En brandvägg klarar sig inte själv!

Tyvärr är det inte ovanligt att en nyinstallerad brandvägg förblir statisk i förhållande till regler och säkerhetsinställningar. Detta kan få katastrofala konsekvenser för ett företag eller anställda.

Netsecurity brandväggsrevision säkerställer att din brandvägg är uppdaterad, konfigurerad och anpassad till dina krav för optimal säkerhet och prestanda.

Revidering av säkerhetsinställningar
Optimal säkerhet kräver att din brandvägg är korrekt konfigurerad, uppdaterad och anpassad till en ständigt föränderlig hotbild.

• Kontroll av den allmänna blockeringsregeln samt uppdateringen av oönskade applikationer och applikationsgrupper.
• Kartläggning av okända applikationer (unknown-tcp och unknown-udp) och blockering av dessa. Skapa "custom- app" av egna applikationer som uppfattas som okända av brandväggen.
• Kontroll av inställningarna för sårbarhet och blockering av skadlig programvara och justering av tröskelvärden för önskad nivå (allvarlighetsgrad: medel, hög, kritisk). Kontroll av att det finns skydd för zero-day malware.
• Kontroll av skydd mot ransomware-hot med hjälp av Geo-IP-blockering, URL-filter och anti malware.
• Vi kontrollerar även blockering, samt eventuellt dekryptering av okända URL-kategorier med SSL-trafik.
• Kontroll av URL-filter för adult, malware, hacking, phising och tvivelaktiga kategorier.
• Kontroll av e-postutskick för kritiska incidenter

Revision av brandväggsregler
Reglernas sammansättning i en brandvägg har stor betydelse, t.ex. kan en regel som är felaktigt placerad skapa stora säkerhetshål för företaget. Netsecurity ser också ofta att när nya regler införs, gärna med nya säkerhetsfunktioner, lämnas gamla regler orörda. En stor och komplex uppsättning regler kan innebära säkerhetsutmaningar för många företag.

• Kontroll av att varje enskild regel har rätt säkerhetsprofil i förhållande till skadlig programvara, URL-filter, Zero-Day, etc.
• Kontroll av om det finns dubbletter av regler
• Kontroll av att reglernas ordning ställs in, liksom kontroll av oanvända regler
• Värdering av fördelar med att slå samman regler, eventuellt dela upp befintliga regler
• Kontroll av «application dependencies»
• Kontrollera av NAT-regler, både inkommande och utgående
• Kontroll av QoS regler, eventuellt behov av QoS
• Kontroll av SSL dekrypteringsregler
• Kontroll av logginställningarna för varje regel. Mindre loggning eller mer loggning?

Dokumentasion 
Brandväggsrevision bygger på att kunden bidrar med information om befintlig miljö och layout. Brandväggsrevisionen avslutas med en rapport som beskriver resultat och ändringar samt en kopia av konfigurationen.