Análise de Impacto da Regra: um Novo Alvorecer no Planejamento de Políticas de Firewall

Um dispositivo de segurança de rede é tão forte quanto suas regras e políticas. Os firewalls podem ter regras para informações de entrada e saída. As regras de entrada destinam-se a impedir que o conteúdo malicioso chegue ao seu computador, enquanto que as regras de saída protegem os dados de serem enviados para um local remoto não autorizado.

Com os hackers trabalhando ininterruptamente para violar redes, é essencial garantir que suas regras de firewall estejam certas. O problema que muitas organizações enfrentam é que a otimização de regras não é uma atividade única; requer revisão constante. Além disso, a maioria das redes corporativas tem milhares de regras, o que dificulta bastante a execução dessa análise manualmente.

Em outras palavras, os administradores de segurança precisam periodicamente:

1. Otimizar as regras existentes.
2. Reordenar regras para velocidade máxima.
3. Excluir regras não utilizadas.
4. Adicionar novas regras.

Adicionar novas regras pode ser especialmente complicado , pois nem todas as regras são independentes umas das outras. Na verdade, a maioria das novas regras terá um impacto distinto nas regras existentes, e os erros mais simples podem desencadear uma brecha na segurança que pode:

• Permitir que o tráfego mal-intencionado entre, resultando em uma violação de rede.
• Bloquear o tráfego legítimo, interrompendo os negócios.
• Interagir mal com o conjunto de regras existente, afetando a eficiência do desempenho da regra.

É por isso que é fundamental que os administradores de segurança avaliem completamente as conseqüências da adição de uma nova regra no firewall.

O novo recurso Analisador de Firewall, Rule Impact Analysis, ajuda os administradores de segurança a analisar o impacto da adição de uma nova regra no firewall. O Firewall Analyzer é uma eficiente ferramenta de planejamento de regras de firewall que determina se a nova regra proposta terá um impacto negativo no conjunto de regras existente. Um processo típico de análise de impacto de regras incluirá:

• Nova regra proposta:  uma nova regra é enviada para análise de impacto.
• Detecção de anomalias:  A nova regra proposta é verificada em relação à base de regras existente para anomalias.
• Recomendação de ordem de regra:  uma ordem de regra ótima é sugerida analisando a nova regra proposta para complexidade e anomalias.
• Identificação de interface permissiva:  quaisquer interfaces de destino excessivamente permissivas para a nova regra proposta são encontradas.
• Detecção de ameaças: Ameaças em nível de  serviço, aplicativo e interface são detectadas e relatadas.
• Identificação de IP na lista  negra : Os endereços IP na lista negra utilizados na nova regra proposta são destacados.
• Avaliação de risco:  A avaliação de risco é fornecida para serviços, aplicativos e portas de interface relevantes.
• Nova implementação de regra:  a nova regra é implementada no firewall.

Com esses relatórios, os administradores de segurança podem identificar ameaças, entender riscos, remover anomalias e otimizar as novas regras propostas. A análise de impacto da regra simplifica o processo complicado de adicionar novas regras, para que os administradores de segurança possam gravar com segurança a regra no firewall.

Inicie agora mesmo os testes do Firewall Analizer e descubra os benefícios do Análise de Impacto da Regra, contando sempre com o apoio da equipe ACS Pro, sua revendedora ManageeEngine no Brasil!