Fazit
Tufins Werkzeug SecureTrack gestaltet das Regelwerk von Check-Point-, Juniper- und Cisco-Firewalls transparenter, entfernt Überflüssiges und verbessert die Reihenfolge der Regeln. Ferner erzeugt SecureTrack Berichte für Compliance-Anforderungen und das Risiko-Management. Dabei gilt es jedoch zu beachten, dass Regeln immer in einem Kontext zueinander stehen. Ein Regelsatz, der beispielsweise für eine Benutzergruppe in einem bestimmten Zeitraum gilt, mag für ein anderes Zeitfenster oder eine andere Benutzergruppe ganz anders aussehen. (kf)
Plus/Minus
+ Integration aller führenden Firewalls;
+ gute Analyse der Regelwerke;
+ Optimierung des Regelwerks durch laufende Überwachung;
+ sofortige Benachrichtigung bei Regelverstößen.
- Kein Abgleich zwischen den Regeln unterschiedlicher Hersteller möglich;
- Integration eigener Firewalls nicht möglich.