En brannmur klarer seg ikke alene!

Brannmurer krever kontinuerlig kontroll og oppdatering for å kunne gi optimal sikkerhet for din bedrift. Netsecurity anbefaler derfor jevnlig brannmurrevisjon.

Det er dessverre ikke uvanlig at en nylig installert brannmur forblir statisk i forhold til regler og sikkerhetsinnstillinger. Dette kan gi katastrofale konsekvenser for en virksomhet eller ansatte.

Netsecurity brannmurrevisjon sikrer at din brannmur er oppdatert, konfigurert og tilpasset dine krav for optimale sikkerhet og ytelse.

Revisjon av sikkerhetsinnstillinger
Optimal sikkerhet krever at din brannmur er riktig konfigurert, oppdatert og tilpasset et trusselbilde som endres kontinuerlig.

• Sjekk av generell blokkregel og oppdatering for uønskede applikasjoner og applikasjonsgrupper.
• Kartlegging av ukjente applikasjoner (unknown-tcp og unknown-udp) samt blokkering av disse. Lage «custom-app» ut av egendefinerte applikasjoner som oppfattes som ukjente av brannmuren.
• Sjekk av innstillinger for sårbarhet og malware blokkering, samt justere terskelverdiene for ønsket nivå (severity: medium, high, critical). Sjekk av zero-day malware beskyttelse.
• Sjekk av beskyttelse mot ransomware trusler vha. Geo-IP blokkering, URL-filter og malware oppsett.
• Vi kontrollerer også for blokkering, evt. dekryptering av ukjente URL-kategorier med SSL trafikk
• Sjekk av URL-filter for adult, malware, hacking, phishing og questionable kategorier
• Kontroll av epost utsendelse for kritiske hendelser

Revisjon av brannmurregler
Sammensetningen av reglene i en brannmur har stor betydning, eks. vil en regel som er feil plassert kunne lage store sikkerhetshull for bedriften. Netsecurity ser også ofte at når nye regler blir innført, gjerne med nye sikkerhets-funksjoner, blir gamle regler ofte liggende urørt. Et stort og komplekst regelsett kan gi sikkerhetsutfordringer hos mange bedrifter.

• Sjekk av hver enkelt regel har riktig sikkerhetsprofil i forhold til malware, URL-filter, Zero-Day, mm.
• Sjekk av duplikatregler
• Kontroll av rekkefølgen reglene er satt opp, samt sjekk av ubrukte regler
• Vurdere sammenslåing av regler, evt. oppdeling av eksisterende regler
• Sjekk og kontroll av «application dependencies»
• Sjekk av NAT regler både inngående og utgående
• Sjekk av QoS regler, evt. behov for QoS
• Sjekk av SSL dekrypteringsregler
• Kontroll av logg innstillinger for hver regel. Mindre logging eller mer logging?

Dokumentasjon 
Brannmurrevisjon baserer seg på at du som kunde deltar i revisjonen med informasjon om dokumentasjon om eksisterende miljø og oppsett. Brannmurrevisjonen avsluttes med en rapport som beskriver funn og endringer, samt kopi av konfigurasjon.