FireMon: Erweiterte Einblicke in das Netzwerkverhalten für größere proaktive Sicherheit und …

Security Manager jetzt mit fortschrittlicher End-to-End-Zugangspfad-Analyse und leistungsstarkem webbasierten Daten-Visualisierungs-Tool

FireMon: Erweiterte Einblicke in das Netzwerkverhalten für größere proaktive Sicherheit und operative Effektivität

München, 6. Dezember 2012 – Ab sofort ist das neueste Update des Security Managers von FireMon, Spezialist für IT Security Management und Risikoanalyse, erhältlich. Die aktuellste Version bietet eine noch bessere Übersicht und tiefere Einblicke in das Verhalten des Netzwerk-Datenverkehrs sowie erweiterte Analyse- und Reporting-Möglichkeiten durch ein webbasiertes Dashboard, das auf einer neuen, domain-spezifischen Abfragesprache aufbaut. Diese Funktionalitäten, kombiniert mit der Risikoanalyse und dem Policy- und Konfigurationsmanagement von FireMon, verbessern sowohl die operative Effektivität als auch das Sicherheitsniveau deutlich.

Erst kürzlich hatten die Analysten von Gartner in einer Mitteilung prognostiziert, dass “bis 2018 mehr als 95 Prozent aller Firewall-Lücken durch Fehlkonfigurationen der Firewall entstehen, nicht durch Fehler.” Mit seiner Historie im Bereich des Firewall-Managements ist FireMon ein Vorreiter der Integration von Risikoanalyse in das Konfigurationsmanagement, Enforcement und Auditing von Netzwerk-Geräten. Die neuen Fähigkeiten ermöglichen es den Sicherheitsverantwortlichen, noch tiefer zu gehen und das Paketverhalten besser zu verstehen. Geräte oder Richtlinien-Faktoren, die die Sicherheit oder die Performance beeinträchtigen, können zudem herausgestellt werden. Die Highlights der neuen Version sind:

-FireMon Zugangspfad-Analyse: Dank des zum Patent angemeldeten Verhaltensanalyse-Frameworks können IT-Verantwortliche den Weg der Pakete durch das Netzwerk sowohl proaktiv voraussagen als auch forensisch aufzeichnen, inklusive Routen, Schnittstellen, Firewall- und NAT-Regeln. Dadurch werden eine effektivere Risikoanalyse und bessere Remediationsaktivitäten ermöglicht.

-FireMon Insight kombiniert ein leistungsstarkes webbasiertes Dashboard mit der neuen FireMon Abfragesprache (FMQL), um eine unerreichte Visualisierung des gegenwärtigen Netzwerk-Status und der Sicherheitskonfiguration zu erhalten. FMQL ermöglicht schnelle ad-hoc-Abfragen und Audit-Checks, um Informationen über die vom Security Manager gespeicherten Konfigurationen, Änderungen und Nutzungsanalysen zu erhalten. Außerdem erlaubt es die Erstellung von Widgets, um Suchen zu automatisieren und die Ergebnisse in Reports zusammenzufassen.

“Bei der Security geht es nicht mehr nur darum, die sprichwörtliche Nadel im Heuhaufen zu finden, es geht auch darum, andere Informationsquellen zu nutzen, um sicherzustellen, dass das, was man im Heu findet, überhaupt eine Nadel ist”, sagt Greg Young, Research VP bei Gartner. “Dazu benötigen Sicherheitsverantwortliche Produkte, die sie nicht mit Informationen von zweifelhafter Qualität begraben.”

FireMon stellt zudem ein Interface für Security Manager sowie ein Device Pack Framework vor, die die schnelle Unterstützungs-Entwicklung für neue und angepasste Geräte ermöglichen. Das Integrationspotenzial der neuen Schnittstelle schafft ein Gateway für FireMon-Innovationen im Bereich des Sicherheitsniveaus von Architekturen der nächsten Generation, etwa Software Defined Networks (SDN).

