7/17/2019 FireMon - Rule Cleanup Priority

http://slidepdf.com/reader/full/firemon-rule-cleanup-priority 1/1

 

Rule Cleanup Priority

Assim que o Security Manager é instalado, normalmente encontramos entre as regras no ambiente, itens que

necessitam de correção. No entanto, em alguns casos, estes itens podem ser milhares. Então, por onde começar?

Uma boa estratégia é começar com os erros técnicos (regras duplicadas ou sombreadas), em seguida passar para

questões de utilização (regras e objetos não utilizados), questões de conformidade e finalmente, melhorar as

regras restantes, restringindo o acesso apenas ao que é necessário (TFA). Pode parecer simples, mas se você temmais de 1.000 regras que se enquadram nessa categoria, por onde começar?

Há uma nova forma de avaliar essas regras, combinando dados de uso com dados de auditoria. A ideia é simples:

se você tem uma regra que não está sendo usada e com violações de segurança ou de conformidade significativas,

então é uma regra que além de desnecessária, expõe a organização a um risco elevado. O resultado é uma lista

priorizada de regras que devem ser avaliadas para limpeza.

Dê uma olhada no gráfico à esquerda e na tabela na parte inferior da tela de nosso Policy Dashboard. A grande

barra à esquerda no gráfico mostra todas as regras não utilizadas. O pequeno bloco vermelho na parte superior

são as regras com falhas em controles críticos que também não são utilizadas.

Ao clicar nesse gráfico de barras o usuário é levado à lista de regras que não são utilizadas e têm falhas em

controles críticos. A tabela mostra as 20 principais regras não utilizadas, ordenadas por aqueles com maior

gravidade. Ambos representam regras que devem estar no topo da lista de um administrador para remediar

imediatamente.