Gerenciamento de Firewall

Firemon: Uma plataforma única para administrar políticas em firewalls e nuvem, automatizar mudanças, manter conformidade contínua e cortar erros de configuração. Tudo em tempo real e em ambientes híbridos/multivendor.

Sobre o serviço

Visibilidade + automação + compliance contínuo para firewalls e controles de nuvem — sem fricção com a pilha atual.

Um Salto em Tecnologia

A versão 9 da solução contempla avanços na capacidade de automação, com um foco muito grande em viabilizar integrações através de uma API aberta, robusta e bem construída.  Anos de experiência em centenas de clientes nos ensinaram que a agilidade na gestão de políticas em dispositivos de rede requer cinco componentes trabalhando em conjunto.

Plataforma FireMon

O Security Intelligence Platform da FireMon é uma plataforma modular de visibilidade, auditoria e automação das políticas em dispositivos de rede, que permite analisar, visualizar e melhorar continuamente a infraestrutura de segurança de rede.

A solução é composta pelos seguintes módulos:

Security Manager

é o módulo de visibilidade e análise de regras e configurações em equipamentos de rede, segurança e nuvem. Este é o módulo base, utilizado para e fornecer uma visão aprofundada de toda de suas políticas de segurança a partir de um único ponto, bem como informações de otimização de políticas, conformidade e histórico de mudanças .

Risk Analyzer

é um módulo complementar licenciado separadamente, que a correlaciona os dados gerados por scanners de vulnerabilidade como Tenable Security Center, Qualys e Rapid 7, com as regras existentes nas políticas de firewall do ambiente, indicando quais delas expõem ou bloqueiam as vulnerabilidades encontradas.

Policy Optimizer

é um módulo complementar licenciado separadamente, usado para auxiliar no processo de revisão de regras, onde o responsável pode confirmar que regras sob sua responsabilidade ainda são relevantes e necessárias.

Policy Planner

é um módulo complementar licenciado separadamente, usado para gerenciar as solicitações de regras de segurança, partindo da solicitação de acesso, passando pelo design, auditoria das alterações propostas e implementação nos dispositivos.

Flexibilidade e Integração

Vislumbrando a flexibilidade e capacidade de integração potencializada pelos ambientes virtuais, redes definidas por software, integração contínua, metodologias ágeis, todas as funções acessíveis via interface gráfica estão disponíveis via API, de forma nativa, documentada e pronta para uso, sem a necessidade de patches de atualização muito menos scripts externos. Nossa API é seguramente a mais completa do mercado e permite que nossos clientes realizem integrações com toda a sorte de sistemas e ferramentas corporativas tais como ITSM, SOAR, GRC, Portais corporativos, Orquestradores, etc.

Como funciona

Mapear & diagnosticar: conectamos a FireMon aos firewalls/cloud para trazer regras, objetos e topologia.

Avaliar risco & compliance: aplicamos regras de boas práticas, frameworks e modelos de risco.

Automatizar mudanças: usamos o Policy Planner para simular impacto, pedir aprovações e aplicar com segurança.

Recertificar & otimizar: limpamos regras redundantes/sombreadas e mantemos governança contínua.

Principais casos de uso

A solução possui arquitetura em três níveis: banco de dados, servidor de aplicação e coletores. Os componentes permitem redundância e crescimento vertical e/ou horizontal, acrescentando mais servidores ao ambiente. É possível realizar a instalação de coletores (individuais ou redundantes), de modo a minimizar o tráfego entre localidades remotas ou entre redes segregadas. Em redes muito pequenas ou ambientes de testes é possível ter os três elementos em um ‘único servidor, mas normalmente ambientes produtivos contam com ao menos dois servidores: um com a função banco de dados e servidor de aplicação (DB/AS) e outro como coletor de dados (DC). Alguns ambientes requerem instalação completamente distribuída Existem algumas opções de alta disponibilidade, ativo/passivo, utilizando balanceadores de carga e replicação de banco de dados. A figura a seguir é um exemplo de arquitetura distribuída

SOLICITE UMA DEMONSTRAÇÃO

Controle total das suas políticas sem caos nem atrasos.