Firewall Change-Prozesse

Wir waren einer der ers­ten Part­ner von Tufin in Deutsch­land, in 2018 der ers­te Tufin Ser­vice Deli­very Part­ner (SDP) in Zen­tral­eu­ro­pa und seit 2020 der ers­te Tufin Ser­vice Deli­very Part­ner Plus (SDP+) im deutsch­spra­chi­gen Raum. Daher set­zen wir auf die Pro­duk­te von Tufin, wenn es um Fire­wall Orchestra­ti­on geht.

Tufin Secu­reCh­an­ge ist ein Tool für die Umset­zung von Chan­ge Requests in Form von Work­flows. Eine schritt­wei­se Ent­wick­lung zu „Zero Touch Auto­ma­ti­on“ ist mög­lich, wobei der Weg dort­hin oft unter­schätzt wird.

Not­wen­di­ge Anfor­de­run­gen bei einem Work­flows sind u.a. Auto­ma­ti­sie­rung, aber vor allem die Mög­lich­keit zur Defi­ni­ti­on indi­vi­du­el­ler Pro­zes­se mit Berück­sich­ti­gung unter­schied­li­cher Bear­bei­ter­grup­pen, dyna­mi­scher Zuwei­sung von z.B. Geneh­mi­gungs­schrit­ten und vor allem – Umset­zung der For­de­rung, dass der Work­flow genau in der Rei­hen­fol­ge von defi­nier­ten Schrit­ten durch­lau­fen wird.

In Work­flows kön­nen mit ein­fa­chen Mit­teln Auto­ma­ti­sie­run­gen vor­ge­nom­men werden:

  • Bei einem Access Request auto­ma­ti­sche Erken­nung betrof­fe­ner Firewalls
  • Auto­ma­ti­sche Erken­nung, ob der bean­trag­te Zugang bereits über den gesam­ten Pfad mög­lich ist
  • Auto­ma­ti­sche Prü­fung des Antrags auf Ein­hal­tung der Compliance
  • Auto­ma­ti­sche Bestim­mung der not­wen­di­gen Kon­fi­gu­ra­ti­ons­än­de­run­gen bei den jeweils betrof­fe­nen Firewalls
  • Bei Bedarf: Auto­ma­ti­sche Durch­füh­rung der Ände­run­gen am Fire­wall Manage­ment und dann Instal­la­ti­on der ver­än­der­ten Regelbasis

Not­wen­dig sind Optio­nen für unter­schied­lichs­te Work­flows, wobei Ände­run­gen an der jewei­li­gen Kon­fi­gu­ra­ti­on auto­ma­tisch in Meta­da­ten betrof­fe­ner Regeln doku­men­tiert wer­den. Bei­spie­le für Work­flows sind u.a. Access Request, Ver­än­de­rung von Grup­pen von Netz­werk­ob­jek­ten, Clo­nen von Ser­vern und deren De-Kom­mis­sio­nie­rung oder die Ver­wal­tung ein­zel­ner Fire­wall-Regeln (Rezer­ti­fi­zie­rung, Ändern oder Löschen).

Die tech­ni­schen Anfor­de­run­gen sind mit guten Werk­zeu­gen meist gut umzu­set­zen – die meis­te Arbeit ist die Defi­ni­ti­on des Pro­zes­ses selbst, weil der klas­si­sche Pro­zess sich durch die Mög­lich­kei­ten von Werk­zeu­gen ändert.

Mit unse­rer lang­jäh­ri­gen Erfah­rung bie­ten wir unse­ren Kun­den auch die Mög­lich­keit, eige­ne Anpas­sun­gen an Tufin Chan­ge durch­zu­füh­ren, z.B. das auto­ma­ti­sche Extra­hie­ren von Ticket-Infor­ma­tio­nen zum Import in ein füh­ren­des Ticketsystem.

© 2024 AERAsec GmbH | Impressum | Datenschutzerklärung | Code of Conduct