Analyse des risques

Les pare-feux servent de socle à la sécurité de l’organisation et assurent un flux de trafic optimal pour les opérations. Dans le monde interconnecté moderne, sensible à la sécurité réseau, l’organisation a fortement augmenté le nombre de pare-feux hétérogènes utilisés et, logiquement, le nombre de règles de pare-feu créées. Cela rend toujours plus difficile d’effectuer un bilan des risques liés aux stratégies de pare-feu.

Pour remédier au problème, ManageEngine Firewall Analyzer a présenté le rapport d’analyse des risques qui simplifie la priorisation et la gestion de toutes les règles. Il affiche les règles selon la gravité, identifie les erreurs de configuration de stratégie de pare-feu et aide à limiter les incidents de sécurité.

Actuellement, le rapport d’analyse des risques concerne les appareils suivants.

Préalables à la création du rapport d’analyse des risques :

1. Le rapport d’analyse des risques exige les détails de configuration des zones réseau extraits du pare-feu à l’aide d’une règle pour identifier le flux de trafic.
2. Ces détails de zone réseau sont obligatoires pour générer ce rapport et celui des normes de conformité.
3. Si les détails de zone sont déjà configurés, un clic sur le bouton Générer le rapport produit l’analyse des risques. Sinon, il faut renseigner les détails de zone réseau et cliquer sur Enregistrer pour générer le rapport d’analyse des risques.

Une fois un pare-feu ajouté et ses identifiants mis à jour, Firewall Analyzer permet de générer un rapport d’analyse des risques. Pour ce faire, accédez à Gestion des règles > Risque.

Ce rapport classe le risque de la règle selon la gravité, à savoir :

• Critical
• Élevée
• Moyenne
• Faible
• Attention

Ce rapport comprend deux sections :

• Résumé
• Règles

L’onglet Résumé fournit des informations générales sur les règles à risque du pare-feu. Il indique le nombre total des règles de risque et les niveaux de gravité, et offre des rapports sur la tendance et l’analyse des niveaux de risque.

L’onglet Règles fournit des détails sur les règles de pare-feu. La page Règles comprend deux affichages :

• Affichage par règle
• Affichage par risque

Affichage par règle

• Cette page contient toutes les données des règles à risque avec la valeur de niveau de risque associée.
• Un clic sur Valeur de risque affiche tous les détails de risque associés pour la règle.
• Un clic sur Détails du risque affiche les résultats et recommandations détaillés pour la section de risque.

Cliquez sur l’option Valeur de risque pour obtenir des détails sur les risques associés à une règle précise.

Cliquez sur Détails du risque pour obtenir une analyse détaillée de la règle choisie.

Affichage par risque

• Cette page affiche les sections de risque qui contiennent des règles à risque.
• Un clic sur Détails du risque affiche les règles de pare-feu connexes relevant de la section de risque avec les résultats et recommandations détaillés.
• L’utilisateur peut autoriser des règles à risque qui permettent le trafic approuvé en les choisissant et cliquant sur l’option Marquer comme faux positif .

Les détails du rapport sont expliqués ci-dessous :

Cliquez sur Détails du risque pour obtenir une analyse détaillée du risque choisi. Elle affiche des résultats et recommandations détaillés pour les règles de pare-feu associées au risque.

Si vous trouvez des règles à risque à approuver, choisissez-les et cliquez sur Marquer comme faux positif pour les exclure des règles examinées pour générer le rapport d’analyse des risques.

Cliquez sur l’icône Règles exclues pour afficher la liste des règles marquées comme faux positifs.

Souhaitez-vous en savoir plus sur la façon dont le module de gestion des risques de Firewall Analyzer peut évaluer vos règles de pare-feu actuelles ? Inscrivez-vous à une démo personnalisée. Sinon, téléchargez la version d’évaluation gratuite de 30 jours et découvrez comment la gestion des risques permet d’optimiser l’efficacité des pare-feux et d’assurer une protection optimale contre les nouvelles menaces.