Ein neues Werkzeug zum Analysieren der Firewall-Regeln bringt Microsoft für seine Azure-Cloud auf den Markt. Es soll die angelegten Richtlinien untersuchen, da Administratoren laut Microsoft schnell keinen Überblick mehr über ihre Konfigurationen haben. Teils seien Dienste abgeschaltet, die Regeln jedoch weiterhin aktiv, teils sei ihre Priorität falsch eingestellt. Im Resultat leide nicht nur die Leistung der Firewall, auch die Sicherheit der Azure-Dienste könne so beeinträchtigt werden.

In der Analyse lässt sich zunächst der gesamte Datenverkehr durch die Firewall aufzeichnen. Das Werkzeug zeigt hierbei an, wann und wo Regeln aktiv werden. Anschließend können Administratoren diese Informationen nach Art der Richtlinien oder ihrer Zuordnung sowie den konfigurierten Maßnahmen filtern. Wer eine bestimmte Regel unter die Lupe nehmen will, kann sie direkt auswählen.

Alte Richtlinie gefunden: Kann sie weg?

In den Ergebnissen finden sich ebenfalls Empfehlungen, wie Verantwortliche die Regeln ändern sollen. Zum Beispiel kann es über längere Zeit keinen Datenverkehr geben, der einer Richtlinie entspricht – unabhängig davon, welche Aktion die Firewall vornehmen soll. Dann schlägt das Tool vor, die Priorität der Regel herabzusetzen, damit mehr Kapazitären für wichtigere Dienste zur Verfügung stehen.

Zum Start befindet sich das Analyse-Werkzeug in einer Preview-Phase. Die Gebühren berechnet Microsoft pro Richtlinie als Teil des Azure Firewall Manager. Alle Informationen hierzu finden sich in der Ankündigung des Tools. Ein aktueller Überblick und Vergleich des gesamten Cloud-Security-Konzepts von Microsoft, Amazon und Google findet sich auf heise+.

(fo)