FireMon, speci­a­list in beheer van netwerk­be­vei­li­gings­be­leid en leve­ran­cier de daar­voor beno­digde bestu­rings­laag, intro­du­ceert vandaag FireMon Insights 2.0. Deze oplos­sing biedt met behulp van AI diep­gaand inzicht in het bevei­li­gings­be­leid van hybride netwerken. De intro­ductie valt samen met nieuw onder­zoek waaruit blijkt dat beleids­om­ge­vingen steeds complexer worden en daar­door nauwe­lijks nog hand­matig te beheren zijn. Hier­door stapelen verou­derde bevei­li­gings­re­gels, onge­con­tro­leerde wijzi­gingen en onop­ge­loste risico’s zich op. Boven­dien neemt deze complexi­teit sneller toe dan IT- en secu­ri­ty­teams kunnen bijhouden.

De nieuwe analyse van het FireMon Insights-plat­form, geba­seerd op 9,2 miljoen controles van beleids­re­gels, biedt inzicht in het func­ti­o­neren van bevei­li­gings­be­leid binnen complexe, groot­scha­lige hybride netwerk­om­ge­vingen. De analyse legt een struc­tu­reel probleem bloot: hand­matig beheer van bevei­li­gings­be­leid is inef­fi­ciënt en leidt tot een snelle toename van risico’s binnen het aanvals­op­per­vlak. Hiervan is met name sprake binnen omge­vingen waarin ontoe­rei­kende beleids­re­gels voor cyber­be­drei­gingen met een hoog risi­co­ni­veau, lange tijd in stand worden gehouden. Dit probleem wordt verer­gerd door onbe­nutte en over­tol­lige regels.

Door AI ondersteund platform helpt met analyse operationele risico’s 

De intro­ductie van FireMon Insights 2.0 pakt deze scheef­groei aan door verder te gaan waar stati­sche dash­boards en peri­o­dieke rappor­tages, ophouden. De nieuwe oplos­sing levert met behulp van AI continue opera­ti­o­nele inzichten voor zake­lijke beleids­om­ge­vingen. Het plat­form voegt niet simpelweg AI als rappor­ta­ge­laag toe, maar voor­ziet AI van een opera­ti­o­nele context voor beleids­data. In plaats van simpelweg verslag uit te brengen over de status van het bevei­li­gings­be­leid, helpt het door AI onder­steunde plat­form secu­rity-teams om na te gaan op welke punten opera­ti­o­nele risico’s zich opeen­sta­pelen, welke problemen hard­nekkig aanwezig blijven en op welke punten auto­ma­ti­se­ring de complexi­teit rond het bevei­li­gings­be­leid kan redu­ceren en de grip op hybride netwerken kan versterken.

69% firewall-regels is onbenut, 48 % zakt voor tests op kritieke cyberdreigingen

De effec­ti­vi­teit van bevei­li­gings­me­cha­nismen staat of valt bij het over­koe­pe­lende bevei­li­gings­be­leid. Het ontbreken van een bestu­rings­laag voor dit beleid maakt het moge­lijk dat deze problemen in stand blijven en zich verder opeen­sta­pelen. De data van FireMon Insights laat ook zien dat:

• 58% van alle fire­walls laat het afweten tijdens tests op basis van cyber­be­drei­gingen met een hoog niveau van ernst. 48% zakt voor tests op kritieke cyber­be­drei­gingen. 69% van alle fire­wall-regels blijft onbenut, terwijl er voor 45% van alle regels geen eige­naar valt aan te wijzen of geen docu­men­tatie beschik­baar is. Dit resul­teert in onvol­le­dige audits en blinde vlekken in het bevei­li­gings­be­heer.
• 17% van alle fire­wall-regels zijn over­bodig of worden gene­geerd omdat een andere regel een hogere prio­ri­teit krijgt toege­deeld. Daarmee groeit de opera­ti­o­nele complexi­teit en worden poten­tieel foutieve confi­gu­ra­ties aan het zicht onttrokken.
• Wijzi­gingen van fire­wall-regels op basis van geau­to­ma­ti­seerde beleids­work­flows gaan met 67% minder risico gepaard dan hand­ma­tige wijzi­gingen.

“Fire­wall-complexi­teit is niet langer simpelweg een opera­ti­o­neel probleem. Het is een probleem dat verband houdt met de grip op het bedrijfs­net­werk”, zegt Jody Brazil, de CEO van FireMon. “Secu­rity-teams hebben fors in geïn­ves­teerd in fire­walls, cloudom­ge­vingen en plat­forms voor netwerk­seg­men­tatie. Zonder grip op het bevei­li­gings­be­leid wordt het echter steeds lastiger om deze omge­vingen op veilige wijze te beheren. Het probleem is niet langer een gebrek aan tools, maar een gebrek aan opera­ti­o­nele grip.”

