变更管理与网络安全运行自动化
时间:2022-03-18 16:57:02 | 来源:网络推广
时间:2022-03-18 16:57:02 来源:网络推广
使用手动更改过程来更新安全策略的网络安全团队通常会发现响应安全事件和遵守更改管理流程非常麻烦,而且容易出错。快速、安全地进行更改是在确保环境得到保护的同时保护公司运营正常运行时间的关键。因此,NSPM工具的变更管理系统是其中最重要的组成部分之一。
NSPM供应商提供内置的变更控制系统,支持变更管理的整个周期,以允许受控变更并防止计划外停机。更改控制用于请求新规则或对现有规则的更改。一旦发出请求,它们将执行流量分析,然后列出与此更改相关的所有跃点(网关、服务器)。变更管理系统检查请求,并在违反任何标准时发出警报;它还突出显示与更改相关的任何风险。一旦解决了所有警报和风险,请求就会得到批准并得到实施。这使管理员能够暂存在狭窄的更改窗口期间自动发生的更改。
在实施新的变更之前,还可以执行变更影响分析。此功能为用户提供了一个模拟环境,在该环境中,可以在寻求进一步批准之前分析更改的影响。它还使用户能够跳过任何更改过程,并自动执行可能不需要批准或风险分析的常规日常规则。因此,可以为选定的规则实现端到端的自动化(参见图5)。
图5. 变更管理工作流 来源: Gartner (February 2019)
在线咨询
