| FireMon Policy Workbench soll Sicherheitsteams bei der Verwaltung von Firewall-Richtlinien mit kontextbezogenen Empfehlungen unterstützen. | FireMon Policy Workbench is designed to help security teams manage firewall policies with context-aware recommendations. |
| Hybride IT-Umgebungen mit On-Premises-, Cloud- und ausgelagerten Komponenten stellen Sicherheitsteams vor wachsende Herausforderungen. Während Automatisierung als Ziel gilt, verzögern fragmentierte Transparenz, veraltete Regelwerke und unvollständige Onboarding-Prozesse deren Einführung häufig. FireMon begegnet dieser Situation mit Policy Workbench, einer Funktion, die sofort einsetzbar ist.
„Sicherheitsteams stehen unter dem Druck, zu automatisieren, aber reale Netzwerke sind komplex“, erklärt Jody Brazil, CEO von FireMon. Die neue Funktion stelle verwertbare Empfehlungen und eine sichere Umgebung für Änderungen zur Verfügung, die vom ersten Tag an genutzt werden können. Grad und Geschwindigkeit der Automatisierung blieben dabei den Nutzern überlassen. Anpassung statt Normalisierung Policy Workbench verfolgt einen anderen Ansatz als herkömmliche Automatisierungslösungen. Anstatt Teams zu zwingen, ihre gesamte Infrastruktur im Voraus zu standardisieren, passt sich die Software an die vorhandene Umgebung an. Sicherheitsteams können Policy-Vorgaben entwerfen, validieren und verifizieren, bevor diese durchgesetzt werden. Der geführte Arbeitsbereich zeigt an, welche Geräte, Objekte und Regeln aktualisiert werden müssen, um den beabsichtigten Zugriff zu implementieren. Änderungen werden kontinuierlich anhand interner Standards und Rahmenwerke wie PCI DSS, NIST und DORA validiert. Verstöße werden bereits vor der Bereitstellung gekennzeichnet. Integration in bestehende Workflows Die Funktion lässt sich direkt in vorhandene Arbeitsabläufe integrieren. Teams können ITSM-Tickets öffnen und verfolgen, kontextbezogene Nachweise zur Unterstützung von Entscheidungen anhängen und die Zusammenarbeit zwischen Sicherheits- und Operationsteams dokumentieren. Eine auditfähige Dokumentation vom Entwurf bis zur Genehmigung wird bereitgestellt. Während FireMon Policy Planner vollständige End-to-End-Automatisierung bietet, dient Policy Workbench als Einstiegspunkt. Die Funktion überbrückt Lücken in der Bereitschaft und verbessert die Genauigkeit der Richtlinien, bevor die automatisierte Durchsetzung erfolgt. Erste Ergebnisse aus der Praxis Implementierungen bei Designpartnern zeigen operative Verbesserungen bereits vor vollständiger Automatisierung. Sicherheitsteams verkürzen die Zyklen für Richtlinienanalyse und Entscheidungsfindung von Wochen auf Tage, indem manuelle Überprüfungsschritte eliminiert und Übergaben reduziert werden. Diese Resultate ergänzen Beobachtungen aus bisherigen FireMon-Deployments. Dokumentiert wurden unter anderem Zeitersparnisse von bis zu 90 Prozent bei der Implementierung von Regeln, 83 Prozent weniger Aufwand für die Vorbereitung von Audits sowie 81 Prozent geringerer Overhead für die Compliance-Berichterstattung. Policy-bezogene Schwachstellen reduzierten sich in Implementierungen um bis zu 96 Prozent. Brazil betont: „Vollständige Automatisierung ist das Ziel, aber Präzision ist die Voraussetzung.“ Policy Workbench ermögliche Teams, Automatisierungslösungen nach eigenen Vorstellungen zu entwerfen, testen und einzuführen, ohne derzeitige Arbeitsabläufe umstellen zu müssen. Policy Workbench ist Teil des Moduls FireMon Policy Planner. FireMon wird von über 1.700 Unternehmen in mehr als 70 Ländern eingesetzt und bietet Lösungen für das Management von Netzwerksicherheitsrichtlinien in hybriden, Cloud- und On-Premises-Umgebungen. |
Hybrid IT environments with on-premises, cloud, and outsourced components present growing challenges for security teams. While automation is the goal, fragmented visibility, outdated rulesets, and incomplete onboarding processes often delay its adoption. FireMon addresses this situation with Policy Workbench, a feature that can be used immediately.
“Security teams are under pressure to automate, but real-world networks are complex,” explains Jody Brazil, CEO of FireMon. The new feature provides actionable recommendations and a secure environment for changes that can be used from day one. The degree and speed of automation are left up to the users. Adaptation instead of normalization Policy Workbench takes a different approach than traditional automation solutions. Instead of forcing teams to standardize their entire infrastructure in advance, the software adapts to the existing environment. Security teams can design, validate, and verify policy requirements before they are enforced. The guided workspace shows which devices, objects, and rules need to be updated to implement the intended access. Changes are continuously validated against internal standards and frameworks such as PCI DSS, NIST, and DORA. Violations are flagged before deployment. Integration into existing workflows The feature integrates directly into existing workflows. Teams can open and track ITSM tickets, attach contextual evidence to support decisions, and document collaboration between security and operations teams. Audit-ready documentation is provided from design to approval. While FireMon Policy Planner provides complete end-to-end automation, Policy Workbench serves as an entry point. The feature bridges gaps in readiness and improves policy accuracy before automated enforcement takes place. Initial results from the field Implementations at design partners show operational improvements even before full automation. Security teams shorten policy analysis and decision-making cycles from weeks to days by eliminating manual review steps and reducing handovers. These results complement observations from previous FireMon deployments. Among other things, time savings of up to 90 percent in rule implementation, 83 percent less effort in audit preparation, and 81 percent less overhead for compliance reporting have been documented. Policy-related vulnerabilities were reduced by up to 96 percent in implementations. Brazil emphasizes: “Full automation is the goal, but precision is the prerequisite.” Policy Workbench enables teams to design, test, and implement automation solutions according to their own ideas without having to change current workflows. Policy Workbench is part of the FireMon Policy Planner module. FireMon is used by over 1,700 companies in more than 70 countries and offers solutions for managing network security policies in hybrid, cloud, and on-premises environments. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de