Door beleids­ge­ge­vens te combi­neren met infor­matie over de opera­ti­o­nele context, helpt FireMon Insights 2.0 secu­rity-teams om risico’s sneller te iden­ti­fi­ceren en herstel­taken op intel­li­gente wijze op prio­ri­teit in te delen. De oplos­sing helpt hen ook met het auto­ma­ti­seren van herhaal­de­lijk terug­ke­rende taken, zodat die wijzi­gingen van het bevei­li­gings­be­leid niet in de weg zitten en de opera­ti­o­nele risico’s niet kunnen vergroten. In de eerste zes maanden wisten gebrui­kers van FireMon Policy Manager het aantal beheer­pro­blemen met tot maar liefst 31% te redu­ceren. Dit is te danken aan nieuwe en verbe­terde moge­lijk­heden zoals:

• Inzicht in beleids­wij­zi­gingen: Een inge­bouwde analyse van beleids­wij­zi­gingen maakt een einde aan de nood­zaak om gege­vens hand­matig te expor­teren voor werk­zaam­heden in spread­sheets. De oplos­sing iden­ti­fi­ceert wijzi­gingen van beleids­re­gels, gebieden waarin opera­ti­o­nele wrij­ving optreedt en kansen om de beleidsrisico’s te redu­ceren door middel van auto­ma­ti­se­ring.
• Inzicht in work­flows: Gebrui­kers krijgen inzicht in de manier waarop wijzi­gings­ver­zoeken de beleids­work­flow door­lopen. De oplos­sing signa­leert afge­wezen verzoeken, kost­bare en lang­du­rige processen voor het herfor­mu­leren van bevei­li­gings­re­gels, bott­le­necks in het goed­keu­rings­proces en kansen om het auto­ma­ti­se­rings­ni­veau op veilige wijze op te voeren.
• Doel­tref­fende auto­ma­ti­se­ring: Analy­se­mo­ge­lijk­heden iden­ti­fi­ceren herhaal­de­lijk terug­ke­rende hand­ma­tige taken en geven aan op welke punten auto­ma­ti­se­ring kan bijdragen aan kosten­be­spa­ringen, verbe­terde consis­tentie en een reductie van de risico’s rond beleids­wij­zi­gingen.
• Analyse van beheer­la­cunes: Diep­gaander inzicht in de contro­le­me­cha­nismen die de meeste steken laten vallen, en op welke punten er herhaal­de­lijk fouten optreden. Secu­rity-teams kunnen op die manier prio­ri­teit geven aan problemen met het hoogste risico.
• Trends rond het bevei­li­gings­be­leid: Gebrui­kers krijgen aan de hand van scores en histo­ri­sche trend­ana­lyse inzicht in op welke punten het beleid te wensen over­laat, wat de achter­lig­gende redenen zijn voor bloot­stel­ling aan cyberrisico’s en welk probleem als eerste moet worden verholpen.
• Over­zicht op de contro­le­me­cha­nismen: Firemon Insights 2.0 laat per domein zien welke contro­le­me­cha­nismen succesvol zijn of het juist laten afweten. Secu­rity-teams kunnen zo snel in kaart brengen waar er sprake is van beleids- en compli­ance-problemen met betrek­king tot beheerde appa­raten.

“Tech­no­lo­gieën zoals Mythos maken de reali­teit duide­lijk die bevei­li­gings­teams niet langer kunnen negeren: elk verbonden systeem is kwets­baar”, zegt Brazil. “Nu AI de snel­heid en schaal van aanvallen vergroot, zijn fire­walls, netwerk­seg­men­tatie en beleids­be­heer belang­rijker dan ooit. Onze data toont dat de meeste orga­ni­sa­ties nog altijd niet beschikken over de opera­ti­o­nele controle die nodig is om bevei­li­gings­be­leid binnen hybride omge­vingen conse­quent te beheren. Daarom worden netwerk­seg­men­tatie, micro­seg­men­tatie en continu beleids­be­heer steeds belang­rij­kere funda­menten voor het verkleinen van het aanvals­op­per­vlak en het beperken van de impact van bevei­li­gings­in­ci­denten.”

Met Insights 2.0 versterkt FireMon zijn posi­ti­o­ne­ring als bestu­rings­laag voor het bevei­li­gings­be­leid voor de fire­walls, cloudom­ge­vingen, netwerk­seg­men­tatie en hybride infra­struc­tuur van orga­ni­sa­ties. FireMon Insights 2.0 is per direct beschik­baar.

Tijdens het live webinar Van inzicht naar actie: hoe je beveiligingsrisico’s iden­ti­fi­ceert, verklaart en vermin­dert geeft FireMon op 25 juni een demo van Insights 2.0 en meer info over de Insights data.