FireMon, het toonaangevende bedrijf op het gebied van netwerkbeveiliging en firewall policy beheer, heeft vandaag FireMon Policy Workbench aangekondigd. Dit helpt netwerkbeveiligingsteams over te stappen van handmatig, foutgevoelig policy management naar nauwkeurig, geautomatiseerd policy management – vanaf dag één.
Omdat hybride organisaties gebruikmaken van een mix van on-premises, cloud- en geoutsourcete omgevingen, staan beveiligingsteams onder toenemende druk om risico’s te verminderen zonder het netwerk te hinderen. Automatisering is weliswaar het beoogde doel, maar gefragmenteerde transparantie, verouderde regelgeving en incomplete onboardingsprocessen vertragen regelmatig de adoptie. Met Policy Workbench speelt Firemon hierop in met omgevingsgerelateerde beleidsaanbevelingen en een begeleide Design-Workspace. Beide kunnen onmiddellijk worden geïmplementeerd, zonder dat vooraf volledige automatiseringsgereedheid vereist is.
“Security teams staan onder druk om te automatiseren, maar veel netwerken zijn onoverzichtelijk”, aldus Jody Brazil, CEO van FireMon. “Policy Workbench geeft praktische aanbevelingen en een veilige plek om vanaf dag één veranderingen te ontwerpen, terwijl je zelf bepaalt hoe ver en hoe snel je wilt automatiseren.”
Policy Workbench introduceert een nieuw, op precisie gebaseerd automatiseringsmodel. In plaats van teams te dwingen alles vooraf te bepalen, past de software zich aan de werkelijke omgeving van het bedrijf aan. Hierdoor kunnen beveiligingsteams policy regels ontwerpen, valideren en verifiëren – voordat ze worden doorgevoerd.
Policy Workbench geeft begeleiding voor het ontwerpen van beleidsregels, en geeft aan welke apparaten, objecten en regels moeten worden bijgewerkt om de beoogde toegang te implementeren. Wijzigingen worden continu gevalideerd aan de hand van interne normen en kaders zoals PCI DSS, NIST en DORA, waarbij afwijkingen al vóór de implementatie worden gemarkeerd.
Ontwikkeld voor werkelijke Operations
Policy Workbench integreert direct met bestaande workflows, het stelt teams in staat:
- ITSM tickets te openen en te tracken
- contextuele onderbouwing toe te voegen ter ondersteuning van beslissingen
- nauwer samen te werken tussen security en operations teams
- te werken met audit-ready documentatie, van design tot goedkeuring
“Volledige automatisering is het einddoel, maar precisie is de voorwaarde”, vervolgt Brazil. “Met Policy Workbench kunnen teams ontwerpen, testen en automatisering implementeren op hun eigen voorwaarden, zonder dat ze de huidige werkwijze hoeven te veranderen.”