Mit der Zugangspfad-Analyse legt FireMon erneut die Latte höher und bietet den Kunden eine Reihe von Werkzeugen, um ihren operativen Status und ihr Sicherheitsniveau zu erkennen und proaktiv gegenwärtige und spezifische Risiken zu bewerten. Die Zugangspfad-Analyse nutzt das Verhalten von normalem Traffic, der das Netzwerk durchläuft, um herauszufinden, welche Vektoren und/oder Verhalten dazu beitragen können, dass feindseliger Datenverkehr kritische Assets findet. Die Analyse kann zudem auch als forensisches Testwerkzeug verwendet werden, um Remediationsoptionen zu evaluieren und zu testen.

FireMon Insight ermöglicht durch leistungsstarke Datenvisualisierung und eine granulare Übersicht jetzt webbasierte Dashboards. Die neue, domain-spezifische Abfragesprache erkennt sowohl Geräte, Policies und Regeln als auch Eigenschaften (wie Name/Hersteller des Geräts, Regelquelle, IP-Adresse der Quelle, Serviceprotokoll, Serviceport, Zonen, Kommentare, etc.). Dadurch erhalten die Netzwerkverantwortlichen einen viel umfassenderen und spezifischeren Einblick in den aktuellen Status. Gleichzeitig können sie die Effekte von Konfigurationen, Nutzung und Policy-Änderungen im gesamten Geschäftsumfeld visualisieren. Die Fähigkeit, Abfragen in Widgets zusammenzufassen, ermöglicht einen einfachen Weg, Assessmentprozesse zu automatisieren und zu beschleunigen.

“Der bloße Fokus auf Sicherheitsereignisse und forensische Informationen sagt einem nur, wo jemand angreifen wollte, aber nicht, wo das eigene System verwundbar ist”, erklärt Jody Brazil, Präsident und CTO von FireMon. “Zusätzlich erschweren die Komplexität des Netzwerks und der Sicherheitskonfigurationen die korrekte Bewertung des Sicherheitsniveaus. Zwar gibt es keine Wunderwaffe gegen Gefährdungen des Netzwerks, allerdings ist das Erkennen der dynamischen Zusammenhänge zwischen dem Datenverkehr – sowohl dem bedrohlichen als auch dem “normalen” – und der Sicherheitsinfrastruktur ein bewährter Weg, die Gefahren deutlich zu reduzieren und potenziellen Schaden zu begrenzen. Mit der Zugangspfad-Analyse und FireMon Insight sind Administratoren in der Lage, das gegenwärtige Sicherheitsniveau zu erkennen und durch entsprechende Informationen dieses zu verbessern.”

Über FireMon
FireMon ermöglicht mit seiner Sicherheits-Software Unternehmen und Behörden eine besseren Überblick und schärfere Kontrolle über ihre Netzwerk-Sicherheitsinfrastruktur. Mit dem Lösungsportfolio – Security Manager, Policy Planner, Risk Analyzer und BackBox – können Kunden die Netzwerk-Risiken identifizieren, proaktive diese Schwachstellen eliminieren und die Sicherheit im gesamten Unternehmen deutlich verbessern – und dabei gleichzeitig die Kosten für Sicherheitsmaßnahmen und Compliance reduzieren. Zusammen schaffen sie eine hoch-effektive und konsistente Lösung zum umfassenden Sicherheitsmanagement. Weitere Informationen finden sich unter www.firemon.com.

Kontakt:
FireMon
Philipp Matitschek
Nymphenburger Straße 86
80636 München
+49 172 850 4473
philipp.matitschek@firemon.com
http://www.firemon.com

Pressekontakt:
Helmut Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067776
firemon@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/firemon-erweiterte-einblicke-in-das-netzwerkverhalten-fur-grosere-proaktive-sicherheit-und/

Schreibe einen Kommentar