Durante la fase di progettazione prima di un build-out, al momento creo una versione di file excel di un firewall rulebase (policy) che rappresenta le definizioni source / target / port / protocol / etc prima di essere trasferito ai dispositivi firewall specifici del fornitore.
Domanda: Esiste un approccio per fare analisi FISMA / NIST / CIS di quella base di regole prima della distribuzione? Vedo molti strumenti di analisi per l'integrazione attiva direttamente nei dispositivi firewall e / o analisi di log dopo che sono stati eseguiti per un po '. Nel tentativo di essere proattivi, c'è un approccio durante la progettazione in tempo per catturare qualsiasi trucco ovvio?