Firewalls scheitern an Compliance – Firewalls Fail Compliance

Ob On-Premises, Cloud- oder Hybridumgebungen – Firemon identifizierte Fehlkonfigurationen, veraltete Regelwerke und überdimensionierte Richtlinien, die nicht nur die Leistung drosseln, sondern Sicherheitsteams an ihre Grenzen bringen. FireMon Insights wurde entwickelt, um genau das zu ändern. Die Lösung bietet Unternehmen transparente Einblicke in ihre Firewall-Risiken, ermöglicht Branchenvergleiche und zeigt exakt auf, wo und wie Probleme behoben werden können. So können Teams Probleme schneller erkennen, deren Tragweite einschätzen und effizientere Entscheidungen treffen – ohne unliebsame Überraschungen.

Die Ergebnisse stammen aus anonymisierten Daten von FireMon Insights-Implementierungen bei Großunternehmen und in stark regulierten Industriezweigen. Die Zahlen sprechen eine deutliche Sprache:

• 60% der Firewalls bestehen Compliance-Prüfungen mit hoher Risikoeinstufung nicht und 34 % fallen sogar bei der höchsten Kritikalitätsstufe dieser Prüfungen durch.
• 95 % der Anwendungsobjekte und 82 % der Serviceobjekte werden nicht genutzt, was unnötigen Overhead verursacht und die Angriffsfläche vergrößert.
• 30 % der Firewall-Regeln bleiben komplett ungenutzt; in 62,6 % der Fälle wurde weder ein Verantwortlicher zugewiesen noch wurden die Regeln dokumentiert, was Audit-Lücken und operative blinde Flecken schafft.
• Mehr als 10 % der Regeln sind redundant oder heben sich gegenseitig auf. Das beeinträchtigt die Leistung und verschleiert gefährliche Fehlkonfigurationen.

„Unternehmen versuchen seit Jahren, die Komplexität von Firewalls zu entwirren. Doch häufig reichen die verfügbaren Tools nicht aus, da sie entweder nur statische Momentaufnahmen liefern oder den notwendigen operativen Kontext nicht ausreichend abdecken. Deshalb sind Plattformen wie FireMon Insights so wichtig. Sie schaffen die Transparenz und Vergleichbarkeit, die Teams benötigen, um von reaktiven Korrekturen zu durchdachten, vorausschauenden Entscheidungen zu gelangen. FireMon genießt seit langem Vertrauen im Bereich Policy-Management und es ist erfreulich zu sehen, dass das Unternehmen die Branche in diesem Bereich vorantreibt“, so Mark Miller, CRO bei EncoreCyber.

„Die Komplexität von Firewalls ist nicht nur ein Konfigurationsproblem, sondern gefährdet auch die Resilienz und das Vertrauen“, so Jody Brazil, CEO und Gründer von FireMon. „Sicherheitsteams stehen vor einer Flut an Richtlinien, die sie weder nachvollziehen noch geschäftlichen Zielen zuordnen oder effizient verwalten können. FireMon Insights schafft hier Klarheit. Die Lösung misst die tatsächliche Performance, deckt blinde Flecken auf und hilft, gezielt Maßnahmen zu ergreifen, bevor es zu Störungen kommt.“

Die genannten Ergebnisse wurden mit FireMon Insights gewonnen, einer KI-gestützten Analytics-Plattform der nächsten Generation. FireMon Insights bewertet Firewall-Umgebungen kontinuierlich, überwacht Compliance-KPIs und identifiziert Fehlkonfigurationen in Echtzeit. Im Gegensatz zu herkömmlichen Ansätzen, die auf statischen Scans und isolierten Ansichten basieren, bietet FireMon durchgängige, permanente Transparenz über hybride und Multi-Vendor-Infrastrukturen hinweg. Dadurch können Sicherheits- und IT-Teams von reaktiven Bereinigungen zu einer proaktiven Governance übergehen.

