自2019年3月22日起，第一资本银行(Capital One bank)成为史上最大数据泄露事件之一的受害者。亚马逊网络服务公司(Amazon Web Services)的一名前雇员利用自己的知识绕过了安全系统，下载了大约1亿人的信用卡应用程序。她最终被抓获，但尚不清楚这些应用程序中的信息是被出售的，还是被黑客获取的。

 

这次入侵是因为黑客能够利用Capital One使用的AWS云应用程序上配置错误的web应用程序防火墙。这只是潜在的数百个防火墙中的一个。您会注意到，天辰测速天辰登录没有特定数量的防火墙，因为随着云服务器的启动或关闭，或者随着银行网络的改变，防火墙的数量也会发生变化。

 

因为防火墙(防火墙是一种设备，它将访问网络的权限限制在授权人员或设备上)在企业中经常被添加到最初设置的网络的特定部分，所以它们可能没有任何共性。每个防火墙将是公司仅有的几个防火墙之一。

 

“大多数公司，尤其是大公司面临的问题是，很多东西都是零敲碎打的，但没有任何战略。”

 

杰克金

 

缺乏标准化意味着每一个都必须单独配置，这只能被描述为一个高度手工的过程。即使是一个错误也会使防火墙失效，特别是对于那些了解防火墙工作细节的人来说。

 

这个问题超出了防火墙的范围。在许多情况下，公司的服务器需要手动配置，其他安全和网络设备也是如此。这类设备的数量可以达到数百台，而通过云账户，可以达到数千台。您可以看到，管理所有这些内容(即使是对于一个人员配备适当的IT部门)是多么困难。

 

得到一个处理

 

J. Gold Associates的首席分析师杰克·戈尔德(Jack Gold)说:“大多数公司，尤其是大公司，面临的问题是，很多东西都是零敲碎打的，没有任何战略。”“他们有一个特别的过程。”

 

Firemon公司技术联盟副总裁蒂姆•伍兹表示:“我们需要更快地放弃其中一些任务。”他说，这些过于复杂的手工流程让公司很难掌握安全问题。

 

“他们在逃避安全，”伍兹说。他说，Capital One试图手动进行修改，最终导致了数据泄露。他说，更好的办法是自动化防火墙管理。

 

伍兹说，所有这些体力劳动也会浪费资源。他说:“他们让最优秀的人去做日常工作。”通过自动化诸如防火墙管理之类的任务，“我们相信您可以在重复的工作周期中减少40%。”

 

如何实现自动化

 

"一家公司需要寻找那些唾手可得的果实，"伍兹说。伍德说:“如果我能把这些低级的任务自动化，就会有很大的不同。”

 

Woods还说，准备将配置过程自动化，天辰平台登陆公司“提供了一个很好的机会来评估您的过程，并验证您的期望。”

 

设置合理的需求是自动化防火墙管理的重要第一步。我们的目标是自动化那些需要花费最多时间和最频繁完成的活动。只偶尔发生并且只需要很少时间的活动不是自动化的好目标。

 

要确定什么是好的目标，您需要研究IT人员关于防火墙、服务器和其他类型配置的工作流。找出他们花费最多时间的地方，哪些任务需要繁琐的步骤，然后从这些任务开始，因为这些都是上面提到的容易实现的目标。

 

一旦确定了开始的任务，就该寻找自动化提供者了。Firemon就是其中之一。Tufin和其他公司也是如此。

 

在实现自动化平台时，还需要确定更大的目标。你是否主要关注整体安全?合规吗?在某种程度上，你的目标将决定你的过程。

 

或者外包

 

Jack Gold并不认为自动化防火墙管理一定是最好的答案。相反，他建议从一开始就设法减轻管理工作。

 

“他们应该思考的是，他们是否能在某件事情上标准化。”他说。

 

“如果你把它们都弄得差不多的话，搭建某种编配平台会容易得多。”