Несмотря на подтверждение того, что операции по безопасности подчиняются требованиям корпоративных и официальных требований, типа SOX, PCI DSS и ISO 27001, только 7% автоматизируют процесс проверки брандмауэра. В результате 40% организаций тратят больше месяца в год на то, чтобы провести аудит брандмауэра.
85% респондентов сообщают, что до 50% изменений правил в файрволах требуют модификации из-за недоработок, поэтому неудивительно, что 67% считают, что процессы внесения изменений могут подвергнуть системы большому риску.
Возможно лучшим индикатором того, что проблема является критической является то, что 22% опрошенных были свидетелями пренебрежениями аудита с целью экономии времени. Еще одним волнующим моментом является то, что многие организации не проводят аудит вообще – почти четверть (23%) никогда не производили такую проверку.
Опрос выявил интересные тенденции в трех направлениях Security Lifecycle Management: работе файрвола, управлении рисками и соблюдении требований, автоматизации изменений безопасности. Ниже приведены основные моменты.
Управление брандмауэром/Управление рисками/Соблюдение правил:
Автоматизация изменений безопасности
Xakep.ru