Gerir regras de firewall
Como engenheiro de ferramentas de rede de segurança, às vezes é necessário certificar-se de que as regras de firewall estão definidas corretamente. Pode fazê-lo na interface da firewall, mas se uma regra afectar uma aplicação pode ter de verificar quais regras, se houver, estão envolvidas com determinadas aplicações. Isto é especialmente verdadeiro se o centro de operações de rede (NOC) tiver recebido bilhetes para aplicações que exibem o comportamento de tempo limite da rede. Como parte das auditorias em curso da política de segurança, pretende identificar regras raramente utilizadas e decidir se a utilização rara é um indicador de comprometimento. Pode utilizar o software Splunk para garantir que tem regras devidamente configuradas para permitir ou bloquear o tráfego conforme necessário. Também pode identificar regras comuns ou pouco utilizadas para optimizar a sua firewall.
Dados requeridos
Como utilizar o software Splunk para este caso de utilização
Pode executar muitas pesquisas com o software Splunk para gerir regras de firewall. Dependendo das informações disponíveis, poderá ser útil identificar alguns ou todos os seguintes:
Próximos passos
As auditorias de políticas de segurança geralmente afetam o sucesso com este caso de uso. Além disso, medir o impacto e o benefício é fundamental para avaliar o valor das operações de TI. Seguem-se exemplos de métricas que podem ser úteis para monitorizar ao implementar este caso de utilização:
- Número de incidentes relacionados com a regra de firewall ao longo do tempo
- Número de aplicações ou utilizadores impactados por erros com regras
- Perda de tempo de produtividade devido a erros relacionados com regras de firewall
Este caso de utilização está incluído no IT Essentials Learn app, que fornece mais informações sobre como implementar o caso de uso com sucesso na sua jornada de maturidade de TI.