FireMon, het toonaan­ge­vende bedrijf op het gebied van netwerk­be­vei­li­ging en firewall policy beheer, heeft vandaag FireMon Policy Workbench aange­kon­digd. Dit helpt netwerk­be­vei­li­gings­teams over te stappen van handmatig, foutge­voelig policy manage­ment naar nauwkeurig, geauto­ma­ti­seerd policy manage­ment – vanaf dag één.

Omdat hybride organi­sa­ties gebruik­maken van een mix van on-premises, cloud- en geoutsour­cete omgevingen, staan bevei­li­gings­teams onder toene­mende druk om risico’s te vermin­deren zonder het netwerk te hinderen. Automa­ti­se­ring is welis­waar het beoogde doel, maar gefrag­men­teerde trans­pa­rantie, verou­derde regel­ge­ving en incom­plete onboar­dings­pro­cessen vertragen regel­matig de adoptie. Met Policy Workbench speelt Firemon hierop in met omgevings­ge­re­la­teerde beleids­aan­be­ve­lingen en een begeleide Design-Workspace. Beide kunnen onmid­del­lijk worden geïmple­men­teerd, zonder dat vooraf volle­dige automa­ti­se­rings­ge­reed­heid vereist is.

“Security teams staan onder druk om te automa­ti­seren, maar veel netwerken zijn onover­zich­te­lijk”, aldus Jody Brazil, CEO van FireMon. “Policy Workbench geeft prakti­sche aanbe­ve­lingen en een veilige plek om vanaf dag één veran­de­ringen te ontwerpen, terwijl je zelf bepaalt hoe ver en hoe snel je wilt automatiseren.” 

Policy Workbench intro­du­ceert een nieuw, op precisie gebaseerd automa­ti­se­rings­model. In plaats van teams te dwingen alles vooraf te bepalen, past de software zich aan de werke­lijke omgeving van het bedrijf aan. Hierdoor kunnen bevei­li­gings­teams policy regels ontwerpen, valideren en verifi­ëren – voordat ze worden doorgevoerd.

Policy Workbench geeft begelei­ding voor het ontwerpen van beleids­re­gels, en geeft aan welke apparaten, objecten en regels moeten worden bijge­werkt om de beoogde toegang te imple­men­teren. Wijzi­gingen worden continu gevali­deerd aan de hand van interne normen en kaders zoals PCI DSS, NIST en DORA, waarbij afwij­kingen al vóór de imple­men­tatie worden gemarkeerd.

Ontwikkeld voor werkelijke Operations

Policy Workbench integreert direct met bestaande workflows, het stelt teams in staat:

• ITSM tickets te openen en te tracken
• contex­tuele onder­bou­wing toe te voegen ter onder­steu­ning van beslissingen
• nauwer samen te werken tussen security en opera­tions teams
• te werken met audit-ready documen­tatie, van design tot goedkeuring

“Volle­dige automa­ti­se­ring is het einddoel, maar precisie is de voorwaarde”, vervolgt Brazil. “Met Policy Workbench kunnen teams ontwerpen, testen en automa­ti­se­ring imple­men­teren op hun eigen voorwaarden, zonder dat ze de huidige werkwijze hoeven te veranderen.”