Ein global tätiger Automobilzulieferer stand vor der Herausforderung, seinen Firewall-Regel-Freigabeprozess effizienter, transparenter und revisionssicher zu gestalten. Der bestehende Ablauf war stark manuell geprägt, erforderte zahlreiche Abstimmungen zwischen unterschiedlichen Teams und bot nur eingeschränkte Nachvollziehbarkeit. Insbesondere bei komplexen oder zeitkritischen Änderungen führte dies zu Verzögerungen und erhöhtem administrativem Aufwand.
Firewall-Regeländerungen wurden über verschiedene Kanäle beantragt und geprüft. Eingaben waren nicht standardisiert, Freigabezuständigkeiten mussten manuell geklärt werden und relevante Informationen waren auf mehrere Systeme verteilt. Notfalländerungen erforderten Sonderabstimmungen, während gleichzeitig Audit- und Compliance-Anforderungen zuverlässig erfüllt werden mussten.
Ziel war es, einen weltweit einheitlichen Prozess zu etablieren, der sowohl IT-Security-Vorgaben als auch operative Anforderungen berücksichtigt – bei gleichzeitiger Reduzierung manueller Tätigkeiten.
Mit der Einführung eines IT-Self-Service-Portals auf Basis der rimacon omniSuite wurde der Firewall-Regelprozess grundlegend neu aufgesetzt. Anwender können Firewall-Anfragen nun über strukturierte, validierte Eingabemasken erfassen. Relevante Benutzerinformationen werden automatisch ergänzt, sodass fehlerhafte oder unvollständige Anträge deutlich reduziert werden.
Im Hintergrund übernimmt eine regelbasierte Entscheidungslogik die automatische Klassifizierung der Anfragen. Abhängig von Kriterien wie Quelle, Ziel, Port oder Sicherheitsrelevanz wird das zuständige Freigabeteam bestimmt oder – bei Bedarf – eine mehrstufige Genehmigung durch IT-Security oder CAB-Gremien angestoßen. Bestehende Regeln werden automatisch erkannt, wodurch unnötige Doppelanträge vermieden werden.
Anwender können Firewall-Anfragen über validierte Eingabemasken erfassen. Relevante Benutzerinformationen werden automatisch ergänzt.
Automatische Klassifizierung abhängig von Kriterien wie Quelle, Ziel, Port oder Sicherheitsrelevanz.
Bei Bedarf wird eine Genehmigung durch IT-Security oder CAB-Gremien angestoßen.
Bestehende Regeln werden automatisch erkannt, wodurch unnötige Doppelanträge vermieden werden.
Der gesamte Prozess wird durch automatisierte Benachrichtigungen, Erinnerungen und Eskalationen unterstützt. Für zeitkritische Situationen stehen spezielle Notfall-Workflows zur Verfügung, die eine beschleunigte Freigabe ermöglichen und anschließend nahtlos in den regulären Prozess überführen.
Erinnerungen und Eskalationen unterstützen den gesamten Prozess.
Spezielle Workflows für zeitkritische Situationen ermöglichen beschleunigte Freigaben.
Alle Bearbeitungsschritte, Änderungen, Entscheidungen und Verantwortlichkeiten sind jederzeit nachvollziehbar.
Alle Bearbeitungsschritte werden vollständig protokolliert. Änderungen, Entscheidungen und Verantwortlichkeiten sind jederzeit nachvollziehbar und zentral dokumentiert. Dadurch erfüllt die Lösung auch hohe Anforderungen an Auditierbarkeit und Compliance.
Durch den Einsatz der omniSuite konnte der Kunde seinen Firewall-Regelprozess nachhaltig optimieren:
Das Projekt zeigt, wie sich komplexe IT-Sicherheitsprozesse mit einer flexiblen Plattform effizient standardisieren lassen – ohne dabei Kontrolle oder Sicherheit einzubüßen.
Erfahren Sie, wie omniSuite auch Ihre IT-Prozesse optimieren kann.