FireMon, specialist in beheer van netwerkbeveiligingsbeleid en leverancier de daarvoor benodigde besturingslaag, introduceert vandaag FireMon Insights 2.0. Deze oplossing biedt met behulp van AI diepgaand inzicht in het beveiligingsbeleid van hybride netwerken. De introductie valt samen met nieuw onderzoek waaruit blijkt dat beleidsomgevingen steeds complexer worden en daardoor nauwelijks nog handmatig te beheren zijn. Hierdoor stapelen verouderde beveiligingsregels, ongecontroleerde wijzigingen en onopgeloste risico’s zich op. Bovendien neemt deze complexiteit sneller toe dan IT- en securityteams kunnen bijhouden.
De nieuwe analyse van het FireMon Insights-platform, gebaseerd op 9,2 miljoen controles van beleidsregels, biedt inzicht in het functioneren van beveiligingsbeleid binnen complexe, grootschalige hybride netwerkomgevingen. De analyse legt een structureel probleem bloot: handmatig beheer van beveiligingsbeleid is inefficiënt en leidt tot een snelle toename van risico’s binnen het aanvalsoppervlak. Hiervan is met name sprake binnen omgevingen waarin ontoereikende beleidsregels voor cyberbedreigingen met een hoog risiconiveau, lange tijd in stand worden gehouden. Dit probleem wordt verergerd door onbenutte en overtollige regels.
Door AI ondersteund platform helpt met analyse operationele risico’s
De introductie van FireMon Insights 2.0 pakt deze scheefgroei aan door verder te gaan waar statische dashboards en periodieke rapportages, ophouden. De nieuwe oplossing levert met behulp van AI continue operationele inzichten voor zakelijke beleidsomgevingen. Het platform voegt niet simpelweg AI als rapportagelaag toe, maar voorziet AI van een operationele context voor beleidsdata. In plaats van simpelweg verslag uit te brengen over de status van het beveiligingsbeleid, helpt het door AI ondersteunde platform security-teams om na te gaan op welke punten operationele risico’s zich opeenstapelen, welke problemen hardnekkig aanwezig blijven en op welke punten automatisering de complexiteit rond het beveiligingsbeleid kan reduceren en de grip op hybride netwerken kan versterken.
69% firewall-regels is onbenut, 48 % zakt voor tests op kritieke cyberdreigingen
De effectiviteit van beveiligingsmechanismen staat of valt bij het overkoepelende beveiligingsbeleid. Het ontbreken van een besturingslaag voor dit beleid maakt het mogelijk dat deze problemen in stand blijven en zich verder opeenstapelen. De data van FireMon Insights laat ook zien dat:
- 58% van alle firewalls laat het afweten tijdens tests op basis van cyberbedreigingen met een hoog niveau van ernst. 48% zakt voor tests op kritieke cyberbedreigingen. 69% van alle firewall-regels blijft onbenut, terwijl er voor 45% van alle regels geen eigenaar valt aan te wijzen of geen documentatie beschikbaar is. Dit resulteert in onvolledige audits en blinde vlekken in het beveiligingsbeheer.
- 17% van alle firewall-regels zijn overbodig of worden genegeerd omdat een andere regel een hogere prioriteit krijgt toegedeeld. Daarmee groeit de operationele complexiteit en worden potentieel foutieve configuraties aan het zicht onttrokken.
- Wijzigingen van firewall-regels op basis van geautomatiseerde beleidsworkflows gaan met 67% minder risico gepaard dan handmatige wijzigingen.
“Firewall-complexiteit is niet langer simpelweg een operationeel probleem. Het is een probleem dat verband houdt met de grip op het bedrijfsnetwerk”, zegt Jody Brazil, de CEO van FireMon. “Security-teams hebben fors in geïnvesteerd in firewalls, cloudomgevingen en platforms voor netwerksegmentatie. Zonder grip op het beveiligingsbeleid wordt het echter steeds lastiger om deze omgevingen op veilige wijze te beheren. Het probleem is niet langer een gebrek aan tools, maar een gebrek aan operationele grip.”
