policy optimizer

www.firemon.fr
POLICY OPTIMIZER
Amélioration de la gestion des stratégies via l’examen automatisé des règles
Les équipes informatiques des grandes entreprises doivent constamment trouver l’équilibre entre
les demandes d’accès au réseau et le maintien d’une stratégie de sécurité efficace. Les processus
traditionnels et manuels s’avèrent inefficaces, car ils laissent passer par les mailles du filet des
règles problématiques ou obsolètes. Les équipes de gestion du réseau et de la sécurité ont besoin
de renseignements ciblés qui détaillent le bien-fondé de chaque stratégie d’accès.
Policy Optimizer pour FireMon Security Manager automatise l’intégralité de ce processus tout en
documentant l’objectif et le propriétaire de l’ensemble des règles et décisions.
QU’EST-CE QUE POLICY OPTIMIZER ?
FireMon Policy Optimizer est une solution de flux opérationnels qui automatise le processus d’évaluation et apporte aux administrateurs de pare-feu les informations détaillées nécessaires pour
adapter les accès au réseau de manière permanente. Ce module Web met en relation les équipes
de sécurité avec les propriétaires des stratégies, valide le bien-fondé des règles et mesure les
risques des modifications demandées, afin de garantir un audit et une évaluation permanents.
POURQUOI OPTER POUR
POLICY OPTIMIZER ?
Adaptation rapide des accès réseau pour
répondre à l’évolution des objectifs de
sécurité, de conformité et de gestion.
POLICY OPTIMIZER
PERMET DE :
•
•
•
Avec Policy Optimizer, les opérations de sécurité réseau peuvent générer automatiquement des demandes d’examen et d’approbation des règles par les équipes qui ont demandé l’accès initialement.
•
Policy Optimizer automatise le processus d’examen de la sécurité réseau via des fonctions spécifiques des pare-feu qui :
•
•
•
•
•
•
mettent en évidence les failles dans les règles de sécurité en fonction de la gravité ou du
moment de l’examen ;
affectent des tâches d’examen des règles en fonction des propriétés ou de la documentation existantes ;
documentent toutes les décisions et justifications dans FireMon Security Manager ;
génèrent des informations et des meilleures pratiques pour la modification ou la suppression des règles ;
créent des rapports ponctuels pour les décisions liées à l’examen des règles.
valider les accès actuels avec les
parties prenantes de l’entreprise ;
identifier et éliminer les règles risquées et trop permissives ;
garantir la conformité permanente
avec les normes, dont PCI DSS,
NERC-CIP, HIPAA et SOX ;
rationaliser le flux opérationnel entre
les opérations et la gestion ;
mettre à jour et documenter toutes
les stratégies d’accès.
FONCTIONNALITÉS :
•
•
•
Vue unique de l’ensemble des stratégies des dispositifs sur le réseau.
Examen des règles en fonction des
événements.
Identification des paramètres
de règle qui déclenchent leur
suppression.
DEMANDER UNE VERSION
D’ÉVALUATION GRATUITE DE
POLICY OPTIMIZER :
WWW.FIREMON.FR
Identification des règles que les parties prenantes doivent examiner et supprimer.
FONCTIONNALITÉS DE LA SOLUTION
EXAMEN AUTOMATISÉ DES RÈGLES
Affectation de l’examen des règles en fonction de leurs propriétés et de celles
des stratégies et sollicitation à supprimer les règles problématiques, obsolètes
ou non documentées. La plateforme d’examen des stratégies intégrée élimine
les processus manuels inefficaces et sources d’erreurs et permet aux équipes
d’opérations réseau d’améliorer la protection et la conformité.
INSCRIPTION EN FONCTION DES ÉVÉNEMENTS
Identification automatique des règles qui nécessitent une analyse immédiate en
fonction d’événements concrets tels que l’expiration d’un délai, une défaillance
d’un contrôle de sécurité critique, un examen périodique ou une demande
ponctuelle.
DES RENSEIGNEMENTS CIBLÉS POUR L’AMÉLIORATION
DES RÈGLES
Mise à disposition d’informations détaillées à propos de chaque règle examinée,
avec la possibilité d’approuver ou de rejeter la configuration de règle actuelle.
Ces informations favorisent également :
•
•
L’adoption de meilleures pratiques : réunissez rapidement les parties prenantes de l’entreprise pour une discussion et supprimez les règles arrivées
à expiration, non documentées ou masquées, ainsi que celles qui ont été
modifiées et ne correspondent plus à leur objectif initial.
Examen automatique des règles en fonction des besoins spécifiques.
L’amélioration des performances : évitez les interruptions de service qui
peuvent survenir lorsque des règles inutiles entravent la productivité d’un
pare-feu.
ASSURANCE DE CONFORMITÉ
Interaction directe avec le personnel en charge de la conformité et des audits
afin de s’assurer que toutes les modifications restent en accord avec les
contrôles requis et gestion d’un référentiel de documentation sur les modifications pour les évaluations et audits obligatoires.
FLUX OPÉRATIONNEL PERSONNALISÉ
Modification aisée du flux opérationnel intégré afin de répondre à vos besoins
personnalisés. L’utilisation des types de tâches BPMN 2.0 permet de mettre en
place un flux opérationnel spécifique de votre environnement.
Une fois intégré au module FireMon Policy Planner, Policy Optimizer peut être
étendu pour créer des tickets de modification pour les règles supprimables et
pour proposer des recommandations au niveau des applications.
INTÉGRATION TIERCE
Intégration directe avec les systèmes de gestion existants. Policy Optimizer
prend en charge plusieurs points de connexion tout au long du processus de
modification.
Identification des facteurs de conformité qui orientent l’examen.
Systèmes pris en charge :
•
•
HP Service Manager
BMC Remedy
•
•
Service Now
Systèmes propriétaires
En savoir plus sur nos solutions :
www.firemon.fr
8400 W. 110th Street, Suite 500
Overland Park, KS 66210 États-Unis
Tél. : 1.913.948.9570 E-mail : [email protected]
©Copyright FireMon, LLC 2015
REV 041415