Trotz umfangreicher Investitionen in Firewalls und Cloud-Sicherheit bleiben Richtlinien in vielen Unternehmen ein Schwachpunkt. FireMon hat in einer großangelegten Untersuchung von 9,2 Millionen Richtlinienprüfungen erhebliche Defizite in hybriden Netzwerken festgestellt und stellt mit Insights 2.0 neue Analyse- und Automatisierungsfunktionen vor.
Viele Unternehmen haben in den vergangenen Jahren erheblich in Firewalls, Cloud-Sicherheitslösungen und Netzwerksegmentierung investiert. Dennoch zeigen neue Daten, dass die zugrundeliegenden Richtlinien häufig nicht unter Kontrolle sind. FireMon, Anbieter von Lösungen für Network Security Policy Management, hat in einer aktuellen Untersuchung 9,2 Millionen Richtlinienprüfungen ausgewertet. Die Ergebnisse verdeutlichen strukturelle Probleme bei der Verwaltung von Sicherheitsrichtlinien in hybriden Umgebungen.
Laut der Analyse bestehen 58 Prozent der betrachteten Firewalls entscheidende Compliance-Prüfungen mit hoher Risikoeinstufung nicht. Bei der höchsten Kritikalitätsstufe fallen sogar 48 Prozent durch. Zudem werden 69 Prozent der Firewall-Regeln nicht genutzt. 45 Prozent der Firewalls fehlt eine dokumentierte Verantwortlichkeit, was Audit-Lücken und operative Risiken vergrößert. Weitere 17 Prozent der Regeln gelten als redundant oder werden durch andere Regeln überdeckt.
Diese Zahlen unterstreichen ein grundlegendes Problem: Die manuelle Verwaltung komplexer Richtlinienumgebungen stößt an ihre Grenzen. Veraltete Regeln, unkontrollierte Änderungen und langfristig unbehobene Risiken häufen sich schneller, als Sicherheitsteams sie bearbeiten können. FireMon sieht darin nicht nur ein operatives, sondern ein grundsätzliches Kontrollproblem.
Mit der Version Insights 2.0 erweitert das Unternehmen seine Plattform um KI-gestützte, kontinuierliche Analysen. Im Gegensatz zu statischen Dashboards berücksichtigt die neue Lösung den operativen Kontext der Richtliniendaten. Ziel ist es, Sicherheitsteams dabei zu unterstützen, Risiken schneller zu erkennen, Prioritäten zu setzen und Automatisierungspotenziale zu identifizieren.
Zu den neuen Funktionen gehören unter anderem „Policy Change Intelligence“ zur Analyse von Richtlinienänderungen, „Workflow-Intelligence“ zur Transparenz von Änderungsprozessen sowie „Control Failure Analysis“, die wiederkehrende Kontrollfehler aufzeigt. Weitere Module liefern Trendanalysen der Richtlinien-Compliance und domänenbasierte Sichtbarkeit auf Kontrollebene.
Die Daten zeigen auch positive Effekte von Automatisierung: Automatisierte Richtlinien-Workflows weisen im Vergleich zu manuellen Änderungen ein um 67 Prozent geringeres Risiko auf. Kunden, die FireMon Policy Manager einsetzen, konnten in den ersten sechs Monaten Kontrollfehler um bis zu 31 Prozent reduzieren.
Jody Brazil, CEO von FireMon, betont den Bedarf an einer übergreifenden „Policy Control Plane“. Ohne diese Ebene sei eine konsistente Verwaltung von Richtlinien in hybriden, segmentierten und Cloud-basierten Umgebungen kaum noch möglich. FireMon positioniert seine Plattform als Steuerungsebene oberhalb der eigentlichen Durchsetzungstechnologien wie Firewalls und Mikrosegmentierungslösungen.
Insights 2.0 ist ab sofort für bestehende Kunden verfügbar. Das Unternehmen kündigte zudem ein Webinar an, in dem die Studienergebnisse und die neuen Funktionen vorgestellt werden.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de