A norma regulatória ISO 27001 trata dos controles de segurança da informação que garantem a segurança da rede por meio do monitoramento das políticas de configuração de firewall, do tráfego de rede pelos dispositivos de perímetro e muito mais. O Firewall Analyzer ajuda a atender aos requisitos dessa norma com seus relatórios prontos para uso.
| Regras | Descrição | Como o Firewall Analyzer atende aos requisitos |
|---|---|---|
| 9.2 | Consultar as contas de usuário e remover as contas desnecessárias (se houver) | O Firewall Analyzer lista os usuários do firewall com os quais você pode analisar as contas de usuário e decidir qual conta de usuário deve ser mantida e qual deve ser removida |
| 9.4 | Não é recomendável configurar o Telnet; em vez disso, usar o SSH. Isso aumenta a segurança | O Firewall Analyzer fornece detalhes de todos os serviços, como HTTP, Telnet, SSH e detalhes de acesso do usuário, o que ajuda a gerenciar o controle de acesso ao firewall de forma eficiente, evitando serviços inseguros para o acesso de gestão |
| 12.4.1 | A ativação das informações de log ajuda a procurar detalhes de cada transação. Manter os logs por 6 meses | O Firewall Analyzer habilita o registro de logs de dispositivos de firewall e arquiva os logs do firewall, o que ajuda a manter o controle de todas as transações realizadas |
| 12.4.2 | Proteger seus logs criptografando-os enquanto os armazena. Isso evita o acesso não autorizado | O Firewall Analyzer tem a capacidade de criptografar logs brutos, o que impede o acesso não autorizado |
| 12.4.3 | Saber quais comandos são executados no firewall. É necessário ativar os logs administrativos | O Firewall Analyzer fornece um relatório pronto para uso sobre todos os comandos que são executados no dispositivo de firewall |
| 12.4.4 | A configuração do servidor NTP ajuda a sincronizar a hora de todas as máquinas | O Firewall Analyzer ajuda a conhecer os detalhes da configuração do servidor NTP, o que proporciona melhores informações sobre a sincronização de horário de todas as máquinas |
| 13.1.1 | Verificar se o tráfego de entrada e saída está limitado ao que é necessário para o ambiente de dados do titular do cartão e se as restrições estão documentadas | O Firewall Analyzer fornece relatórios detalhados e prontos para uso sobre todas as regras que tratam de
|
| 13.1.3 | Limitar o tráfego de entrada da Internet a endereços IP dentro da DMZ | O Firewall Analyzer fornece um relatório detalhado sobre as regras que permitem o tráfego da zona não confiável para suas DMZs/não DMZs. Isso ajuda a analisar o tráfego interno da Internet e permite que você limite o tráfego da Internet a endereços IP dentro da rede de perímetro |
| 13.1.4 | Não permitir nenhuma conexão direta de entrada ou saída para o tráfego entre a Internet e o ambiente de dados | Os relatórios detalhados do Firewall Analyzer sobre todas as regras configuradas para permitir o tráfego da zona de dados protegida para fontes não confiáveis ajudam a analisar o tráfego de entrada/saída entre a Internet e o ambiente de dados, além de permitir o bloqueio das conexões diretas de rede, se houver |
| 13.1.5 | O Firewall Analyzer fornece o relatório de regras sobre. | Firewall Analyzer provides you the rules report on
|
Consulte a página do software de gestão de conformidade de firewall para obter mais detalhes sobre a conformidade com outros padrões de segurança de firewall.
Links em destaque
Gerencie suas regras de firewall para obter o melhor desempenho. Regras livres de anomalias e ordenadas corretamente tornam seu firewall seguro. Audite a segurança do firewall e gerencie as mudanças de regras/configurações para reforçar a segurança.
Obtenha uma série de relatórios de segurança e tráfego para avaliar a postura de segurança da rede. Analise os relatórios e tome medidas para evitar futuros incidentes de segurança. Monitore o uso da Internet pelos usuários da empresa.
Desbloqueie a riqueza de informações de segurança de rede ocultas nos logs de firewall. Analise os logs para descobrir as ameaças à segurança enfrentadas pela rede. Além disso, obtenha o padrão de tráfego da Internet para planejamento de capacidade.
Com o monitoramento da largura de banda em tempo real, você pode identificar o aumento repentino e anormal do uso da largura de banda. Tome medidas corretivas para conter o aumento repentino no consumo de largura de banda.
Tome medidas corretivas instantâneas quando for notificado em tempo real sobre incidentes de segurança de rede. Verifique e restrinja o uso da Internet se a largura de banda exceder o threshold especificado.
Os MSSPs podem hospedar vários locatários, com acesso segmentado e seguro exclusivo a seus respectivos dados. Escalável para atender às suas necessidades. Gerencia firewalls implementados em todo o mundo.