Skip to main content

Splunk Lantern

Gerir regras de firewall

Como engenheiro de ferramentas de rede de segurança, às vezes é necessário certificar-se de que as regras de firewall estão definidas corretamente. Pode fazê-lo na interface da firewall, mas se uma regra afectar uma aplicação pode ter de verificar quais regras, se houver, estão envolvidas com determinadas aplicações. Isto é especialmente verdadeiro se o centro de operações de rede (NOC) tiver recebido bilhetes para aplicações que exibem o comportamento de tempo limite da rede. Como parte das auditorias em curso da política de segurança, pretende identificar regras raramente utilizadas e decidir se a utilização rara é um indicador de comprometimento. Pode utilizar o software Splunk para garantir que tem regras devidamente configuradas para permitir ou bloquear o tráfego conforme necessário. Também pode identificar regras comuns ou pouco utilizadas para optimizar a sua firewall.

Dados requeridos

Dados da firewall

Como utilizar o software Splunk para este caso de utilização

Pode executar muitas pesquisas com o software Splunk para gerir regras de firewall. Dependendo das informações disponíveis, poderá ser útil identificar alguns ou todos os seguintes:

Próximos passos

As auditorias de políticas de segurança geralmente afetam o sucesso com este caso de uso. Além disso, medir o impacto e o benefício é fundamental para avaliar o valor das operações de TI. Seguem-se exemplos de métricas que podem ser úteis para monitorizar ao implementar este caso de utilização:

  • Número de incidentes relacionados com a regra de firewall ao longo do tempo
  • Número de aplicações ou utilizadores impactados por erros com regras
  • Perda de tempo de produtividade devido a erros relacionados com regras de firewall

Este caso de utilização está incluído no IT Essentials Learn app, que fornece mais informações sobre como implementar o caso de uso com sucesso na sua jornada de maturidade de TI.

Serviços Splunk OnDemand: Utilize estes serviços baseados em crédito para acesso directo aos consultores técnicos da Splunk com uma variedade de serviços técnicos a partir de um catálogo pré-definido. A maioria dos clientes tem Serviços a Pedido por seus plano de suporte de licença . Envolva a equipa ODS em ondemand@splunk.com se quiser ajuda.