Analisi del rulebase del firewall offline / vendor agnostico una cosa per FISMA / NIST

1

Durante la fase di progettazione prima di un build-out, al momento creo una versione di file excel di un firewall rulebase (policy) che rappresenta le definizioni source / target / port / protocol / etc prima di essere trasferito ai dispositivi firewall specifici del fornitore.

Domanda: Esiste un approccio per fare analisi FISMA / NIST / CIS di quella base di regole prima della distribuzione? Vedo molti strumenti di analisi per l'integrazione attiva direttamente nei dispositivi firewall e / o analisi di log dopo che sono stati eseguiti per un po '. Nel tentativo di essere proattivi, c'è un approccio durante la progettazione in tempo per catturare qualsiasi trucco ovvio?

    
posta dhartford 16.03.2017 - 16:39
fonte

0 risposte

Leggi altre domande sui tag