Firewall-Änderungsmanagement

Firewall-Migrationen aus der Praxis. Als Plattform, die jede Änderung beweisbar macht.

Mehr als Hunderte Migrationen über Palo Alto, Fortinet, Check Point und Cisco, verdichtet in Software. Änderung erfassen, Risiko prüfen, Freigabe steuern, Regel ausrollen und nachweisen, dass es passiert ist. Über alle Hersteller hinweg, auf einem einzigen Audit-Trail.

app.fwchange.com/changes
FwChange Admin-Konsole, Dashboard mit offenen Änderungen, ausstehenden Prüfungen, verwalteten Firewalls, Compliance-Score und einem Aktivitätsdiagramm der letzten 30 Tage. FwChange Admin-Konsole, Dashboard mit offenen Änderungen, ausstehenden Prüfungen, verwalteten Firewalls, Compliance-Score und einem Aktivitätsdiagramm der letzten 30 Tage.
FW
FwChange
Methodik für Firewall-Änderungsmanagement
6 Compliance-Rahmen hundreds of Firewall-Migrationen 11 Großunternehmen

Herstellerübergreifend

Eine Oberfläche, jede Hersteller-Syntax

Regeln lesen und über die großen Plattformen hinweg bewerten, ohne sechs Konsolen zu lernen. FwChange spricht die Sprache jedes Herstellers, damit das Team es nicht muss.

Palo AltoFortinetCheck PointCisco ASA / FTDJuniper SRXF5 BIG-IPOPNsense

Das Problem

Firewall-Änderungen scheitern an der Beweislast

Die Änderung selbst dauert Minuten. Was sie aufhält, ist alles drumherum: der lose Genehmigungsweg, die Tabelle, die niemand pflegt, und der Prüfer, der fragt, wer das wann und warum freigegeben hat.

Tabellen und E-Mail-Threads

Change Requests gehen verloren, Genehmigungen bleiben undokumentiert. Wenn der Prüfer kommt, gibt es keinen Audit-Trail, nur eine Rekonstruktion aus dem Gedächtnis.

Multi-Vendor-Wildwuchs

Jeder Hersteller hat eine andere Konsole, API und Regelsyntax. Eine Änderung über die gesamte Flotte zu rollen, erzeugt Verzögerungen und Inkonsistenzen, und kein Mensch behält den Überblick.

Compliance-Lücken

NIS2 verlangt dokumentierte Prozesse, ISO 27001 vollständige Änderungshistorien, PCI-DSS belegte Freigaben. Ohne zentrale Quelle bedeutet jeder Nachweis wochenlange manuelle Evidenzsammlung.

Was die Plattform leistet

Strukturierte Änderung statt Freitext-Tickets

Jede Funktion löst ein Problem aus der Praxis, nicht eines, das gut auf einer Folie aussieht.

Strukturierte Change Requests

Quelle, Ziel, Port, Aktion und Absicht, die Felder, die Prüfer und Freigeber gleichermaßen brauchen, vorab erfasst. Mehrstufige Genehmigungsketten und geplante Wartungsfenster gehören dazu.

Den Workflow ansehen →

Risiko- und Konfliktanalyse

Jede geplante Änderung läuft gegen das Live-Regelwerk. Verdeckte Regeln, Redundanzen und zu breite any/any-Freigaben werden sichtbar, bevor etwas in Produktion geht, mit Subnetz- und IP-Kontext aus dem IPAM.

Risikoanalyse ansehen →

Prüffähige Nachweise

Jede Änderung trägt wer, was, wann und warum. Exporte bilden NIS2, ISO 27001, PCI-DSS, DORA, KRITIS und TISAX ab, und die Ablaufverfolgung sorgt dafür, dass temporäre Freigaben nicht dauerhaft werden.

Whitepaper lesen →

Der Ablauf

Von der Anfrage zum Nachweis

Vier Schritte, die jede Änderung durchläuft, derselbe Weg für eine einzelne Regel wie für eine herstellerübergreifende Migration.

1

Erfassen

Die Anfrage hält Quelle, Ziel, Port, Aktion und Absicht fest. Aus dem Entwurf bis zur Umsetzung wird der Status automatisch verfolgt.

2

Prüfen

Die Risikoanalyse simuliert die Änderung gegen das aktive Regelwerk und meldet Konflikte, bevor sie produktiv werden.

3

Freigeben

Mehrstufige Genehmigungsketten, pro Umgebung konfigurierbar, und geplante Wartungsfenster halten den Rollout kontrolliert.

4

Nachweisen

Jeder Schritt landet im Audit-Trail. Aus einer Prüferanfrage wird ein Export statt einer wochenlangen Suche.

Die Grundlage

Aus echter Arbeit, nicht aus einer Pitch-Folie

hundreds of

durchgeführte Firewall-Migrationenüber vier große Hersteller

33+

unterstützte Herstellervon PAN-OS bis OPNsense

6

abgebildete Compliance-RahmenNIS2, ISO 27001, PCI-DSS, DORA, KRITIS, TISAX

4

große Hersteller im KernPalo Alto, Fortinet, Check Point, Cisco

Der Standpunkt

Die schwierige Firewall-Änderung ist nicht die, die scheitert. Es ist die, die funktioniert und niemand erklären kann, warum sie genehmigt wurde. FwChange existiert, damit diese Frage immer eine Antwort hat.

FwChange, Methodik für Firewall-Änderungsmanagement

Methodik & Grundlage

Aus der Praxis gebaut, nicht aus der Theorie

FwChange bündelt eine Methodik für Firewall-Änderungsmanagement aus der Praxis.

  • Aus der Praxis: mehrere Hundert durchgeführte Firewall-Migrationen als Grundlage der Methodik.
  • Herstellerabdeckung über Palo Alto, Cisco, Fortinet und Check Point.
  • Schwerpunkte in KRITIS, PCI-DSS, BSI IT-Grundschutz, Zero Trust und OT/IT-Konvergenz.
Strukturierte Change RequestsKern
Mehrstufige GenehmigungKern
Risiko- & KonfliktanalyseKern
NIS2-EvidenzpaketBereit
Ablaufverfolgung für RegelnAktiv
ITSM-Konnektoren (Jira, ServiceNow)Verbunden

Aktuelles aus dem Blog

Notizen aus der Praxis

Erkenntnisse zu Migrationen, Nachweisen und dem Regelwerk hinter der Compliance.

Die Methode hinter der Plattform

FwChange verdichtet mehrere Hundert Migrationen in Software. Die Methodik-Seite zeigt das Denken hinter jeder Funktion.