header
FWA Webinar Feature banner

Gestión de cumplimiento de reglas de firewall

Cumplimiento de firewall y auditoría de reglas de firewall

El sistema de gestión de cumplimiento integrado de Firewall Analyzer automatiza las auditorías de cumplimiento de firewall con sus informes listos para usar sobre los siguientes mandatos reglamentarios:

Firewall Compliance Audit & Rules

Sistema de gestión de cumplimiento de Firewall Analyzer

  • Monitorea continuamente los cambios en las reglas de su firewall, actúa como un software de cumplimiento de firewall e informa instantáneamente sobre cualquier configuración incorrecta de las reglas (auditoría de reglas de firewall), manteniendo así su seguridad intacta.
  • Indica el estado de cada requisito de cumplimiento revisando las reglas de firewall (Auditoría de reglas de firewall), objetos, interfaces, ACL, traducciones de direcciones y otras configuraciones que controlan el tráfico de su red.
  • Programa automáticamente los 'Informes de auditoría de seguridad' aumentando así la eficiencia operativa al automatizar las tareas periódicas de auditoría de cumplimiento.
  • Le permite definir sus propios criterios de filtrado de falsos positivos para los informes de auditoría de cumplimiento del firewall que lo ayudan a cumplir con la política de seguridad interna y, por lo tanto, actúa como una herramienta de administración del cumplimiento del firewall.
  • Incluye un dashboard de cumplimiento fácil de interpretar que proporciona el estado de cumplimiento de su red (estándares de seguridad de firewall) de un vistazo. Actúa como una herramienta de cumplimiento de firewall y también le permite personalizar los widgets de cumplimiento para satisfacer sus requisitos.
  • Mantiene el cumplimiento de seguridad de su firewall bajo control, realizando auditorías de seguridad periódicas para el cumplimiento de las reglas del firewall y el cumplimiento de la política del firewall

Industria de tarjetas de pago - Informes de cumplimiento de estándares de seguridad de datos (PCI-DSS)

Las pautas del estándar de seguridad de datos de la industria de tarjetas de pago se desarrollaron para mejorar la seguridad de los datos del titular de la tarjeta en organizaciones que procesan o transmiten datos de tarjetas de crédito de clientes. Los requisitos de este mandato de cumplimiento incluyen

  • Instalar y mantener una red segura
  • Proteger los datos del titular de la tarjeta y cifrar la transmisión de los datos del titular de la tarjeta a través de redes públicas y abiertas
  • Implementar medidas fuertes de control de acceso
  • Monitorear y probar periódicamente los sistemas y procesos de seguridad
  • Mantener una política de seguridad de la información

Firewall Analyzer lo ayuda a cumplir estos requisitos instalando y manteniendo configuraciones de firewall que le permiten construir una red segura. También le proporciona informes listos para usar y alertas en tiempo real que garantizan la seguridad de los datos del titular de la tarjeta. La solución también lo ayuda a revisar y auditar las configuraciones del firewall periódicamente y archiva los logs del firewall para realizar fácilmente los seguimientos de auditoría.

Para saber más sobre la gestión del cumplimiento, obtenga una demostración personalizada.
Solicitar demo

¿Qué es el cumplimiento de PCI-DSS?

PCI DSS Compliance Firewall Audit & Report

Informes de cumplimiento ISO 27001:2013

ISO 27001:2013 es un estándar integral de seguridad de la información reconocido internacionalmente que garantiza la protección de la información confidencial de la empresa. Proporciona medidas de control de seguridad de la información para las organizaciones que ayuda a proteger sus activos de información contra amenazas a la confidencialidad, integridad y disponibilidad.

Firewall Analyzer ayuda a cumplir con la norma ISO 27001:2013 al cumplir con los requisitos relacionados con la implementación y el mantenimiento del dispositivo firewall. Con sus informes completos disponibles sobre el control de acceso al firewall, los cambios de configuración y políticas y el tráfico de red, garantiza la protección de la información confidencial de su empresa.

 ISO 27001 Compliance Report - ManageEngine Firewall Analyzer

Pautas de la política de seguridad de firewall de SANS

El Instituto SANS proporciona una lista de verificación general de las consideraciones de seguridad que se utilizarán al auditar un firewall. Esta lista de verificación ampliamente aceptada para la auditoría de firewall ayuda a prevenir el tráfico no autorizado a su red segura y evita la pérdida involuntaria de datos o el acceso a datos confidenciales por parte de terceros.

Firewall Analyzer lo ayuda a comparar el estado de configuración del firewall de su organización con el de la lista de verificación SANS y garantiza la seguridad durante todo el día. La solución también automatiza sus auditorías periódicas de firewall, mejorando así su eficiencia operativa.

SANS Firewall Security Policy Guidelines

Pautas del NIST sobre firewalls y políticas de firewall

El Instituto Nacional de Estándares y Tecnología (NIST) proporciona un conjunto de pautas sobre controles de seguridad de la información para las agencias federales y otras organizaciones que ayudan a proteger su red de las violaciones de seguridad.

Firewall Analyzer ayuda a cumplir con los requisitos de las directrices NIST con sus informes instantáneos sobre monitoreo de tráfico de red entrante y saliente, revisión de políticas / configuración de firewall, acceso de administración remota de firewall y más.

Nist Guidelines on Firewalls and Firewall Policy

Informes de cumplimiento NERC CIP

North American Electric Reliability Corporation (NERC) ha diseñado sus estándares de Protección de Infraestructura Crítica (CIP) para proteger los activos y la información sensible del negocio de amenazas externas.

Con sus completas plantillas de informes y mecanismos de alerta, Firewall Analyzer ayuda a cumplir los requisitos de NERC CIP en

  • Controles de gestión de seguridad
  • Gestión de seguridad de sistemas
  • Planes de recuperación de activos cibernéticos críticos

NERC CIP Compliance Reporting - ManageEngine Firewall Analyzer

customer logo