Com o objetivo de oferecer para as empresas uma opção rápida de como mudar as regras de segurança dos equipamentos de rede, em resposta à ameças, novas regras de gestão ou mesmo para o desenvolvimento de novas políticas, a FireMon, empresa de gestão proativa da segurança, acaba de lançar o novo Policy Optimizer.
O módulo, que deve ser usado junto ao Security Manager, preenche uma lacuna que existe hoje entre os times de segurança de rede e outros profissionais, como os gestores de segurança, as equipes de compliance e de gestão de risco em TI. Com isso, permite às organizações o fortalecimento da postura global de segurança, ao fazer a rápida adaptação de quaisquer políticas de segurança.
“A falta de conexão entre as operações de segurança de rede, gestão de TI e auditoria e compliance é um dos maiores problemas quando se trata de gestão de risco”, afirma Jody Brazil, presidente e CTO da FireMon. “O Policy Optmizer é a primeira solução que ativamente endereça e automatiza processos manuais e fragmentados, que levam às maiores falhas de segurança. Essas soluções, altamente estratégicas, foram desenvolvidas com o auxílio de nossos clientes, e o retorno sobre o investimento acontece após poucos meses”, completa.
Ao utilizar a nova ferramenta, os clientes da FireMon ganham um workflow centralizado para melhorias, reduzindo a complexidade das regras e políticas, isolando e modificando qualquer acesso de rede que represente uma ameaça em potencial. O Policy Optimizer também permite que as equipes de trabalho identifiquem rapidamente quaisquer regras que estejam expondo o negócio, e trabalhem junto aos stakeholders da organização em busca de soluções efetivas.
Complexidade
Métodos tradicionais de gestão e monitoramento não permitem uma atuação rápida às regras e políticas, que frequentemente estão desatualizadas e passam anos sem serem revistas – o que causa falhas potenciais na segurança da organização. Além disso, muitas empresas também precisam manter suas políticas atualizadas – em compasso com a própria indústria- o que inclui o PCI DSS, o que requer um procedimento detalhado de certificação de todas as políticas de gestão de acesso.
Um recente relatório, conduzido pelo Ponemon Institute, revelou que 60% das organizações que participaram da pesquisa indicaram não fazer auditorias frequentes nas políticas de acesso, ou que nunca fizeram. O Policy Optimizer resolve essas questões ao identificar as regras que não são mais utilizadas, e solicitando sua revalidação junto aos responsáveis.