Onderzoek FireMon: 60% van alle zakelijke firewalls voldoet niet aan compliance-tests

FireMon onderzoek toont waar firewall-configuraties tekortschieten en biedt inzicht in minimaliseren van kans op downtime en betere operationele beslissingen

FireMon, aanbieder van oplossingen voor netwerkbeveiliging en het beheer van beleidsregels voor firewalls, onthult vandaag belangrijke nieuwe onderzoeksresultaten die zijn ontleend aan zijn door AI ondersteunde analyseplatform FireMon Insights. Hieruit blijkt dat 60% van alle zakelijke firewalls niet voldoet aan compliance-tests als het gaat om cyberbedreigingen met een hoog risico-niveau. Nog eens 34% schiet tekort in het afweren van kritieke bedreigingen. Dit is niet simpelweg een kwestie van een paar technische missers, maar wijst op meer diepgaande governance-problemen. Deze kunnen resulteren in mislukte audits, downtime en een verhoogde blootstelling aan cyberbedreigingen.

In zowel on-premises als hybride omgevingen stuitte FireMon op verkeerde configuraties, verouderde regels en overdadig beleid. Deze zitten de prestaties van firewalls in de weg en zorgen ervoor dat security-teams grote moeite hebben om de laatste ontwikkelingen bij te benen. FireMon Insights is ontwikkeld om daar verandering in te brengen. Deze oplossing biedt organisaties een duidelijk beeld van risico’s rond hun firewall, vergelijkt hun beveiligingsprestaties met die van branchegenoten en geeft precies aan hoe en waar zij kwetsbaarheden kunnen verhelpen. Dit helpt teams om inzicht in problemen en hun impact te verwerven, en sneller en met minder verrassingen te werk gaan.

Deze bevindingen werden in geanonimiseerde vorm verzameld via implementaties van FireMon Insights binnen grote ondernemingen en organisaties in diverse sectoren. De onderzoeksresultaten liegen er niet om:

• 60%van alle firewalls zakt voor compliance-tests op basis van cyberbedreigingen met een hoog niveau van ernst. 34% laat het afweten bij kritieke bedreigingen.
• 95%van alle applicatieobjecten en 82% van alle serviceobjecten blijven onbenut. Dit zorgt voor onnodige overhead en vergroot het aanvalsoppervlak.
• 30%van alle firewall-regels wordt nooit gebruikt. Bij 62,6% ontbreekt het aan een verantwoordelijke eigenaar of documentatie. Hierdoor ontstaan operationele blinde vlekken en komen audits op losse schroeven te staan.
• Ruim 10%van alle regels zijn redundant of overlappen elkaar. Dit gaat ten koste van de firewall-prestaties en maskeert verkeerde configuraties met een hoog risico.

“De complexiteit van firewalls is niet alleen een configuratieprobleem, het is ook een bedreiging voor de resilience en vertrouwen”, zegt Jody Brazil, CEO en oprichter van FireMon. “Beveiligingsteams worden overspoeld met beleidsregels die ze niet kunnen uitleggen, niet kunnen koppelen aan bedrijfsdoelstellingen en niet op grote schaal kunnen beheren. FireMon Insights maakt een einde aan deze chaos. Het benchmarkt de performance van organisaties, brengt aan het licht wat er over het hoofd is gezien en helpt u actie te ondernemen voordat verstoringen plaatsvinden.”