FireMon Insights 2.0, il 58% dei firewall fallisce controlli ad alta gravità

FireMon ha presentato Insights 2.0, una nuova versione della piattaforma pensata per analizzare in modo continuo le policy di sicurezza nelle reti aziendali ibride. Il lancio arriva insieme a un’analisi interna basata su 9,2 milioni di controlli, dalla quale emerge un quadro critico per molte infrastrutture gestite tra firewall, cloud e ambienti segmentati.

Secondo i dati diffusi dall’azienda, il 58% dei firewall non supera controlli di conformità ad alta gravità, mentre il 48% fallisce verifiche considerate critiche. Il problema riguarda soprattutto la crescita di regole obsolete, modifiche non presidiate e configurazioni rimaste aperte nel tempo, che rendono più difficile ridurre la superficie di attacco.

La ricerca indica anche che il 69% delle regole firewall risulta inutilizzato e che il 45% non ha un proprietario o una documentazione associata. Questo complica gli audit e crea zone poco controllate nelle attività operative. Un ulteriore 17% delle regole è ridondante o shadowed, con effetti diretti sulla complessità della gestione e sulla possibilità di nascondere errori di configurazione.

Insights 2.0 punta a superare report statici e dashboard isolate, integrando l’intelligenza artificiale nei dati operativi delle policy. La piattaforma aiuta i team di sicurezza a capire dove si accumulano i rischi, quali problemi si ripetono e in quali aree l’automazione può rendere più sicure le modifiche alle regole.

FireMon afferma che i workflow automatizzati mostrano un rischio legato alle modifiche inferiore del 67% rispetto agli interventi manuali. Nei primi sei mesi di utilizzo, i clienti di FireMon Policy Manager hanno registrato una riduzione dei fallimenti nei controlli fino al 31%, grazie a una gestione più puntuale delle modifiche e delle priorità operative.

Tra le nuove funzioni rientrano analisi sulle modifiche alle policy, visibilità sui percorsi di approvazione, misurazione dell’efficacia dell’automazione, controllo dei fallimenti più ricorrenti e monitoraggio dell’evoluzione dello stato delle policy nel tempo. Jody Brazil, CEO di FireMon, ha collegato questi dati alla necessità di un controllo operativo più solido su firewall, segmentazione e governance delle reti ibride.