Mit den neuen Verbesserungen von FireMon Insights erhalten Anwender:

• Metriken auf Geräteebene, gruppiert nach Komplexität, Risiko und Umgebung für einen tieferen Kontext.
• Engere Integration mit FireMon Policy Manager ermöglicht nahtlose Analyse und Behebung.
• KI-gestützte Suche in natürlicher Sprache sowie Chatbot-Funktionalität – liefert schnelle Einblicke ohne Schulungsaufwand.
• Erweiterte Peer-Benchmarking-Funktion – hilft Führungskräften dabei, die eigene Position im Branchenvergleich besser einzuordnen.

FireMon stellt diese Funktionen seinen bestehenden Kunden ohne zusätzliche Kosten zur Verfügung.

„Seit seiner Einführung im Januar 2025 ist FireMon Insights schnell zur bevorzugten Analytics-Plattform für die Sicherheitsteams unserer Kunden geworden“, sagt Brandy Peterson, CTO von Cloud Security Operations. „Am spannendsten ist dabei das Engagement: Early Adopters aus verschiedenen Bereichen erleben echte ‘Aha-Momente’, und ihr Feedback hat diese Version direkt mitgeprägt.“

Von Netzwerksicherheitsteams wird erwartet, dass sie schnell handeln. Doch Geschwindigkeit ohne klare Ausrichtung führt zu fehlenden Prioritäten und unkontrollierten Risiken. FireMon Insights unterstützt Teams dabei, von einer reaktiven Abarbeitung von Tickets zu einer strategischen Umsetzung überzugehen – durch klare Transparenz über den Zustand von Richtlinien, Vergleichswerte mit Peer-Benchmarks und definierte Kontrollstandards. Dadurch können Netzwerk-Security-Teams ihren Fortschritt anhand geschäftsrelevanter Ziele messen, bei Bedarf gegensteuern und einen nachhaltigen Plan entwickeln, der Risiken reduziert und gleichzeitig das Tempo des Unternehmens unterstützt.

„Insgesamt hat die Cybersicherheitsbranche Unternehmen zu einem Grad an Komplexität geführt, der sie davon abhält, ihre Cyber-Strategie umzusetzen und die erforderlichen Funktionen zu implementieren sowie die operativen Ergebnisse zu messen,” so Dan Rheault, Director of Product Management bei FireMon. „Teams wenden sich an FireMon, um einen intelligenteren und nachhaltigeren Weg nach vorne zu finden.“

„Die meisten Tools sagen Ihnen nur, was passiert ist“, so Rich Mogull, SVP of Cloud Security bei FireMon. „Insights sagt Ihnen hingegen, was gerade passiert – und, was noch wichtiger ist, was als Nächstes zu tun ist. Es geht nicht um mehr Warnmeldungen. Es geht um Klarheit und gezielte Maßnahmen – skalierbar und wirkungsvoll.“

Die Einführung von Insights 1.5 folgt auf eine starke Wachstumsdynamik bei FireMon in diesem Jahr. Das Unternehmen wurde kürzlich für FireMon Insights als Finalist für den CRN Tech Innovator Award nominiert  – in Anerkennung dafür, wie es die Herangehensweise an Policy-Risiken neu definiert. Zudem hat FireMon Alex Bender zum Chief Marketing Officer ernannt, um die globale Expansion voranzutreiben. Darüber hinaus wurden vier erfahrene Vertriebsleiter von ehemals Skybox Security ins Team geholt, um angesichts der steigenden Nachfrage die Umsetzung zu verstärken.

Across on-prem, cloud and hybrid environments, FireMon found misconfigurations, outdated rules, and bloated policies that bog down performance and leave security teams struggling to keep up. FireMon Insights was built to change that. It gives organizations a clear picture of their firewall risk, compares them to industry peers, and shows exactly where and how to fix what’s broken. It’s about helping teams see the problem, understand the impact, and move faster with fewer surprises.

