AlgoSec Fire Flow

AlgoSec Fire Flow – automatisiertes Security Policy Management

AlgoSec FireFlow bietet eine intelligente Automatisierung der Abläufe bei Veränderung der Security-Policy – von der Antrags- und Entwurfsphase über die Risikoanalyse, Implementierung und Validierung bis zum Audit. FireFlow lässt sich nahtlos in bestehende Servicedesk-Ticketingsysteme einbinden, erhöht die Genauigkeit und erzwingt die Compliance.

Übersicht AlgoSec Fire Flow

Datacenter Segmentierung, Mikro-Segmentierung oder Cloud-Services. Damit Ihre Security Policy genauso agil bleibt wie Ihre Applikationen und Anforderungen benötigen Sie eine Automatisierung für die Pflege Ihrer Policies.

Die Security Policy Lösung von AlgoSec heisst FireFlow und bietet die notwendige Automatisierung. Das identifizieren der betroffenen Firewalls und Security Devices ist nicht mehr länger Handarbeit sondern wird vom Tool automatisch erkannt.

Die Anbindung an bestehende Ticketing Systeme, Mail- oder Webschnittstelle vereinfachen das Platzieren von Firewall Anträgen. Eine Risikoprüfung ist nicht mehr losgelöst vom Firewall Antrag sondern Bestandteil des Workflow und die entsprechenden Stellen werden automatisch miteinbezogen.

Nachträgliche Änderungen an den Anträgen und die Resultate der Sicherheitsprüfung werden direkt mit dem Antrag gespeichert und können jederzeit nachvollzogen werden.

Die Zeiten der verwaisten Security Regeln gehören der Vergangenheit an, jede Firewall Regel ist einem oder mehreren FireFlow Anträgen zugeordnet und kann direkt nachvollzogen werden.

Da nicht jeder Antrag demselben Workflow folgen muss, stehen verschiedene Workflows mit unterschiedlichen Pflichtinformationen zur Verfügung, frei konfigurierbar um sich Ihren Anforderungen optimal anzupassen.

Die Features von AlgoSec Fire Flow

Als Basis werden die Netzwerk und Security Policy Informationen des AlgoSec Firewall Analyzer verwendet. Bereits bestehende Policy Objekte werden wiederverwendet und bestehende Regeln werden ergänzt oder neue Regeln hinzugefügt. Kenntnis über Netzerkojekte, Routings, Firewalls und Security Zonen werden von dem Antragssteller nicht mehr erwartet, der AlgoSec Firewall Analyzer übernimmt die Daten aus dem Antrag und erstellt daraus die Planung der Security Policy Changes. Diese Planung kann durch das Security Operations Team verfeinert oder angepasst werden oder der Antrag wird direkt weiter zur Risikobeurteilung geleitet.

Die Konfigurierbare Risiko-Matrix erlaubt es, unterschiedliche Risk Approval Schritte zu durchlaufen, je nach Art des Antrages kann auf diesen Schritt auch verzichtet werden und eine automatisierte Risikoprüfung findet statt.  Im nächsten Schritt werden die Workorders erstellt, die genauedn Implementierungs-Anweisungen für jedes Security Device und jede Security Policy. Diese Work orders werden entweder automatisch implementiert oder zur Implementierung an das operating Team weitergegeben. Nach der Implementierung wird die neue Policy validiert und der Antragsteller erhält eine Information, dass der Change erfolgt ist.

Die wichtigsten Features in der Übersicht:

Zero Touch Policy Change Management

Der gesamte Workflow kann ohne einen manuellen Eingriff durchlaufen werden, von der Erstellung der Planung über die Risikoprüfung bis zur Validierung der Änderungen.

Intelligente Firewall Regeländerungen

Der Algorithmus von AlgoSec erlaubt es, bestehende Rules anzupassen oder an der geeigneten Stelle in der Security Policy neue Rules zu erstellen. Bestehende Objekte und Regeln werden wenn möglich übernommen, um unnötigen Overhead zu vermeiden.

Analyse der Change Requests auf Compliance und Risiko

Risiken werden vor der Implementierung geprüft, nach Compliance Richtlinien und Kundenspezifischen Risikoprofilen.

Validierung der Changes

Keine Firewall Changes ohne den entsprechenden Antrag. Jeder Change in der Security Policy wird validiert. Änderungen welchen kein Antrag zu Grunde liegen werden rapportiert, Änderungen aufgrund eines Antrags werden auf Korrektheit überprüft. So entstehen keine bösen Überraschungen in Ihrer Security Policy.

Die Vorteile von AlgoSec Fire Flow

Die AlgoSec FireFlow Lösung besticht durch den hohen Grad an Automatisierung und die tiefe Integration vieler Security Hersteller. Automatische Policy Erstellung und Implementierung sparen Zeit und verhindern Fehlkonfigurationen.

Die vollumfänglich anpassbaren Workflows sind so flexibel, dass sie in jede Unternehmensstruktur eingebunden werden können.

Warum AlgoSec Fire Flow von AVANTEC?

AVANTEC ist der führende AlgoSec Partner in der Schweiz. AVANTEC ist AlgoSec Gold Partner seit 2008. Mit AVANTEC profitieren Sie von unserer Erfahrung aus fast 20 erfolgreichen AlgoSec Installationen und unseren zertifizierten Technikern.

Partnerstatus Gold

Weitere Infos zu AlgoSec Fire Flow

Wie folgt finden Sie eine Auswahl an nützlichen Links von AlgoSec zum Thema Firewall Analyzer:

Unsere Fachspezialisten helfen Ihnen gerne weiter!