Konfigurations-Prüfung aller Firewalls

Einleitung

Ein für den Schweizer Finanzplatz zentrales Finanzdienstleistungsunternehmen (Betreiberin der Börsen, Finanzmarktinformationen etc.) muss Vorgaben von externen Audits genügen und sicherstellen, dass genau die Firewall-Regeln, welche von den Kunden bestellt worden sind, auch auf den Firewalls implementiert sind. Diese Überprüfung ist deshalb wichtig, da bei Regelverstössen allenfalls „Back-doors“ entstehen könnten, was sowohl für dieses Unternehmen als auch für den gesamten Finanzplatz unangenehme Folgen haben könnte.

Lösungsansatz mit OMrun

OMrun wurde zur automatisierten und regelbasierten Überprüfung zwischen Soll- und Ist-Zustand des Firewall-Regelwerks eingesetzt. Der Datenvergleich für über 300 Firewalls mit einem dahinter liegenden komplexen Regelwerk lief des Nachts via Scheduler ab und produzierte so einen Diff-Report, welcher den zuständigen Mitarbeitenden jeweils vor Arbeitsbeginn bereitgestellt wurde. Auf diese Weise konnten die Integrität der Daten Schritt für Schritt verbessert werden, bis der Ist-Zustand zu 100% dem Soll-Zustand entsprach.

Diese Arbeiten waren zudem auch die Vorbereitung für die Migration auf ein neues Werkzeug mit einem integrierten Workflow, so dass es zu keinen weiteren Abweichungen zwischen Ist und Soll kommen konnte. Nach der abgeschlossenen Migration auf die Firewall-Workflow-Engine war der Auftrag von OMrun erfüllt, getreu dem Claim: "OMrun – Daten-Integrität mit System" (siehe Kundenstimmen vom Februar 2013).