Nel vena delle domande sulla medicina legale, sarei interessato a sapere quali strumenti / tecniche le persone usano nelle revisioni del Firewall, sia in termini di revisioni periodiche come auditor o consulente, sia mantenendo le regole del firewall sul lato operativo IT di cose.
Per le serie di regole del firewall e le recensioni di configurazione del dispositivo mi piace molto Nipper .
Facile da usare, ma deve ancora essere un professionista esperto in sicurezza per lavorare sui risultati in quanto può creare molto rumore. L'ultima versione è in grado di non segnalare alcuni dei falsi positivi apportati dalle versioni precedenti, il che rende la vita interessante.
L'unico lato negativo è che recentemente sono diventati più commerciali, quindi sarà necessario vedere come funziona il modello di costo.
Anche se personalmente non l'ho usato molto, ho sentito cose molto buone sui prodotti SecureTrack Tufin .
Tuttavia questi sono prodotti commerciali (e penso un po 'caro).
Per la gestione operativa, ti consente di gestire tutti i tuoi firewall, anche da diversi fornitori, e applicare criteri su tutta la linea. Gestisci e confronta set di regole, rilevamento, monitoraggio, ecc.
Per il controllo (non utilizzato), completare la traccia di controllo di eventuali modifiche, compairson segnala a politiche o regolamenti aziendali come PCI, e altro ancora ...
Solo per aggiungere alcuni strumenti aggiuntivi a quelli con cui le persone hanno già risposto
Leggi altre domande sui tag tools operations audit network firewalls