Door beleidsgegevens te combineren met informatie over de operationele context, helpt FireMon Insights 2.0 security-teams om risico’s sneller te identificeren en hersteltaken op intelligente wijze op prioriteit in te delen. De oplossing helpt hen ook met het automatiseren van herhaaldelijk terugkerende taken, zodat die wijzigingen van het beveiligingsbeleid niet in de weg zitten en de operationele risico’s niet kunnen vergroten. In de eerste zes maanden wisten gebruikers van FireMon Policy Manager het aantal beheerproblemen met tot maar liefst 31% te reduceren. Dit is te danken aan nieuwe en verbeterde mogelijkheden zoals:
- Inzicht in beleidswijzigingen: Een ingebouwde analyse van beleidswijzigingen maakt een einde aan de noodzaak om gegevens handmatig te exporteren voor werkzaamheden in spreadsheets. De oplossing identificeert wijzigingen van beleidsregels, gebieden waarin operationele wrijving optreedt en kansen om de beleidsrisico’s te reduceren door middel van automatisering.
- Inzicht in workflows: Gebruikers krijgen inzicht in de manier waarop wijzigingsverzoeken de beleidsworkflow doorlopen. De oplossing signaleert afgewezen verzoeken, kostbare en langdurige processen voor het herformuleren van beveiligingsregels, bottlenecks in het goedkeuringsproces en kansen om het automatiseringsniveau op veilige wijze op te voeren.
- Doeltreffende automatisering: Analysemogelijkheden identificeren herhaaldelijk terugkerende handmatige taken en geven aan op welke punten automatisering kan bijdragen aan kostenbesparingen, verbeterde consistentie en een reductie van de risico’s rond beleidswijzigingen.
- Analyse van beheerlacunes: Diepgaander inzicht in de controlemechanismen die de meeste steken laten vallen, en op welke punten er herhaaldelijk fouten optreden. Security-teams kunnen op die manier prioriteit geven aan problemen met het hoogste risico.
- Trends rond het beveiligingsbeleid: Gebruikers krijgen aan de hand van scores en historische trendanalyse inzicht in op welke punten het beleid te wensen overlaat, wat de achterliggende redenen zijn voor blootstelling aan cyberrisico’s en welk probleem als eerste moet worden verholpen.
- Overzicht op de controlemechanismen: Firemon Insights 2.0 laat per domein zien welke controlemechanismen succesvol zijn of het juist laten afweten. Security-teams kunnen zo snel in kaart brengen waar er sprake is van beleids- en compliance-problemen met betrekking tot beheerde apparaten.
“Technologieën zoals Mythos maken de realiteit duidelijk die beveiligingsteams niet langer kunnen negeren: elk verbonden systeem is kwetsbaar”, zegt Brazil. “Nu AI de snelheid en schaal van aanvallen vergroot, zijn firewalls, netwerksegmentatie en beleidsbeheer belangrijker dan ooit. Onze data toont dat de meeste organisaties nog altijd niet beschikken over de operationele controle die nodig is om beveiligingsbeleid binnen hybride omgevingen consequent te beheren. Daarom worden netwerksegmentatie, microsegmentatie en continu beleidsbeheer steeds belangrijkere fundamenten voor het verkleinen van het aanvalsoppervlak en het beperken van de impact van beveiligingsincidenten.”
Met Insights 2.0 versterkt FireMon zijn positionering als besturingslaag voor het beveiligingsbeleid voor de firewalls, cloudomgevingen, netwerksegmentatie en hybride infrastructuur van organisaties. FireMon Insights 2.0 is per direct beschikbaar.
Tijdens het live webinar Van inzicht naar actie: hoe je beveiligingsrisico’s identificeert, verklaart en vermindert geeft FireMon op 25 juni een demo van Insights 2.0 en meer info over de Insights data.
