menu

Brannmurrevisjon

Brannmurrevisjon

En brannmur klarer seg ikke alene!

Brannmurer krever kontinuerlig kontroll og oppdatering for å kunne gi optimal sikkerhet for din bedrift. Netsecurity anbefaler derfor jevnlig brannmur revisjon.

Det er dessverre ikke uvanlig at en nylig installert brannmur forblir statisk i forhold til regler og sikkerhetsinnstillinger. Dette kan gi katastrofale konsekvenser for en virksomhet eller ansatte.

Netsecurity brannmur-revisjon sikrer at din brannmur er oppdatert, konfigurert og tilpasset dine krav for optimale sikkerhet og ytelse.

Revisjon av sikkerhetsinnstillinger
Optimal sikkerhet krever at din brannmur er riktig konfigurert, oppdatert og tilpasset et trusselbilde som endres kontinuerlig.

  • Sjekk av generell blokkregel og oppdatering for uønskede applikasjoner og applikasjonsgrupper.
  • Kartlegging av ukjente applikasjoner (unknown-tcp og unknown-udp) samt blokkering av disse. Lage «custom-app» ut av egendefinerte applikasjoner som oppfattes som ukjente av brannmuren.
  • Sjekk av innstillinger for sårbarhet og malware blokkering, samt justere terskelverdiene for ønsket nivå (severity: medium, high, critical). Sjekk av zero-day malware beskyttelse.
  • Sjekk av beskyttelse mot ransomware trusler vha. Geo-IP blokkering, URL-filter og malware oppsett.
  • Vi kontrollerer også for blokkering, evt. dekryptering av ukjente URL-kategorier med SSL trafikk
  • Sjekk av URL-filter for adult, malware, hacking, phising og questionable kategorier
  • Kontroll av epost utsendelse for kritiske hendelser

Revisjon av brannmur regler
Sammensetningen av reglene i en brannmur har stor betydning, eks. vil en regel som er feil plassert kunne lage store sikkerhetshull for bedriften. Netsecurity ser også ofte at når nye regler blir innført, gjerne med nye sikkerhets-funksjoner, blir gamle regler ofte liggende urørt. Et stort og komplekst regelsett kan gi sikkerhetsutfordringer hos mange bedrifter.

  • Sjekk av hver enkelt regel har riktig sikkerhetsprofil i forhold til malware, URL-filter, Zero-Day, mm.
  • Sjekk av duplikat regler
  • Kontroll av rekkefølgen reglene er satt opp, samt sjekk av ubrukte regler
  • Vurdere sammenslåing av regler, evt. oppdeling av eksisterende regler
  • Sjekk og kontroll av «application dependencies»
  • Sjekk av NAT regler både inngående og utgående
  • Sjekk av QoS regler, evt. behov for QoS
  • Sjekk av SSL dekrypteringsregler
  • Kontroll av logg innstillinger for hver regel. Mindre logging eller mer logging?

Dokumentasjon 
Brannmur revisjon baserer seg på at kunden deltar i revisjonen med informasjon om dokumentasjon om eksisterende miljø og oppsett. Brannmur revisjon avsluttes med en rapport som beskriver funn og endringer samt kopi av konfigurasjon.

KONTAKT

Oslo

Strandgata 19

0152 Oslo

Bergen

Skuteviksboder 13

5035 Bergen

Stavanger

Koppholen 6

4313 Sandnes

Kristiansand

Kjøita 18

4630 Kristiansand

Grimstad

Bark Silas vei 5

4876 Grimstad