Richtlinienintelligenz
FireMon-Analyse zeigt dass 58% der Firewalls an kritischen Compliance-Prüfungen scheitern
FireMon Insights 2.0: KI soll Firewall-Compliance in hybriden Netzwerken verbessern
FireMon hat jüngst Firemon Insights 2.0 vorgestellt – eine KI-gestützte Plattform für Richtlinienintelligenz in hybriden Unternehmensnetzwerken. Begleitend dazu veröffentlicht das Unternehmen eine Analyse von 9,2 Millionen Richtlinienprüfungen, die ein strukturelles Problem im Sicherheitsbetrieb offenlegt: Die manuelle Verwaltung von Firewall-Richtlinien ist im großen Maßstab nicht mehr beherrschbar.
Die anonymisierten Daten aus der FireMon-Insights-Plattform zeichnen ein deutliches Bild: 58 % der untersuchten Firewalls bestehen Prüfungen mit hoher Risikoeinstufung nicht, 48 % fallen sogar auf der höchsten Kritikalitätsstufe durch. Hinzu kommt erhebliche Richtlinien-Altlast: 69 % der Firewall-Regeln werden nicht genutzt, 17 % sind redundant oder werden durch andere Regeln überdeckt. Bei 45 % der Firewalls fehlt zudem ein zugewiesener Verantwortlicher oder eine Dokumentation. Dies hat Audit-Lücken und operative blinde Flecken zur Folge.
Die Konsequenz: Schwerwiegende Richtlinienverstöße bleiben über lange Zeiträume unbehoben, während sich Risiken schneller über die Angriffsfläche ausbreiten, als Teams sie abarbeiten können.
Vom statischen Dashboard zur kontinuierlichen Richtlinienintelligenz
FireMon Insights 2.0 setzt genau hier an. Statt lediglich den Status von Richtlinien zu melden, verknüpft die Plattform Richtliniendaten mit dem operativen Kontext und liefert kontinuierliche, KI-gestützte Erkenntnisse über die gesamte Richtlinienumgebung. Sicherheitsteams sollen so operative Risiken schneller erkennen, langwierige Probleme identifizieren und Bereiche aufspüren, in denen Automatisierung die Komplexität reduziert. Ein zentrales Argument liefert die Analyse gleich mit: Automatisierte Richtlinien-Workflows weisen ein um 67 % geringeres Änderungsrisiko auf als manuelle Änderungen. Kunden, die den FireMon Policy Manager nutzen, konnten in den ersten sechs Monaten Kontrollfehler um bis zu 31 % reduzieren.
Zu den neuen und verbesserten Funktionen zählen unter anderem Policy Change Intelligence (integrierte Änderungsanalyse ohne manuelle Exporte), Workflow-Intelligence (Transparenz über Genehmigungsengpässe und Überarbeitungsschleifen), Control Failure Analysis (Priorisierung der am häufigsten versagenden Kontrollen) sowie Policy Posture Trends mit Bewertungen und Trendanalysen im Zeitverlauf.
„Die Komplexität von Firewalls ist nicht mehr nur ein operatives Problem, sondern ein Kontrollproblem“, sagt Jody Brazil, CEO von FireMon . „Das Problem ist nicht mehr der Mangel an Tools, sondern der Mangel an operativer Kontrolle.“ Da KI die Geschwindigkeit und das Ausmaß von Angriffen erhöhe, würden Netzwerksegmentierung, Mikrosegmentierung und kontinuierliche Policy Governance zur unverzichtbaren Grundlage, um die Angriffsfläche zu reduzieren.
FireMon Insights 2.0 ist ab sofort für alle FireMon-Kunden verfügbar. Im Live-Webinar am 25. Juni „From Visibility to Action: How to Identify, Explain, and Reduce Firewall Security Risk“ stellt das Unternehmen die Ergebnisse und die neue Version vor.
