header
FWA Webinar Feature banner

Gestión de cambios de Firewall

La gestión de cambios del firewall debe utilizarse antes de realizar cambios en las reglas del firewall o del IDPS que afecten a los usuarios. Un proceso concreto de gestión de cambios del firewall y de monitoreo de la configuración del firewall ayuda a garantizar una plena cohesión en la gestión de los cambios en su red.

¿Cómo actúa Firewall Analyzer como herramienta de gestión de la configuración del firewall?

1. Monitoreo de cambios en la configuración del firewall

Firewall Analyzer busca la configuración del firewall mediante la CLI o la API de sus dispositivos de firewall y le permite controlar los cambios que se realicen en la infraestructura de seguridad de la red. Los administradores pueden cometer un error involuntario o llevar a cabo un cambio inadecuado mientras actúan sobre una solicitud de cambio de configuración del firewall dando lugar a violaciones. Esta función garantiza que todas las configuraciones y los cambios posteriores realizados en el dispositivo firewall se capturen periódicamente y se almacenen en la base de datos. Los informes de gestión de cambios de configuración de Firewall Analyzer ayudan a averiguar con precisión "quién" hizo "qué" cambios, "cuándo" y "por qué" en la configuración del firewall.

Firewall Configuration Change Management

 

A continuación se muestran los informes generados por esta herramienta de análisis de la configuración del firewall.

Informes de cambios de configuración

  • Informe de cambios de configuración en ejecución - Informe sobre la diferencia entre dos cambios de configuración en ejecución cualesquiera
  • Informe de cambios en la configuración de inicio - Cambios entre la configuración en ejecución (actual) y la configuración de inicio (por defecto)
  • Informe de conflicto entre inicio y ejecución - Conflicto en las configuraciones entre el inicio y la ejecución

Los informes de gestión de cambios del firewall se pueden programar y distribuir por correo electrónico y se pueden exportar a diferentes formatos. No sólo eso, también puede filtrar el informe de gestión de cambios de configuración del firewall para los cambios conocidos y recurrentes que saturan el informe. Firewall Analyzer excluirá las líneas del informe que coincidan con los criterios especificados (Excluir criterios) para todos los dispositivos o aquellos seleccionados.

Para saber más sobre la gestión de cambios de configuración, obtenga una demostración personalizada.
Solicitar una demostración

2. Alertas de cambios en la configuración del firewall

Firewall Analyzer (software de gestión de cambios del firewall) genera alertas para los cambios de configuración del dispositivo de firewall en tiempo real y lo notifica por correo electrónico y SMS. Por lo tanto, cualquier cambio realizado en la configuración del firewall se notifica al administrador de seguridad y esto beneficia al monitoreo eficaz de los cambios del firewall.

¿Qué es la gestión de cambios del firewall?

En cualquier organización, los cambios frecuentes del firewall son una necesidad cuando se trata de la seguridad de la red. Aplicar una plantilla de política de gestión de cambios del firewall optimizada reduce el tiempo de gestión y también la posibilidad de introducir nuevos problemas de seguridad o de cumplimiento con cada cambio. Un proceso típico de gestión de cambios del firewall incluiría los siguientes pasos:

Firewall Change Management Process

  1. Un usuario plantea una solicitud de cambio particular.
  2. La solicitud es aprobada por el equipo de seguridad del firewall o de la red, y todos los detalles sobre quién aprueba la solicitud se registran para futuras referencias.
  3. Tras la aprobación, la configuración se pone a prueba para confirmar si los cambios en el firewall tendrán el efecto deseado sin causar ninguna amenaza a la configuración existente.
  4. Una vez que los cambios se han puesto a prueba, la nueva regla se implementa en producción.
  5. Se lleva a cabo un proceso de validación para garantizar que la nueva configuración del firewall funcione como es debido.
  6. Se registran todos los cambios, los motivos de los mismos, las marcas de tiempo y el personal implicado.

Para obtener una lista completa de los proveedores compatibles, haga clic aquí. Firewall Analyzer también utiliza la configuración del firewall para generar informes de gestión de políticas de firewall,, auditoría de seguridad and cumplimiento de normas.

 

 

Enlaces de interés

Otras funciones

Informes de firewall

Obtenga una serie de informes de seguridad y tráfico para evaluar la postura de seguridad de la red. Analice los informes y tome las medidas necesarias para prevenir futuros incidentes de seguridad. Monitoree el uso de Internet de los usuarios de la empresa.

Gestión del cumplimiento del firewall

El sistema integrado de gestión del cumplimiento automatiza las auditorías de cumplimiento del firewall. Cuenta con informes predefinidos disponibles para los principales mandatos regulatorios como PCI-DSS, ISO 27001, NIST, NERC-CIP y SANS.

Gestión del log de firewall

Descubra la gran cantidad de información de seguridad de la red que está oculta en los logs de firewall. Analice los logs para encontrar las amenazas a la seguridad de la red. Además, obtenga el patrón de tráfico de Internet para planificar la capacidad. 

Monitoreo del ancho de banda en tiempo real

Con el monitoreo del ancho de banda en tiempo real, se puede identificar el aumento repentino y anormal en el uso del ancho de banda. Tome medidas correctivas para contener el repentino aumento en el consumo de ancho de banda.

Alertas de firewall

Adopte medidas correctivas de inmediato cuando reciba notificaciones en tiempo real sobre los incidentes de seguridad de la red. Compruebe y restrinja el uso de Internet si el ancho de banda supera el umbral especificado.

Gestión del servicio de firewall

Los MSSP pueden alojar a varios inquilinos, con acceso exclusivo, segmentado y protegido a sus respectivos datos. Es escalable para satisfacer sus necesidades. Puede gestionar los firewalls implementados en todo el mundo.

customer logo