セキュリティチームがファイアウォールを開放している、良い習慣は?
現在、企業では、ローカルのITチームではなく、TUFIN(ファイアウォールワークフロー)でファイアウォールオーバーチューダーのリクエストを自分(セキュリティチーム)が行うように要求されています。簡素化とコスト削減のためです。
これらのオープニングは、ITプロバイダーのセキュリティチームの制御の下、ITプロバイダーのネットワークチームによって最後に行われます。
良い実践という点で、それは重要だと思いますか?
最初のビューでは:
- 私は自分でやっていることをコントロールしています(自己判断)。
- 私は4つ目の原則のコントロールを失っています。 ITプロバイダーを別の目と見なすことができたとしても、同じことではないように思われます。
あなたの意見は何ですか ?
いつものように、それはあなたが喜んで行うトレードオフに帰着します。ここではベストプラクティスアプローチを提供できますが、状況に応じて、推奨事項から逸脱することは問題ありません。
通常、セキュリティチームは、組織の2番目または3番目の防御ラインであるセキュリティプラクティスの定義と監視を望みます。つまり、シナリオでは、定義と文書化、ファイアウォールの構成がどのように行われ、新しいルールの承認プロセスがどのように見えるかを確認する必要があります。 定義したプロシージャの実装を監査するも必要です。非常に重要なルール変更の場合-これは組織にとって何を意味するのかを定義する必要もあります-意思決定委員会にセキュリティチームの代表を置くことは理にかなっています。
そしてあなたの質問に答えるために-職務の分離は重要ですここに。特にセキュリティに関しては、自分を監督することはできません。したがって、セキュリティチームに防御活動の最初の行を実行させることはnotが推奨されます。