【.com快译】防火墙是保护组织网络、数据和其他资源的重要防御手段。无论您的防火墙是在本地、云端还是两者的混合体,都是如此。但是跟上防火墙所需的所有更改可能具有挑战性,特别是如果您使用手动流程。一种错误配置会使您的防火墙容易受到黑客攻击和数据泄露。在其第六次年度《防火墙状况》报告中,FireMon调查了超过573名网络和安全工程师、IT运营经理和高管,了解他们用于处理防火墙配置更改的方法。在这些受访者中,65%的人报告说使用手动流程来更改防火墙系统。在高级管理人员中,68%的人表示相同,38%的人表示他们的变革过程是临时的。需要定期更改的防火墙数量可能会给网络和安全人员带来负担。大约45%的受访者表示他们每周处理10到99个防火墙更改请求。在这个群体中,许多人表示他们的防火墙更改过程是手动的或临时的,例如通过向防火墙管理员发送电子表格或电子邮件请求。其中许多更改是为响应错误而请求的。约36%的受访者表示,错误配置、不正确或网络帐户问题占需要返工的防火墙变更总数的10%至24%。了解防火墙配置问题是许多网络和安全专业人员面临的另一个挑战。大约38%的受访者表示,他们通过电子邮件、短信或电话等紧急通信方式发现了防火墙配置错误导致的问题。但34%的人承认他们对网络安全风险和合规性的实时可见性不到50%。除了导致数据泄露外,缺乏可见性还可能导致合规性问题。大约24%的受访者不确定或不承认他们在过去12个月内未通过合规审查。但防火墙仍然是网络安全的重要组成部分,95%的受访者表示防火墙一如既往地重要。近三分之一的受访者表示他们的网络上有100个或更多的防火墙。超过四分之三的人使用两个或更多不同的供应商来帮助管理防火墙,而80%的人表示他们在云中拥有防火墙。调查受访者列出了几个主要的防火墙挑战:防火墙规则和政策的复杂性防火墙规则管理的优化多个供应商和多种类型的防火墙防火墙实施方面的差距缺乏自动化以更好地帮助网络和安全人员为了有效地管理和维护防火墙配置,FireMon建议采用更自动化的过程。但这种自动化不仅仅是您可以打开和关闭的功能。相反,企业应该实施灵活的自动化以适应他们的步伐和信心水平。根据FireMon的说法,自动化防火墙配置更改可以通过多种方式帮助公司:通过消除可能增加攻击面的错误配置来减少人为错误。消除DevOps和SecOps之间的摩擦,以便他们可以更快地交付安全解决方案。提高安全敏捷性,同时缩短服务级别协议中设置的时间范围。最大限度地提高效率,同时降低运营和安全成本。通过持续监控混合环境中的全局安全策略来防止违规。原标题:防火墙自动化如何帮助防止错误配置造成的破坏,作者:LanceWhitney
