus dem Antrag und erstellt daraus die Planung der Security Policy Changes. Diese Planung kann durch das Security Operations Team verfeinert oder angepasst werden oder der Antrag wird direkt weiter zur Risikobeurteilung geleitet.

Die konfigurierbare Risiko-Matrix erlaubt es, unterschiedliche Risk-Approval-Schritte zu durchlaufen, je nach Art des Antrages kann auf diesen Schritt auch verzichtet werden und eine automatisierte Risikoprüfung stattfinden. Im nächsten Schritt werden die Workorders erstellt, die genauen Implementierungs-Anweisungen für jedes Security Device und jede Security Policy. Diese Workorders werden entweder automatisch implementiert oder zur Implementierung an das Operating Team weitergegeben. Nach der Implementierung wird die neue Policy validiert und der Antragsteller erhält eine Information, dass der Change erfolgt ist.

Die wichtigsten Features in der Übersicht:

Zero Touch Policy Change Management

Der gesamte Workflow kann ohne einen manuellen Eingriff durchlaufen werden, von der Erstellung der Planung über die Risikoprüfung bis zur Validierung der Änderungen.

Intelligente Firewall-Regeländerungen

Der Algorithmus von AlgoSec erlaubt es, bestehende Rules anzupassen oder an der geeigneten Stelle in der Security Policy neue Rules zu erstellen. Bestehende Objekte und Regeln werden, wenn möglich, übernommen, um unnötigen Overhead zu vermeiden.

Analyse der Change Requests auf Compliance und Risiko

Risiken werden vor der Implementierung geprüft, nach Compliance-Richtlinien und klundenspezifischen Risikoprofilen.

Validierung der Changes

Keine Firewall Changes ohne den entsprechenden Antrag. Jeder Change in der Security Policy wird validiert. Änderungen, welchen kein Antrag zu Grunde liegen, werden rapportiert; Änderungen aufgrund eines Antrags werden auf Korrektheit überprüft. So entstehen keine bösen Überraschungen in Ihrer Security Policy.

Die Vorteile von AlgoSec FireFlow

Die AlgoSec FireFlow Lösung besticht durch den hohen Grad an Automatisierung und die tiefe Integration vieler Security Hersteller. Automatische Policy Erstellung und Implementierung sparen Zeit und verhindern Fehlkonfigurationen.

Die vollumfänglich anpassbaren Workflows sind so flexibel, dass sie in jede Unternehmensstruktur eingebunden werden können.

Warum AlgoSec FireFlow von AVANTEC?

AVANTEC ist der führende AlgoSec Partner in der Schweiz. AVANTEC ist AlgoSec Gold Partner seit 2008. Mit AVANTEC profitieren Sie von unserer Erfahrung aus fast 20 erfolgreichen AlgoSec-Installationen und unseren zertifizierten Technikern.

Partnerstatus Gold

Weitere Infos zu AlgoSec FireFlow

Wie folgt finden Sie eine Auswahl an nützlichen Links von AlgoSec zum Thema FireFlow:

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu AlgoSec FireFlow an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!