These findings were collected anonymously from FireMon Insights deployments across new customers in large enterprises and regulated industries. And the data is striking:

• 60% of firewalls fail high-severity compliance checks; 34%fail at critical severity
• 95% of application objects and 82%of service objects show zero usage, creating unnecessary overhead and expanding the attack surface
• 30% of firewall rules are completely unused; 6%lack any owner or documentation, introducing audit gaps and operational blind spots
• More than 10% of rules are redundant or shadowed, reducing performance and masking dangerous misconfigurations

“Organizations have been trying to untangle firewall complexity for years, but too often the tools fall short, either offering static snapshots or failing to provide the operational context that teams actually need. That’s why platforms like FireMon Insights matter. They offer a level of clarity and benchmarking that helps teams move from reactive fixes to informed, proactive decisions. FireMon has long been a trusted name in policy management, and it’s good to see them pushing the industry forward in this space,” said Mark Miller, CRO at EncoreCyber.

 policy management

“Firewall complexity isn’t just a configuration issue, it’s a threat to resilience and trust,” said Jody Brazil, CEO and founder at FireMon. “Security teams are buried under policies they can’t explain, map to business objectives, or manage at scale. FireMon Insights cuts through the noise. It benchmarks your performance, exposing what’s been missed, and helping you take action before it turns into disruption.”

These findings were surfaced through FireMon Insights, a next-generation AI-powered analytics platform that continuously benchmarks firewall environments, tracks compliance KPIs, and identifies misconfigurations in real time. Unlike legacy approaches that rely on static scans and siloed views, FireMon provides always-on visibility across hybrid, multi-vendor infrastructures, enabling security and IT teams to move from reactive cleanup to proactive governance.

FireMon Insights stands apart from traditional tools by delivering always-on visibility across multi-vendor, hybrid environments, no waiting on scans or outdated dashboards.

With new enhancements to FireMon Insights, users get:

• Device-Level Metrics grouped by Complexity, Risk, and Environment for deeper context
• Tighter integration with FireMon Policy Manager for seamless analysis and remediation
• AI-powered natural language search and chatbot, so teams can surface insights fast—no training required
• Expanded peer benchmarking to help leaders understand where they stand in the industry

And unlike other vendors, FireMon provides these capabilities at no additional cost to existing customers.

“Since its initial launch in January 2025, FireMon Insights has quickly become the go-to analytics platform for our customers’ security teams,” said Brandy Peterson, CTO of Cloud Security Operations. “What’s been most exciting is the engagement—early adopters across roles are having real ‘aha’ moments, and their feedback directly shaped this release.”

Network security teams are expected to move fast—but speed without direction leads to missed priorities and unmanaged risk. FireMon Insights helps teams shift from reactive ticket-crunching to strategic execution by providing clear visibility into policy health, peer benchmarks, and baseline controls. It enables network security operations to measure progress against business-aligned goals, course correct where needed and build a sustainable plan that reduces risk while supporting the pace of the organization.

“Collectively, the cybersecurity industry has been driving organizations to a point of sophistication that actually distracts their cyber strategy from implementing required capabilities and measuring operational outcomes,” said Dan Rheault, Director of Product Management at Firemon. “Teams are turning to FireMon for a smarter, more sustainable path forward.”

“Most tools only tell you what happened,” said Rich Mogull, SVP of Cloud Security at FireMon. “Insights tells you what’s happening now and more importantly, what to do next. It’s not about more alerts. It’s about clarity and action, at scale.”

The Insights 1.5 launch follows strong momentum for FireMon this year. The company was recently named a CRN Tech Innovator finalist for FireMon Insights, recognized for redefining how teams approach policy risk. FireMon also appointed Alex Bender as Chief Marketing Officer to drive global expansion and brought on four veteran sales leaders from the former Skybox Security, doubling down on execution as demand grows.