Whitepaper NIS2-Check EN

Die Plattform

Alles, was eine Firewall-Änderung braucht, an einem Ort

Antrag erfassen, Risiko analysieren, Freigabe steuern, Änderung umsetzen und nachweisen, dass sie stattgefunden hat: herstellerübergreifend in der gesamten Umgebung, auf einer einzigen Nachweiskette.

Zur Methodik → Unterstützte Hersteller
app.fwchange.com/changes
FwChange Admin-Konsole, Dashboard mit offenen Änderungen, ausstehenden Prüfungen, verwalteten Firewalls, Compliance-Score und einem Aktivitätsdiagramm der letzten 30 Tage. FwChange Admin-Konsole, Dashboard mit offenen Änderungen, ausstehenden Prüfungen, verwalteten Firewalls, Compliance-Score und einem Aktivitätsdiagramm der letzten 30 Tage.

Änderungs-Workflow

Strukturierte Änderung statt Freitext-Tickets

Ein Änderungsantrag erfasst Quelle, Ziel, Port, Aktion und Zweck, die Felder, die ein Prüfer und ein Auditor gleichermaßen brauchen. Vom Entwurf bis zur Umsetzung wird der Status automatisch nachverfolgt.

  • Strukturierte Anträge, jedes Feld, das Prüfer und Auditor brauchen, von Anfang an erfasst.
  • Mehrstufige Freigabeketten mit konfigurierbarer Richtlinie pro Umgebung.
  • Geplante Wartungsfenster für eine kontrollierte, planbare Einführung.
Offenes Internet → DMZ 443Ausstehend
VPN → App-Tier erlaubenFreigegeben
Legacy SMB 445 sperrenFreigegeben
NAT für Partner-APIIn Prüfung
Regel #4471 außer Betrieb nehmenEntwurf

Risiko- & Auswirkungsanalyse

Die schlechte Regel abfangen, bevor sie live geht

Jede vorgeschlagene Änderung wird gegen das laufende Regelwerk simuliert. Verdeckte Regeln, redundante Richtlinien und zu weit gefasste Any/Any-Zugriffe werden sichtbar, bevor etwas in Produktion gelangt, mit Subnetz- und IP-Kontext direkt aus Ihrem IPAM.

  • Konflikterkennung für verdeckte Regeln und redundante Richtlinien.
  • Auswirkungsbewertung bevor die Änderung live geht.
  • IPAM-bewusst, Subnetz- und IP-Kontext in jeder Analyse.
Niedrig
Verdeckte Regel erkanntPrüfen
Zu weit gefasstes Any/AnyHoch
Redundant zu #2218Info

Multi-Hersteller

Eine Oberfläche, die Syntax jedes Herstellers

Regeln über die wichtigsten Plattformen hinweg lesen und nachvollziehen, ohne sechs Konsolen zu lernen. FwChange spricht die Sprache jedes Herstellers, damit das Team es nicht muss.

Palo AltoFortinetCheck PointCisco ASA / FTDJuniperSophosOPNsense
Vollständige Herstellerabdeckung ansehen →

Compliance & Audit

Aus einer Audit-Anfrage wird ein Klick

Jede Änderung trägt Wer, Was, Wann und Warum in sich. Auditfähige Exporte ordnen sich den Rahmenwerken zu, an denen europäische Teams tatsächlich gemessen werden, und die Nachverfolgung des Regelablaufs verhindert, dass temporärer Zugriff dauerhaft wird.

  • Vollständige Änderungshistorie, komplettes Wer/Was/Wann/Warum zu jeder Regel.
  • Rahmenwerk-fertige Berichte für NIS2, ISO 27001, PCI-DSS, DORA, KRITIS und TISAX.
  • Nachverfolgung des Regelablaufs, damit temporärer Zugriff nie vergessen wird.
NIS2-NachweispaketBereit
ISO 27001 ÄnderungsprotokollBereit

Integrations-Hub

Passt in den Stack, den Sie bereits betreiben

Ein API-first-Design mit Konnektoren für die Werkzeuge, durch die Änderungen ohnehin schon fließen.

ITSM-Konnektoren

Bidirektionale Synchronisation mit Jira, ServiceNow und Taiga hält Tickets und Firewall-Änderungen im Gleichlauf.

NetBox & IPAM

Subnetz- und Gerätekontext direkt aus NetBox abrufen, damit die Regelanalyse das Netzwerk versteht, auf dem sie läuft.

API & Webhooks

Ein API-first-Kern mit Webhook-Unterstützung fügt FwChange in bestehende Automatisierungs-Pipelines ein.

Die NetBox-Integration entdecken →

Die Methode hinter der Plattform

FwChange überführt siebzehn Jahre und über 280 Migrationen in Software. Die Methodik-Seite erläutert das Denken hinter jeder Funktion.

Methodik lesen Whitepaper lesen →