policy optimizer
Transcription
policy optimizer
www.firemon.fr POLICY OPTIMIZER Amélioration de la gestion des stratégies via l’examen automatisé des règles Les équipes informatiques des grandes entreprises doivent constamment trouver l’équilibre entre les demandes d’accès au réseau et le maintien d’une stratégie de sécurité efficace. Les processus traditionnels et manuels s’avèrent inefficaces, car ils laissent passer par les mailles du filet des règles problématiques ou obsolètes. Les équipes de gestion du réseau et de la sécurité ont besoin de renseignements ciblés qui détaillent le bien-fondé de chaque stratégie d’accès. Policy Optimizer pour FireMon Security Manager automatise l’intégralité de ce processus tout en documentant l’objectif et le propriétaire de l’ensemble des règles et décisions. QU’EST-CE QUE POLICY OPTIMIZER ? FireMon Policy Optimizer est une solution de flux opérationnels qui automatise le processus d’évaluation et apporte aux administrateurs de pare-feu les informations détaillées nécessaires pour adapter les accès au réseau de manière permanente. Ce module Web met en relation les équipes de sécurité avec les propriétaires des stratégies, valide le bien-fondé des règles et mesure les risques des modifications demandées, afin de garantir un audit et une évaluation permanents. POURQUOI OPTER POUR POLICY OPTIMIZER ? Adaptation rapide des accès réseau pour répondre à l’évolution des objectifs de sécurité, de conformité et de gestion. POLICY OPTIMIZER PERMET DE : • • • Avec Policy Optimizer, les opérations de sécurité réseau peuvent générer automatiquement des demandes d’examen et d’approbation des règles par les équipes qui ont demandé l’accès initialement. • Policy Optimizer automatise le processus d’examen de la sécurité réseau via des fonctions spécifiques des pare-feu qui : • • • • • • mettent en évidence les failles dans les règles de sécurité en fonction de la gravité ou du moment de l’examen ; affectent des tâches d’examen des règles en fonction des propriétés ou de la documentation existantes ; documentent toutes les décisions et justifications dans FireMon Security Manager ; génèrent des informations et des meilleures pratiques pour la modification ou la suppression des règles ; créent des rapports ponctuels pour les décisions liées à l’examen des règles. valider les accès actuels avec les parties prenantes de l’entreprise ; identifier et éliminer les règles risquées et trop permissives ; garantir la conformité permanente avec les normes, dont PCI DSS, NERC-CIP, HIPAA et SOX ; rationaliser le flux opérationnel entre les opérations et la gestion ; mettre à jour et documenter toutes les stratégies d’accès. FONCTIONNALITÉS : • • • Vue unique de l’ensemble des stratégies des dispositifs sur le réseau. Examen des règles en fonction des événements. Identification des paramètres de règle qui déclenchent leur suppression. DEMANDER UNE VERSION D’ÉVALUATION GRATUITE DE POLICY OPTIMIZER : WWW.FIREMON.FR Identification des règles que les parties prenantes doivent examiner et supprimer. FONCTIONNALITÉS DE LA SOLUTION EXAMEN AUTOMATISÉ DES RÈGLES Affectation de l’examen des règles en fonction de leurs propriétés et de celles des stratégies et sollicitation à supprimer les règles problématiques, obsolètes ou non documentées. La plateforme d’examen des stratégies intégrée élimine les processus manuels inefficaces et sources d’erreurs et permet aux équipes d’opérations réseau d’améliorer la protection et la conformité. INSCRIPTION EN FONCTION DES ÉVÉNEMENTS Identification automatique des règles qui nécessitent une analyse immédiate en fonction d’événements concrets tels que l’expiration d’un délai, une défaillance d’un contrôle de sécurité critique, un examen périodique ou une demande ponctuelle. DES RENSEIGNEMENTS CIBLÉS POUR L’AMÉLIORATION DES RÈGLES Mise à disposition d’informations détaillées à propos de chaque règle examinée, avec la possibilité d’approuver ou de rejeter la configuration de règle actuelle. Ces informations favorisent également : • • L’adoption de meilleures pratiques : réunissez rapidement les parties prenantes de l’entreprise pour une discussion et supprimez les règles arrivées à expiration, non documentées ou masquées, ainsi que celles qui ont été modifiées et ne correspondent plus à leur objectif initial. Examen automatique des règles en fonction des besoins spécifiques. L’amélioration des performances : évitez les interruptions de service qui peuvent survenir lorsque des règles inutiles entravent la productivité d’un pare-feu. ASSURANCE DE CONFORMITÉ Interaction directe avec le personnel en charge de la conformité et des audits afin de s’assurer que toutes les modifications restent en accord avec les contrôles requis et gestion d’un référentiel de documentation sur les modifications pour les évaluations et audits obligatoires. FLUX OPÉRATIONNEL PERSONNALISÉ Modification aisée du flux opérationnel intégré afin de répondre à vos besoins personnalisés. L’utilisation des types de tâches BPMN 2.0 permet de mettre en place un flux opérationnel spécifique de votre environnement. Une fois intégré au module FireMon Policy Planner, Policy Optimizer peut être étendu pour créer des tickets de modification pour les règles supprimables et pour proposer des recommandations au niveau des applications. INTÉGRATION TIERCE Intégration directe avec les systèmes de gestion existants. Policy Optimizer prend en charge plusieurs points de connexion tout au long du processus de modification. Identification des facteurs de conformité qui orientent l’examen. Systèmes pris en charge : • • HP Service Manager BMC Remedy • • Service Now Systèmes propriétaires En savoir plus sur nos solutions : www.firemon.fr 8400 W. 110th Street, Suite 500 Overland Park, KS 66210 États-Unis Tél. : 1.913.948.9570 E-mail : [email protected] ©Copyright FireMon, LLC 2015 REV 041415